cs:tech:sp:shibboleth

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
cs:tech:sp:shibboleth [2019/07/09 14:22]
jop@cesnet.cz [Návod k Shibboleth SP řady 2.6]
cs:tech:sp:shibboleth [2019/09/26 10:45] (current)
jop@cesnet.cz +[Finální metadata]
Line 19: Line 19:
 </​WRAP>​ </​WRAP>​
  
-Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://​www.eduid.cz/​cs/​tech/​summary|eduID.cz]],​ [[https://​www.hostel.eduid.cz|Hostel IdP]]Social ​IdP (Facebook, GitHub, Google, LinkedIn, mojeID, ORCID) ​a [[https://​www.eduid.cz/​cs/​cztestfed/​index|czTestFed]].+Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://​www.eduid.cz/​cs/​tech/​summary|eduID.cz]],​ [[https://​www.hostel.eduid.cz|Hostel IdP]] Social ​IdPs (Facebook, GitHub, Google, LinkedIn, ORCID)..
  
 ===== Instalace ===== ===== Instalace =====
Line 162: Line 162:
 </​md:​EntityDescriptor>​ </​md:​EntityDescriptor>​
 </​code>​ </​code>​
 +
 +=== Finální metadata ===
  
 Metadata jsou teď k dispozici na adrese ''<​nowiki>​https://​HOSTNAME/​Shibboleth.sso/​Metadata</​nowiki>''​. Metadata jsou teď k dispozici na adrese ''<​nowiki>​https://​HOSTNAME/​Shibboleth.sso/​Metadata</​nowiki>''​.
Line 167: Line 169:
 ==== Metadata federace ==== ==== Metadata federace ====
  
-Metadata federace se nastavují v elementu ''<​MetadataProvider>''​. V následujících příkladech si ukážeme konfiguraci metadat ​(produkční) ​federace eduID.cz, testovací federace czTestFed, služby Hostel IdP pro uživatele z organizací bez vlastního IdP a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn, mojeID ​a ORCID.+Metadata federace se nastavují v elementu ''<​MetadataProvider>''​. V následujících příkladech si ukážeme konfiguraci metadat federace eduID.cz, služby Hostel IdP pro uživatele z organizací bez vlastního IdP a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn a ORCID.
  
 Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč. Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč.
Line 185: Line 187:
 <​MetadataProvider type="​XML"​ uri="​https://​metadata.eduid.cz/​entities/​eduid+idp"​ <​MetadataProvider type="​XML"​ uri="​https://​metadata.eduid.cz/​entities/​eduid+idp"​
     backingFilePath="​eduid+idp.xml"​ reloadInterval="​600">​     backingFilePath="​eduid+idp.xml"​ reloadInterval="​600">​
-    <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"/>​ 
-</​MetadataProvider>​ 
-</​code>​ 
- 
-Konfigurace federace czTestFed jako zdroje metadat: 
- 
-<code xml> 
-<!-- Metadata (testovací) federace czTestFed --> 
-<​MetadataProvider type="​XML"​ uri="​https://​metadata.eduid.cz/​entities/​cztestfed"​ 
-    backingFilePath="​cztestfed.xml"​ reloadInterval="​600">​ 
     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"/>​     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"/>​
 </​MetadataProvider>​ </​MetadataProvider>​
Line 259: Line 251:
   * -e -- entityID, pro které certifikát vystavujeme.   * -e -- entityID, pro které certifikát vystavujeme.
  
-===== Registrace služby v metadatech federace =====+===== Registrace služby v metadatech federace ​eduID.cz ​=====
  
-Nyní je potřeba službu zaregistrovat ​do federace. Nejprve doporučuji službu zaregistrovat a otestovat v testovací federaci [[cs:​cztestfed:​index|czTestFed]] a teprve pak následně službu přesunout ​do federace [[cs:​tech:​metadata-publication|eduID.cz]].+Nyní je potřeba službu zaregistrovat do federace [[cs:​tech:​metadata-publication|eduID.cz]].
  
 ===== Použití u Apache ===== ===== Použití u Apache =====
Last modified:: 2019/07/09 14:22