„MDX” változatai közötti eltérés
(Új oldal, tartalma: „Az MDX, azaz MetaDataeXchange protokolt erőforrás optimalizálás céljából találták ki, hogy ne kelljen egyes IdP-knek és SP-knek indokolatlanul nagy XML fájlo…”) |
|||
| 3. sor: | 3. sor: | ||
== MDX használata kliens oldalon == | == MDX használata kliens oldalon == | ||
=== SimpleSAMLphp === | === SimpleSAMLphp === | ||
| − | |||
Az 1.14-es kiadású SimpleSAMLphp-ban lesz benne, mint kiadásban, de a legfrissebb, githubról letölthető változatban már benne van. Ezt kell használnunk, ha szeretnénk, hogy az üzemeltetett SimpleSAMLphp-nk MDX-es metadataforrásból dolgozzon.config/config.php metadatás részében kell elvégezni a beállításokat az alábbi módon: | Az 1.14-es kiadású SimpleSAMLphp-ban lesz benne, mint kiadásban, de a legfrissebb, githubról letölthető változatban már benne van. Ezt kell használnunk, ha szeretnénk, hogy az üzemeltetett SimpleSAMLphp-nk MDX-es metadataforrásból dolgozzon.config/config.php metadatás részében kell elvégezni a beállításokat az alábbi módon: | ||
| 17. sor: | 16. sor: | ||
) | ) | ||
), | ), | ||
| + | </source> | ||
| + | |||
| + | === Shibboleth SP === | ||
| + | 1. Le kell tölteni a /etc/shibboleth alá az aláíró tanúsítványát innen: http://metadata.eduid.hu/mdx-test-signer-2015.crt | ||
| + | 2. Az alábbi blokkot be kell szúrni a <code>/etc/shibboleth/shibboleth2.xml</code> fájlba | ||
| + | |||
| + | |||
| + | <source lang="xml"> | ||
| + | <MetadataProvider type="Dynamic" ignoreTransport="true"> | ||
| + | <Subst>http://mdx.eduid.hu/entities/$entityID</Subst> | ||
| + | <MetadataFilter type="Signature" certificate="mdx-test-signer-2015.crtt"/> | ||
| + | </MetadataProvider> | ||
| + | </source> | ||
| + | |||
| + | === Shibboleth IdPv3 === | ||
| + | 1. Le kell tölteni a <code>${idp.home}/credentials/</code> alá az aláíró tanúsítványát innen: http://metadata.eduid.hu/mdx-test-signer-2015.crt | ||
| + | 2. a <code>conf/metadata-providers.xml</code> fájlt kell szerkeszteni az alábbi módon: | ||
| + | |||
| + | |||
| + | <source lang="xml"> | ||
| + | |||
| + | <MetadataProvider | ||
| + | xmlns="urn:mace:shibboleth:2.0:metadata" | ||
| + | xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" | ||
| + | xsi:schemaLocation="urn:mace:shibboleth:2.0:metadata http://shibboleth.net/schema/idp/shibboleth-metadata.xsd" | ||
| + | id="dynamicMDQ" xsi:type="DynamicHTTPMetadataProvider"> | ||
| + | |||
| + | |||
| + | <!-- | ||
| + | Require a validUntil XML attribute on the EntityDescriptor element | ||
| + | and make sure its value is no more than 14 days into the future | ||
| + | --> | ||
| + | <MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P14D" /> | ||
| + | |||
| + | |||
| + | <!-- Verify the signature on the metadata file --> | ||
| + | <MetadataFilter xsi:type="SignatureValidation" requireSignedMetadata="true" | ||
| + | certificateFile="${idp.home}/credentials/mdx-signer.crt" /> | ||
| + | |||
| + | <!-- The MetadataQueryProtocol element specifies the base URL for the query protocol. --> | ||
| + | <MetadataQueryProtocol>http://mdx.eduid.hu/</MetadataQueryProtocol> | ||
| + | </MetadataProvider> | ||
| + | |||
| + | |||
</source> | </source> | ||
A lap 2015. október 29., 10:18-kori változata
Az MDX, azaz MetaDataeXchange protokolt erőforrás optimalizálás céljából találták ki, hogy ne kelljen egyes IdP-knek és SP-knek indokolatlanul nagy XML fájlokat feldolgozniuk és tárolniuk, mikor a felhasználóiknak jó eséllyel a fájlokban tárolt entitások töredékére van csak szükségük. Ezért az egyes entitásokat be lehet úgy állítani, hogy csak akkor töltsék le az adott entitás metaadatát, mikor arra szükség van (az első letöltés után természetesen helyben tároldóik a metaadat a cacheDuration-ben megadott ideig). Az MDX kiszolgáló az alábbi szabvány szerint tudja visszaadni egy-egy entitás metaadatát: http://mdx.eduid.hu/entities/{urlencoded}$entityID, pl: http://mdx.eduid.hu/entities/https%3A%2F%2Fdev.aai.niif.hu%2Fshibboleth
Tartalomjegyzék
[elrejtés]MDX használata kliens oldalon
SimpleSAMLphp
Az 1.14-es kiadású SimpleSAMLphp-ban lesz benne, mint kiadásban, de a legfrissebb, githubról letölthető változatban már benne van. Ezt kell használnunk, ha szeretnénk, hogy az üzemeltetett SimpleSAMLphp-nk MDX-es metadataforrásból dolgozzon.config/config.php metadatás részében kell elvégezni a beállításokat az alábbi módon:
'metadata.sources' => array(
array(
'type' => 'mdx',
'server' => 'http://mdx.eduid.hu',
'cachedir' => '/var/simplesamlphp/mdx-cache', //opcionális, de ajánlott
'cachelength' => 86400, //opcionális,
'validateFingerprint' => '91:81:AD:2B:F1:C1:4E:47:93:A2:9D:49:34:B7:77:62:4F:2F:98:43' //opcionális
)
),Shibboleth SP
1. Le kell tölteni a /etc/shibboleth alá az aláíró tanúsítványát innen: http://metadata.eduid.hu/mdx-test-signer-2015.crt
2. Az alábbi blokkot be kell szúrni a /etc/shibboleth/shibboleth2.xml fájlba
<MetadataProvider type="Dynamic" ignoreTransport="true">
<Subst>http://mdx.eduid.hu/entities/$entityID</Subst>
<MetadataFilter type="Signature" certificate="mdx-test-signer-2015.crtt"/>
</MetadataProvider>Shibboleth IdPv3
1. Le kell tölteni a ${idp.home}/credentials/ alá az aláíró tanúsítványát innen: http://metadata.eduid.hu/mdx-test-signer-2015.crt
2. a conf/metadata-providers.xml fájlt kell szerkeszteni az alábbi módon:
<MetadataProvider
xmlns="urn:mace:shibboleth:2.0:metadata"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="urn:mace:shibboleth:2.0:metadata http://shibboleth.net/schema/idp/shibboleth-metadata.xsd"
id="dynamicMDQ" xsi:type="DynamicHTTPMetadataProvider">
<!--
Require a validUntil XML attribute on the EntityDescriptor element
and make sure its value is no more than 14 days into the future
-->
<MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P14D" />
<!-- Verify the signature on the metadata file -->
<MetadataFilter xsi:type="SignatureValidation" requireSignedMetadata="true"
certificateFile="${idp.home}/credentials/mdx-signer.crt" />
<!-- The MetadataQueryProtocol element specifies the base URL for the query protocol. -->
<MetadataQueryProtocol>http://mdx.eduid.hu/</MetadataQueryProtocol>
</MetadataProvider>
