cs:tech:sp:simplesamlphp

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
cs:tech:sp:simplesamlphp [2019/07/10 11:38]
jop@cesnet.cz [Návod k SimpleSAMLphp] -czTestFed
cs:tech:sp:simplesamlphp [2019/07/10 11:47] (current)
jop@cesnet.cz [SimpleSAMLphp] -czTestFed
Line 101: Line 101:
 # Vytvoření adresářů pro metadata # Vytvoření adresářů pro metadata
 cd /​opt/​simplesamlphp/​metadata cd /​opt/​simplesamlphp/​metadata
-mkdir eduid hostel socialidp ​cztestfed +mkdir eduid hostel socialidp 
-chown www-data:​www-data eduid hostel socialidp ​cztestfed+chown www-data:​www-data eduid hostel socialidp
 </​code>​ </​code>​
  
Line 135: Line 135:
     array ('​type'​ => '​flatfile',​ '​directory'​ => '​metadata/​hostel'​),​     array ('​type'​ => '​flatfile',​ '​directory'​ => '​metadata/​hostel'​),​
     array ('​type'​ => '​flatfile',​ '​directory'​ => '​metadata/​socialidp'​),​     array ('​type'​ => '​flatfile',​ '​directory'​ => '​metadata/​socialidp'​),​
-    array ('​type'​ => '​flatfile',​ '​directory'​ => '​metadata/​cztestfed'​),​ 
   ),   ),
  
Line 156: Line 155:
 Hodnotu ''​entityID''​ si můžeme částečně vymyslet. Doporučenou hodnotu zkontruujeme následovně:​ ''<​nowiki>​https://​hostname/​sp</​nowiki>''​ (část za názvem serveru -- ''/​sp''​ -- si můžeme téměř libovolně vymyslet, avšak nikdy bychom ji už následně neměli měnit), tedy ''<​nowiki>​https://​super-service.cesnet.cz/​sp</​nowiki>''​ pro fiktivní server ''​super-service.cesnet.cz''​. Hodnotu ''​entityID''​ si můžeme částečně vymyslet. Doporučenou hodnotu zkontruujeme následovně:​ ''<​nowiki>​https://​hostname/​sp</​nowiki>''​ (část za názvem serveru -- ''/​sp''​ -- si můžeme téměř libovolně vymyslet, avšak nikdy bychom ji už následně neměli měnit), tedy ''<​nowiki>​https://​super-service.cesnet.cz/​sp</​nowiki>''​ pro fiktivní server ''​super-service.cesnet.cz''​.
  
-Hodnota ''​discoURL''​ udává URL adresu tzv. "​discovery service"​ anebo WAYF (Where Are You From). ​V tomto případě je použit WAYF testovací federace [[https://​www.eduid.cz/​cs/​cztestfed/​index|czTestFed]]. Pod ní je uvedena ​zakomentovaná ​URL adresa pro WAYF (produkční) ​federace [[https://​www.eduid.cz/​cs/​tech/​summary|eduID.cz]].+Hodnota ''​discoURL''​ udává URL adresu tzv. "​discovery service"​ anebo WAYF (Where Are You From). ​Je zde uvedena URL adresa pro WAYF federace [[https://​www.eduid.cz/​cs/​tech/​summary|eduID.cz]].
  
 Hodnoty ''​DisplayName'',​ ''​Description'',​ ''​InformationURL''​ spadající pod ''​UIInfo''​ a dále ''​OrganizationName'',​ ''​OrganizationDisplayName''​ a ''​OrganizationURL''​ je nutno uvést v českém a anglickém jazyce. Jejich význam je zřetelný z jejich názvu. Uvádějí o službě doplňující avšak důležité informace potřebné např. různými rozcestníky na služby apod. Hodnoty ''​DisplayName'',​ ''​Description'',​ ''​InformationURL''​ spadající pod ''​UIInfo''​ a dále ''​OrganizationName'',​ ''​OrganizationDisplayName''​ a ''​OrganizationURL''​ je nutno uvést v českém a anglickém jazyce. Jejich význam je zřetelný z jejich názvu. Uvádějí o službě doplňující avšak důležité informace potřebné např. různými rozcestníky na služby apod.
Line 166: Line 165:
   '​default-sp'​ => array(   '​default-sp'​ => array(
     '​entityID'​ => '​https://​super-service.cesnet.cz/​sp',​     '​entityID'​ => '​https://​super-service.cesnet.cz/​sp',​
-    ​'​discoURL'​ => '​https://​ds.eduid.cz/​wayf-cztestfed/',​ +    '​discoURL'​ => '​https://​ds.eduid.cz/​wayf.php',​
-    #'​discoURL'​ => '​https://​ds.eduid.cz/​wayf.php',​+
  
     // Certifikáty     // Certifikáty
Line 230: Line 228:
 </​code>​ </​code>​
  
-Nyní nastavíme zdroje metadat ([[https://​www.eduid.cz/​cs/​tech/​summary|federace eduID.cz]], [[https://​www.hostel.eduid.cz|Hostel IdP]]Social ​IdP [Facebook, GitHub, Google, LinkedIn, mojeID ​a ORCID] ​a [[https://​www.eduid.cz/​cs/​cztestfed/​index|testovací federace czTestFed]]).+Nyní nastavíme zdroje metadat ([[https://​www.eduid.cz/​cs/​tech/​summary|federace eduID.cz]], [[https://​www.hostel.eduid.cz|Hostel IdP]] Social ​IdPs [Facebook, GitHub, Google, LinkedIn a ORCID].
  
 Hodnota ''​validateFingerprint''​ obsahuje otisk veřejného klíče, který patří [[https://​www.eduid.cz/​docs/​eduid/​metadata/​metadata.eduid.cz.crt.pem|certifikátu]],​ jímž jsou metadata podepisována. Přestože se metadata stahují pomocí protokolu HTTPS, **důrazně doporučujeme stažená metadata kontrolovat**! Otisk si pro jistotu ověříme. Hodnota ''​validateFingerprint''​ obsahuje otisk veřejného klíče, který patří [[https://​www.eduid.cz/​docs/​eduid/​metadata/​metadata.eduid.cz.crt.pem|certifikátu]],​ jímž jsou metadata podepisována. Přestože se metadata stahují pomocí protokolu HTTPS, **důrazně doporučujeme stažená metadata kontrolovat**! Otisk si pro jistotu ověříme.
Line 310: Line 308:
       '​expireAfter' ​  => 60*60*24*4, // Maximum 4 days cache time.       '​expireAfter' ​  => 60*60*24*4, // Maximum 4 days cache time.
       '​outputDir' ​    => '​metadata/​socialidp/',​       '​outputDir' ​    => '​metadata/​socialidp/',​
-      '​outputFormat' ​ => '​flatfile',​ 
-    ), 
- 
-    # czTestFed 
-    '​cztestfed'​ => array( 
-      '​cron' ​   => array('​hourly'​),​ 
-      '​sources'​ => array( 
-        array( 
-          '​src' ​                => '​https://​metadata.eduid.cz/​entities/​cztestfed',​ 
-          '​validateFingerprint'​ => '​2E:​51:​FC:​08:​CF:​15:​C5:​15:​48:​28:​AF:​64:​A7:​97:​50:​80:​B4:​AB:​5D:​24',​ 
-        ), 
-      ), 
-      '​expireAfter' ​  => 60*60*24*4, // Maximum 4 days cache time. 
-      '​outputDir' ​    => '​metadata/​cztestfed/',​ 
       '​outputFormat' ​ => '​flatfile',​       '​outputFormat' ​ => '​flatfile',​
     ),     ),
Last modified:: 2019/07/10 11:47