Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
cs:tech:sp:shibboleth [2020/11/27 09:09] jan.oppolzer@cesnet.cz [Shibboleth SP 3] |
cs:tech:sp:shibboleth [2020/11/27 09:09] jan.oppolzer@cesnet.cz [Metadata federace] |
||
---|---|---|---|
Řádek 193: | Řádek 193: | ||
==== Metadata federace ==== | ==== Metadata federace ==== | ||
- | Metadata federace se nastavují v elementu ''<MetadataProvider>''. V následujících příkladech si ukážeme konfiguraci metadat federace eduID.cz, služby Hostel IdP pro uživatele z organizací bez vlastního IdP a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn a ORCID. | + | Metadata federace se nastavují v elementu ''<MetadataProvider>''. V následujících příkladech si ukážeme konfiguraci metadat federace eduID.cz a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn a ORCID. |
Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč. | Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč. | ||
Řádek 216: | Řádek 216: | ||
</MetadataProvider> | </MetadataProvider> | ||
- | </code> | ||
- | |||
- | Konfigurace služby Hostel IdP jako zdroje metadat: | ||
- | |||
- | <code xml> | ||
- | <!-- Metadata služby Hostel IdP --> | ||
- | <MetadataProvider type="XML" validate="true" | ||
- | url="https://metadata.eduid.cz/entities/hostel" | ||
- | backingFilePath="hostel.xml" maxRefreshDelay="900"> | ||
- | |||
- | <MetadataFilter type="RequireValidUntil" maxValidityInterval="2419200"/> | ||
- | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem" verifyBackup="false"/> | ||
- | </MetadataProvider> | ||
</code> | </code> | ||