1 260
szerkesztés
Módosítások
→Apache beállítás: bovites
Tanusítványok beszerzése és bemásolása <code>/etc/ssl</code> vonatkozó alkönyvtárai alá.
Meg kell adni, hogy az apache Apache figylejen a 443-as és 8443-as portokon. Az alábbiak kerüljenek a <code>/etc/apache2/ports.conf</code> fájlba
Listen 443
Listen 8443
=== SSO URL (443-as port) ===
Be kell állítani a virtuális hosztot, amelyhez az IdP-t rendeltük. Először a 443-as portot konfiguráljuk.
<source lang="apache"> <VirtualHost _default_:443>
ServerName aai-logon.example.org
SSLEngine On
SSLCertificateKeyFile /etc/ssl/private/aai-logon.example.org.key
SSLCertificateChainFile /etc/ssl/certs/aai-logon.example.org.crt
=== AA ill. Artifact (8443-as port) ===
Ezen keresztül az SP és az IdP közvetlenül kommunikálnak egymással. Ide arra a tanúsítványra van szükség, amely a föderációs metadatában szerepel - az aláírója nem érdekes.
ServerName aai-logon.example.org
SSLEngine On
ProxyRequests Off
<Proxy ajp://localhost:8009>
</Proxy>
ProxyPass /idp ajp://localhost:8009/idp retry=5
Ezek után engedélyezni kell a virtuális hosztokat