Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
cs:tech:sp:simplesamlphp [2019/07/10 11:38] jop@cesnet.cz [Návod k SimpleSAMLphp] -czTestFed |
cs:tech:sp:simplesamlphp [2019/07/10 11:47] jop@cesnet.cz [SimpleSAMLphp] -czTestFed |
||
---|---|---|---|
Řádek 101: | Řádek 101: | ||
# Vytvoření adresářů pro metadata | # Vytvoření adresářů pro metadata | ||
cd /opt/simplesamlphp/metadata | cd /opt/simplesamlphp/metadata | ||
- | mkdir eduid hostel socialidp cztestfed | + | mkdir eduid hostel socialidp |
- | chown www-data:www-data eduid hostel socialidp cztestfed | + | chown www-data:www-data eduid hostel socialidp |
</code> | </code> | ||
Řádek 135: | Řádek 135: | ||
array ('type' => 'flatfile', 'directory' => 'metadata/hostel'), | array ('type' => 'flatfile', 'directory' => 'metadata/hostel'), | ||
array ('type' => 'flatfile', 'directory' => 'metadata/socialidp'), | array ('type' => 'flatfile', 'directory' => 'metadata/socialidp'), | ||
- | array ('type' => 'flatfile', 'directory' => 'metadata/cztestfed'), | ||
), | ), | ||
Řádek 156: | Řádek 155: | ||
Hodnotu ''entityID'' si můžeme částečně vymyslet. Doporučenou hodnotu zkontruujeme následovně: ''<nowiki>https://hostname/sp</nowiki>'' (část za názvem serveru -- ''/sp'' -- si můžeme téměř libovolně vymyslet, avšak nikdy bychom ji už následně neměli měnit), tedy ''<nowiki>https://super-service.cesnet.cz/sp</nowiki>'' pro fiktivní server ''super-service.cesnet.cz''. | Hodnotu ''entityID'' si můžeme částečně vymyslet. Doporučenou hodnotu zkontruujeme následovně: ''<nowiki>https://hostname/sp</nowiki>'' (část za názvem serveru -- ''/sp'' -- si můžeme téměř libovolně vymyslet, avšak nikdy bychom ji už následně neměli měnit), tedy ''<nowiki>https://super-service.cesnet.cz/sp</nowiki>'' pro fiktivní server ''super-service.cesnet.cz''. | ||
- | Hodnota ''discoURL'' udává URL adresu tzv. "discovery service" anebo WAYF (Where Are You From). V tomto případě je použit WAYF testovací federace [[https://www.eduid.cz/cs/cztestfed/index|czTestFed]]. Pod ní je uvedena zakomentovaná URL adresa pro WAYF (produkční) federace [[https://www.eduid.cz/cs/tech/summary|eduID.cz]]. | + | Hodnota ''discoURL'' udává URL adresu tzv. "discovery service" anebo WAYF (Where Are You From). Je zde uvedena URL adresa pro WAYF federace [[https://www.eduid.cz/cs/tech/summary|eduID.cz]]. |
Hodnoty ''DisplayName'', ''Description'', ''InformationURL'' spadající pod ''UIInfo'' a dále ''OrganizationName'', ''OrganizationDisplayName'' a ''OrganizationURL'' je nutno uvést v českém a anglickém jazyce. Jejich význam je zřetelný z jejich názvu. Uvádějí o službě doplňující avšak důležité informace potřebné např. různými rozcestníky na služby apod. | Hodnoty ''DisplayName'', ''Description'', ''InformationURL'' spadající pod ''UIInfo'' a dále ''OrganizationName'', ''OrganizationDisplayName'' a ''OrganizationURL'' je nutno uvést v českém a anglickém jazyce. Jejich význam je zřetelný z jejich názvu. Uvádějí o službě doplňující avšak důležité informace potřebné např. různými rozcestníky na služby apod. | ||
Řádek 166: | Řádek 165: | ||
'default-sp' => array( | 'default-sp' => array( | ||
'entityID' => 'https://super-service.cesnet.cz/sp', | 'entityID' => 'https://super-service.cesnet.cz/sp', | ||
- | 'discoURL' => 'https://ds.eduid.cz/wayf-cztestfed/', | + | 'discoURL' => 'https://ds.eduid.cz/wayf.php', |
- | #'discoURL' => 'https://ds.eduid.cz/wayf.php', | + | |
// Certifikáty | // Certifikáty | ||
Řádek 230: | Řádek 228: | ||
</code> | </code> | ||
- | Nyní nastavíme zdroje metadat ([[https://www.eduid.cz/cs/tech/summary|federace eduID.cz]], [[https://www.hostel.eduid.cz|Hostel IdP]], Social IdP [Facebook, GitHub, Google, LinkedIn, mojeID a ORCID] a [[https://www.eduid.cz/cs/cztestfed/index|testovací federace czTestFed]]). | + | Nyní nastavíme zdroje metadat ([[https://www.eduid.cz/cs/tech/summary|federace eduID.cz]], [[https://www.hostel.eduid.cz|Hostel IdP]] a Social IdPs [Facebook, GitHub, Google, LinkedIn a ORCID]. |
Hodnota ''validateFingerprint'' obsahuje otisk veřejného klíče, který patří [[https://www.eduid.cz/docs/eduid/metadata/metadata.eduid.cz.crt.pem|certifikátu]], jímž jsou metadata podepisována. Přestože se metadata stahují pomocí protokolu HTTPS, **důrazně doporučujeme stažená metadata kontrolovat**! Otisk si pro jistotu ověříme. | Hodnota ''validateFingerprint'' obsahuje otisk veřejného klíče, který patří [[https://www.eduid.cz/docs/eduid/metadata/metadata.eduid.cz.crt.pem|certifikátu]], jímž jsou metadata podepisována. Přestože se metadata stahují pomocí protokolu HTTPS, **důrazně doporučujeme stažená metadata kontrolovat**! Otisk si pro jistotu ověříme. | ||
Řádek 310: | Řádek 308: | ||
'expireAfter' => 60*60*24*4, // Maximum 4 days cache time. | 'expireAfter' => 60*60*24*4, // Maximum 4 days cache time. | ||
'outputDir' => 'metadata/socialidp/', | 'outputDir' => 'metadata/socialidp/', | ||
- | 'outputFormat' => 'flatfile', | ||
- | ), | ||
- | |||
- | # czTestFed | ||
- | 'cztestfed' => array( | ||
- | 'cron' => array('hourly'), | ||
- | 'sources' => array( | ||
- | array( | ||
- | 'src' => 'https://metadata.eduid.cz/entities/cztestfed', | ||
- | 'validateFingerprint' => '2E:51:FC:08:CF:15:C5:15:48:28:AF:64:A7:97:50:80:B4:AB:5D:24', | ||
- | ), | ||
- | ), | ||
- | 'expireAfter' => 60*60*24*4, // Maximum 4 days cache time. | ||
- | 'outputDir' => 'metadata/cztestfed/', | ||
'outputFormat' => 'flatfile', | 'outputFormat' => 'flatfile', | ||
), | ), |