38
szerkesztés
Módosítások
nincs szerkesztési összefoglaló
== Bevezetés ==A HREF új metadata aláíró kulcsra áll át a SAML 2.0 metaadataiban. Ehhez HREF szövetségi tagnak és partnernek új metadata aláíró kulcsokat konfigurálni és be kell töltenie az eduID.hu-t támogató rendszereiben. Ezt mostantól 2021. május 1-ig kell megtenni. Ezt követően a régi (több mint 6 éves) kulcs letiltásra kerül, és a felhasználók már nem tudnak bejelentkezni egy olyan szolgáltatásba, amely még mindig a régi kulcsot használja. A szokásos SP szoftverekben a változtatásnak egyszerűnek és jelentős leállás nélkül kell történnie. Lásd a beállításokat. == Key Rollover == A metadata aláíró kulcs csere miatt szükséges a meglévő SP beállítások módosítása. === Elnevezések === HREF 2011 - meg kéne magyarázni őket HREF 2015 HREF 2020 === Domain név változások === ==== HREF 2011 ==== {| class="wikitable"|-! Kulcs || Domain || Technikai domain || Állapot|-| HREF 2011 || metadata.eduid.hu || metadata-2011.eduid.hu || Jelenlegi éles szolgáltatás|-| HREF 2020 || - || metadata-2020.eduid.hu || Bevezetés alatt|-|} ==== HREF 2015 ==== {| class="wikitable"|-! Kulcs || Domain || Technikai domain || Állapot|-| HREF 2015 || mdx.eduid.hu || mdx-2015.eduid.hu || Jelenlegi éles szolgáltatás|-| HREF 2020 || - || mdx-2020.eduid.hu || Bevezetés alatt|-|} == Shibboleth Service Provider beállítások ==
https://wiki.shibboleth.net/confluence/display/SP3/MetadataProvider
== SimpleSAMLphp ==
=== MDX ===
<syntaxhighlight lang="php" line>
//config/config.php
'metadata.sources' => [
['type' => 'flatfile'], // ez a *-hosted metadata konfiguráció betöltése miatt szükséges
],
</syntaxhighlight>
=== metarefresh ===
<syntaxhighlight lang="php" line>
// config/config-metarefresh.php
$config = [
'sets' => [
'href-2011' => [
'cron' => ['hourly'],
'sources' => [
[
'src' => 'https://metadata.eduid.hu/current/href.xml',
'validateFingerprint' => 'FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66',
],
],
'expireAfter' => 60*60*24*7, // Maximum 4 days cache time.
'outputDir' => 'metadata/metarefresh-href-2011/',
'outputFormat' => 'flatfile',
],
'href-2020' => [
'cron' => ['hourly'],
'sources' => [
[
'src' => 'https://metadata.eduid.hu/current/href.xml',
'validateFingerprint' => 'C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61',
],
],
'expireAfter' => 60*60*24*7, // Maximum 4 days cache time.
'outputDir' => 'metadata/metarefresh-href-2020/',
'outputFormat' => 'flatfile',
],
],
];
</syntaxhighlight>
<syntaxhighlight lang="php" line>
// config/config.php
'metadata.sources' => [
['type' => 'flatfile'],
['type' => 'flatfile', 'directory' => 'metadata/metarefresh-href-2011'],
['type' => 'flatfile', 'directory' => 'metadata/metarefresh-href-2020'],
],
</syntaxhighlight>
== FAQ /GYIK ==
* Miért cserél KIFÜ kulcsot?
* IdP-t érinti?
* Mi a helyzet az eduGAIN-t használó SP-kkel?
* Hogyan tudom ellenőrízni, hogy jó kulcsot használok?
