565
szerkesztés
Módosítások
→Shibboleth2 IdP - SimpleSAMLphp SP Interoperabilitás
=== HTTP-Post ===
* Működik
* A SimpleSAMLphp nem támogatja a NameID titkosítását, csak az egész assertion titkosítását (FIXME)
** ezért be kell állítani hogy a NameID-t ne titkosítsa az IdP, ugyanígy kényszeríteni kell az Attribute Push használatát is
<RelyingParty id="https://papigw.aai.niif.hu/simplesaml"
provider="https://papigw.aai.niif.hu/idp/shibboleth"
defaultSigningCredentialRef="IdPCredential">
<ProfileConfiguration xsi:type="saml:SAML2SSOProfile"
encryptNameIds="never" includeAttributeStatement="true"/>
</RelyingParty>
* A SimpleSAMLphp SP metaadatába kézzel kell beletenni az aláíró és titkosító publikus kulcsokat, mivel a kiexportált metaadat ezeket nem tartalmazza (ráadásul a php-s konfigurációban szereplő certificate/privatekey paramétereket nem lehet abszolut elérési úttal hivatkozni, mindenképp a cert/ könyvtárban kell lenniük)
=== HTTP-Artifact ===
=== Attribute push ===
* Működik
=== Attribute pull ===
== SAML2.0 Single Log out ==
* A SimpleSAMLphp protokollnak megfelelő támogatná az SLO kérést küld-t, de a Shibboleth2 shibboleth2 IdP nem tud ezzel mit kezdeni. A metaadatnál panaszkodik is hogy a Shibboleth metadata nem tartalmaz SingleLogoutService-t.
