„Shib3IdpMetadata” változatai közötti eltérés
(Új oldal, tartalma: „Shibboleth 3 IdP metaadat beállítása”) |
|||
| 1. sor: | 1. sor: | ||
Shibboleth 3 IdP metaadat beállítása | Shibboleth 3 IdP metaadat beállítása | ||
| + | |||
| + | '''Vonatkozó állományok:''' | ||
| + | :<tt>{idp.home}/conf/metadata-providers.xml</tt> | ||
| + | |||
| + | ====Nem föderációs SP metaadat==== | ||
| + | Nem föderációs SP metaadatának felvitele a <tt>metadata-providers.xml</tt> állományba az alábbiak szerint történik. A példában szereplő <tt>%{idp.home}/metadata/sp-sp.intezmenyneve-metadata.xml</tt> állományt el kell helyezni az állományrendszerben és meg kell győződni annak valódiságáról (nincs aláírva). | ||
| + | <source lang="xml" line> | ||
| + | |||
| + | <MetadataProvider id="ShibbolethMetadata" xsi:type="ChainingMetadataProvider" ... > | ||
| + | |||
| + | <!-- ... további tartalom ... --> | ||
| + | |||
| + | <!-- Helyi, nem föderációs SP --> | ||
| + | <MetadataProvider id="SajatSPLocalMetadata" | ||
| + | xsi:type="FilesystemMetadataProvider" | ||
| + | metadataFile="%{idp.home}/metadata/sp-sp.intezmenyneve-metadata.xml"/> | ||
| + | |||
| + | <!-- ... további tartalom ... --> | ||
| + | |||
| + | </MetadataProvider> | ||
| + | </source> | ||
| + | |||
| + | ====EduID föderációs metaadat==== | ||
| + | EduID föderációs metaadat felvitele a <tt>metadata-providers.xml</tt> állományba az alábbiak szerint történik. | ||
| + | Töltsük le föderáció metaadat aláíró tanúsítványát. | ||
| + | <source lang="bash"> | ||
| + | cd /opt/shibboleth-idp/credentials | ||
| + | wget https://metadata.eduid.hu/href-metadata-signer-2011.crt | ||
| + | </source> | ||
| + | |||
| + | A tanúsítvány SHA-1 és SHA-256 lenyomata a következőképpen ellenőrizhető le. | ||
| + | <source lang="bash"> | ||
| + | $ openssl x509 -in href-metadata-signer-2011.crt -noout -fingerprint | ||
| + | SHA1 Fingerprint=FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66 | ||
| + | $ openssl x509 -in href-metadata-signer-2011.crt -noout -fingerprint -sha256 | ||
| + | SHA256 Fingerprint=B3:2C:16:EB:3B:77:39:42:46:E3:CD:D7:86:D6:0D:11:A9:FB:6E:1C:11:E2:FD:23:71:67:E4:33:B4:ED:9F:FA | ||
| + | </source> | ||
| + | |||
| + | Szerkesszük a beállítóállományt. | ||
| + | |||
| + | <source lang="xml" line> | ||
| + | |||
| + | <MetadataProvider id="ShibbolethMetadata" xsi:type="ChainingMetadataProvider" ... > | ||
| + | |||
| + | <!-- ... további tartalom ... --> | ||
| + | |||
| + | <!-- eduID.hu föderációs metaadat --> | ||
| + | <MetadataProvider id="HTTPMetadata" | ||
| + | xsi:type="FileBackedHTTPMetadataProvider" | ||
| + | backingFile="%{idp.home}/metadata/localCopyFromEduID.xml" | ||
| + | metadataURL="https://metadata.eduid.hu/current/href.xml"> | ||
| + | <MetadataFilter xsi:type="SignatureValidation" | ||
| + | requireSignedMetadata="true" | ||
| + | certificateFile="${idp.home}/credentials/href-metadata-signer-2011.crt" /> | ||
| + | |||
| + | <!-- ... további tartalom ... --> | ||
| + | |||
| + | </MetadataProvider> | ||
| + | </source> | ||
| + | |||
| + | Az eduID föderáció metaadat weblapja a https://metadata.eduid.hu/ helyen érhető el. | ||
| + | |||
| + | ====Tovább a föderációba==== | ||
| + | Amennyiben a telepítendő IdP-t szeretnénk a HREF-be integrálni, úgy ennél a pontnál küldjünk egy levelet az [mailto:aai@niif.hu aai@niif.hu] címre, amely nyomán, ha minden rendben van, az IdP regisztrálásra kerül a [[Resource_Registry]]-ben. | ||
| + | |||
| + | [[Resource_Registry#IdP_regisztr.C3.A1ci.C3.B3|További információk a Resource Registry-be történő felvételről]] | ||
| + | |||
| + | ====Dokumentáció==== | ||
| + | * https://wiki.shibboleth.net/confluence/display/IDP30/MetadataConfiguration | ||
| + | * https://wiki.shibboleth.net/confluence/display/IDP30/HTTPMetadataProviders | ||
A lap 2015. július 6., 12:23-kori változata
Shibboleth 3 IdP metaadat beállítása
Vonatkozó állományok:
- {idp.home}/conf/metadata-providers.xml
Tartalomjegyzék
[elrejtés]Nem föderációs SP metaadat
Nem föderációs SP metaadatának felvitele a metadata-providers.xml állományba az alábbiak szerint történik. A példában szereplő %{idp.home}/metadata/sp-sp.intezmenyneve-metadata.xml állományt el kell helyezni az állományrendszerben és meg kell győződni annak valódiságáról (nincs aláírva).
<MetadataProvider id="ShibbolethMetadata" xsi:type="ChainingMetadataProvider" ... >
<!-- ... további tartalom ... -->
<!-- Helyi, nem föderációs SP -->
<MetadataProvider id="SajatSPLocalMetadata"
xsi:type="FilesystemMetadataProvider"
metadataFile="%{idp.home}/metadata/sp-sp.intezmenyneve-metadata.xml"/>
<!-- ... további tartalom ... -->
</MetadataProvider>EduID föderációs metaadat
EduID föderációs metaadat felvitele a metadata-providers.xml állományba az alábbiak szerint történik. Töltsük le föderáció metaadat aláíró tanúsítványát.
cd /opt/shibboleth-idp/credentials
wget https://metadata.eduid.hu/href-metadata-signer-2011.crtA tanúsítvány SHA-1 és SHA-256 lenyomata a következőképpen ellenőrizhető le.
$ openssl x509 -in href-metadata-signer-2011.crt -noout -fingerprint
SHA1 Fingerprint=FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66
$ openssl x509 -in href-metadata-signer-2011.crt -noout -fingerprint -sha256
SHA256 Fingerprint=B3:2C:16:EB:3B:77:39:42:46:E3:CD:D7:86:D6:0D:11:A9:FB:6E:1C:11:E2:FD:23:71:67:E4:33:B4:ED:9F:FASzerkesszük a beállítóállományt.
<MetadataProvider id="ShibbolethMetadata" xsi:type="ChainingMetadataProvider" ... >
<!-- ... további tartalom ... -->
<!-- eduID.hu föderációs metaadat -->
<MetadataProvider id="HTTPMetadata"
xsi:type="FileBackedHTTPMetadataProvider"
backingFile="%{idp.home}/metadata/localCopyFromEduID.xml"
metadataURL="https://metadata.eduid.hu/current/href.xml">
<MetadataFilter xsi:type="SignatureValidation"
requireSignedMetadata="true"
certificateFile="${idp.home}/credentials/href-metadata-signer-2011.crt" />
<!-- ... további tartalom ... -->
</MetadataProvider>Az eduID föderáció metaadat weblapja a https://metadata.eduid.hu/ helyen érhető el.
Tovább a föderációba
Amennyiben a telepítendő IdP-t szeretnénk a HREF-be integrálni, úgy ennél a pontnál küldjünk egy levelet az aai@niif.hu címre, amely nyomán, ha minden rendben van, az IdP regisztrálásra kerül a Resource_Registry-ben.
További információk a Resource Registry-be történő felvételről
