„HREF Key Rollover 2020” változatai közötti eltérés
(→XML) |
(→SimpleSAMLphp) |
||
(24 közbenső módosítás ugyanattól a szerkesztőtől nincs mutatva) | |||
1. sor: | 1. sor: | ||
== Bevezetés == | == Bevezetés == | ||
− | A HREF új metadata aláíró kulcsra áll át a SAML 2.0 metaadataiban. Ehhez HREF szövetségi tagnak és partnernek új metadata aláíró kulcsokat konfigurálni és be kell töltenie az eduID.hu-t támogató rendszereiben. Ezt mostantól | + | A HREF új metadata aláíró kulcsra áll át a SAML 2.0 metaadataiban. Ehhez HREF szövetségi tagnak és partnernek új metadata aláíró kulcsokat konfigurálni és be kell töltenie az eduID.hu-t támogató rendszereiben. Ezt mostantól 2022. január 1.-ig kell megtenni. Ezt követően a régi (több mint 6 éves) kulcs letiltásra kerül, és a felhasználók már nem tudnak bejelentkezni egy olyan szolgáltatásba, amely még mindig a régi kulcsot használja. |
+ | |||
+ | A szokásos IdP és SP szoftverekben a változtatásnak egyszerűnek és jelentős leállás nélkül kell történnie. Lásd a beállításokat. | ||
− | |||
== Key Rollover == | == Key Rollover == | ||
− | A metadata aláíró kulcs | + | A metadata aláíró kulcs cseréje miatt szükséges a meglévő IdP/SP beállítások módosítása. |
=== Elnevezések === | === Elnevezések === | ||
− | HREF 2011 - | + | {| class="wikitable" |
+ | ! Elnevezés || Metaadat aláíró tanúsítvány || Kivezetés tervezett időpontja | ||
+ | |- | ||
+ | |- | ||
+ | | HREF-2011 || style="text-align:center;" | [https://metadata.eduid.hu/certs/href-metadata-signer-2011.crt href-metadata-signer-2011.crt] || style="text-align:center;" | 2022.01.01. | ||
+ | |- | ||
+ | | HREF-2015 || style="text-align:center;" | [https://metadata.eduid.hu/certs/mdx-test-signer-2020.crt mdx-test-signer-2015.crt] || style="text-align:center;" | 2022.01.01. | ||
+ | |- | ||
+ | | HREF-2020 || style="text-align:center;" | [https://metadata.eduid.hu/certs/href-metadata-signer-2020.crt href-metadata-signer-2020.crt] || style="text-align:center;" | 2025.06.14. | ||
+ | |} | ||
− | + | === SHA1 fingerprints === | |
− | HREF 2020 | + | {| class="wikitable" |
+ | ! Elnevezés || SHA1 fingerprint | ||
+ | |- | ||
+ | |- | ||
+ | | HREF-2011 || style="text-align:center;" | <code>FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66</code> | ||
+ | |- | ||
+ | | HREF-2015 || style="text-align:center;" | <code>91:81:AD:2B:F1:C1:4E:47:93:A2:9D:49:34:B7:77:62:4F:2F:98:43</code> | ||
+ | |- | ||
+ | | HREF-2020 || style="text-align:center;" | <code>C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61</code> | ||
+ | |} | ||
=== Domain név változások === | === Domain név változások === | ||
21. sor: | 40. sor: | ||
! Domain || Technikai domain || Kulcs || Állapot | ! Domain || Technikai domain || Kulcs || Állapot | ||
|- | |- | ||
− | | rowspan="2" | metadata.eduid.hu || metadata.eduid.hu/2011/href.xml || HREF-2011 || style="text-align:center;" | Prod | + | | rowspan="2" | metadata.eduid.hu || <code>metadata.eduid.hu/2011/href.xml</code> || HREF-2011 || style="text-align:center;" | Prod |
|- | |- | ||
− | | metadata.eduid.hu/2020/href.xml || HREF-2020 || style="text-align:center;" | Prod | + | | <code>metadata.eduid.hu/2020/href.xml</code> || HREF-2020 || style="text-align:center;" | Prod |
|- | |- | ||
− | | rowspan="2" | mdx.eduid.hu || mdx-2015.eduid.hu || HREF-2011 || style="text-align:center;" | Prod | + | | rowspan="2" | mdx.eduid.hu || <code>mdx-2015.eduid.hu</code> || HREF-2011 || style="text-align:center;" | Prod |
|- | |- | ||
− | | mdx-2020.eduid.hu || HREF-2020 || style="text-align:center;" | Prod | + | | <code>mdx-2020.eduid.hu</code> || HREF-2020 || style="text-align:center;" | Prod |
|- | |- | ||
|} | |} | ||
37. sor: | 56. sor: | ||
=== XML === | === XML === | ||
− | <syntaxhighlight lang="xml" | + | https://wiki.shibboleth.net/confluence/display/SP3/XMLMetadataProvider |
+ | |||
+ | <syntaxhighlight lang="xml"> | ||
<MetadataProvider type="Chaining"> | <MetadataProvider type="Chaining"> | ||
<MetadataProvider type="XML" id="href-2011" url="http://metadata.eduid.hu/2011/href.xml" backingFilePath="href-2011.xml"> | <MetadataProvider type="XML" id="href-2011" url="http://metadata.eduid.hu/2011/href.xml" backingFilePath="href-2011.xml"> | ||
54. sor: | 75. sor: | ||
==== Shibboleth 3.X ==== | ==== Shibboleth 3.X ==== | ||
− | <syntaxhighlight lang="xml" | + | https://wiki.shibboleth.net/confluence/display/SP3/MDQMetadataProvider |
− | <MetadataProvider type="MDQ" id="href-2015" ignoreTransport="true" baseUrl="https://mdx.eduid.hu/"> | + | |
+ | <syntaxhighlight lang="xml"> | ||
+ | <MetadataProvider type="MDQ" id="href-2015" ignoreTransport="true" baseUrl="https://mdx-2015.eduid.hu/"> | ||
<MetadataFilter type="Signature" certificate="mdx-test-signer-2015.crt"/> | <MetadataFilter type="Signature" certificate="mdx-test-signer-2015.crt"/> | ||
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/> | <MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/> | ||
</MetadataProvider> | </MetadataProvider> | ||
− | <MetadataProvider type="MDQ" id="href-2020" ignoreTransport="true" baseUrl="https://mdx.eduid.hu/"> | + | <MetadataProvider type="MDQ" id="href-2020" ignoreTransport="true" baseUrl="https://mdx-2020.eduid.hu/"> |
<MetadataFilter type="Signature" certificate="href-metadata-signer-2020.crt"/> | <MetadataFilter type="Signature" certificate="href-metadata-signer-2020.crt"/> | ||
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/> | <MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/> | ||
67. sor: | 90. sor: | ||
==== Shibboleth 2.X ==== | ==== Shibboleth 2.X ==== | ||
− | <syntaxhighlight lang="xml" | + | <syntaxhighlight lang="xml"> |
<MetadataProvider type="Dynamic" id="href-2015" ignoreTransport="true"> | <MetadataProvider type="Dynamic" id="href-2015" ignoreTransport="true"> | ||
− | <Subst>https://mdx.eduid.hu/entities/$entityID</Subst> | + | <Subst>https://mdx-2015.eduid.hu/entities/$entityID</Subst> |
<MetadataFilter type="Signature" certificate="mdx-test-signer-2015.crt"/> | <MetadataFilter type="Signature" certificate="mdx-test-signer-2015.crt"/> | ||
</MetadataProvider> | </MetadataProvider> | ||
<MetadataProvider type="Dynamic" id="href-2020" ignoreTransport="true"> | <MetadataProvider type="Dynamic" id="href-2020" ignoreTransport="true"> | ||
− | <Subst>https://mdx.eduid.hu/entities/$entityID</Subst> | + | <Subst>https://mdx-2020.eduid.hu/entities/$entityID</Subst> |
<MetadataFilter type="Signature" certificate="href-metadata-signer-2020.crt"/> | <MetadataFilter type="Signature" certificate="href-metadata-signer-2020.crt"/> | ||
+ | </MetadataProvider> | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | == Shibboleth Identity Provider beállítások == | ||
+ | |||
+ | === XML === | ||
+ | |||
+ | ==== Shibboleth 4.X ==== | ||
+ | |||
+ | https://wiki.shibboleth.net/confluence/display/IDP4/FileBackedHTTPMetadataProvider | ||
+ | |||
+ | <syntaxhighlight lang="xml"> | ||
+ | <MetadataProvider id="RemoteMetadataAggregate" xsi:type="FileBackedHTTPMetadataProvider" | ||
+ | backingFile="%{idp.home}/metadata/href-2020.xml" | ||
+ | metadataURL="http://metadata.eduid.hu/2020/href.xml"> | ||
+ | |||
+ | <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" | ||
+ | certificateFile="%{idp.home}/conf/metadata/href-metadata-signer-2020.crt"/> | ||
+ | |||
+ | <MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/> | ||
+ | |||
+ | <MetadataFilter xsi:type="EntityRoleWhiteList"> | ||
+ | <RetainedRole>md:SPSSODescriptor</RetainedRole> | ||
+ | </MetadataFilter> | ||
+ | |||
+ | </MetadataProvider> | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | ==== Shibboleth 3.X ==== | ||
+ | |||
+ | https://wiki.shibboleth.net/confluence/display/IDP30/FileBackedHTTPMetadataProvider | ||
+ | |||
+ | <syntaxhighlight lang="xml"> | ||
+ | <MetadataProvider id="RemoteMetadataAggregate" xsi:type="FileBackedHTTPMetadataProvider" | ||
+ | backingFile="%{idp.home}/metadata/href-2020.xml" | ||
+ | metadataURL="http://metadata.eduid.hu/2020/href.xml"> | ||
+ | |||
+ | <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" | ||
+ | certificateFile="%{idp.home}/conf/metadata/href-metadata-signer-2020.crt"/> | ||
+ | |||
+ | <MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/> | ||
+ | |||
+ | <MetadataFilter xsi:type="EntityRoleWhiteList"> | ||
+ | <RetainedRole>md:SPSSODescriptor</RetainedRole> | ||
+ | </MetadataFilter> | ||
+ | |||
+ | </MetadataProvider> | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | === MDX === | ||
+ | |||
+ | ==== Shibboleth 4.X ==== | ||
+ | |||
+ | https://wiki.shibboleth.net/confluence/display/IDP4/DynamicHTTPMetadataProvider | ||
+ | |||
+ | <syntaxhighlight lang="xml"> | ||
+ | <MetadataProvider id="DynamicEntityMetadata" xsi:type="DynamicHTTPMetadataProvider" | ||
+ | connectionRequestTimeout="PT2S" | ||
+ | connectionTimeout="PT2S" | ||
+ | socketTimeout="PT4S"> | ||
+ | |||
+ | <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" | ||
+ | certificateFile="%{idp.home}/credentials/href-metadata-signer-2020.crt"/> | ||
+ | |||
+ | <MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/> | ||
+ | |||
+ | <MetadataQueryProtocol>https://mdx-2020.eduid.hu/</MetadataQueryProtocol> | ||
+ | |||
+ | </MetadataProvider> | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | ==== Shibboleth 3.X ==== | ||
+ | |||
+ | https://wiki.shibboleth.net/confluence/display/IDP30/DynamicHTTPMetadataProvider | ||
+ | |||
+ | <syntaxhighlight lang="xml"> | ||
+ | <MetadataProvider id="DynamicEntityMetadata" xsi:type="DynamicHTTPMetadataProvider" | ||
+ | connectionRequestTimeout="PT2S" | ||
+ | connectionTimeout="PT2S" | ||
+ | socketTimeout="PT4S"> | ||
+ | |||
+ | <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" | ||
+ | certificateFile="%{idp.home}/credentials/href-metadata-signer-2020.crt"/> | ||
+ | |||
+ | <MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/> | ||
+ | |||
+ | <MetadataQueryProtocol>https://mdx-2020.eduid.hu/</MetadataQueryProtocol> | ||
+ | |||
</MetadataProvider> | </MetadataProvider> | ||
</syntaxhighlight> | </syntaxhighlight> | ||
82. sor: | 193. sor: | ||
=== MDX === | === MDX === | ||
− | <syntaxhighlight lang="php" | + | <syntaxhighlight lang="php"> |
//config/config.php | //config/config.php | ||
'metadata.sources' => [ | 'metadata.sources' => [ | ||
88. sor: | 199. sor: | ||
[ | [ | ||
'type' => 'mdq', | 'type' => 'mdq', | ||
− | 'server' => 'https://mdx | + | 'server' => 'https://mdx-2020.eduid.hu', |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
/* --- */ | /* --- */ | ||
'validateFingerprint' => 'C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61' | 'validateFingerprint' => 'C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61' | ||
103. sor: | 208. sor: | ||
=== metarefresh === | === metarefresh === | ||
− | <syntaxhighlight lang="php" | + | https://simplesamlphp.org/docs/stable/simplesamlphp-maintenance#section_3 |
+ | |||
+ | https://github.com/simplesamlphp/simplesamlphp-module-metarefresh/blob/master/docs/simplesamlphp-automated_metadata.md | ||
+ | |||
+ | <syntaxhighlight lang="php"> | ||
// config/config-metarefresh.php | // config/config-metarefresh.php | ||
$config = [ | $config = [ | ||
111. sor: | 220. sor: | ||
'sources' => [ | 'sources' => [ | ||
[ | [ | ||
− | 'src' => 'https://metadata.eduid.hu/ | + | 'src' => 'https://metadata.eduid.hu/2011/href.xml', |
'validateFingerprint' => 'FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66', | 'validateFingerprint' => 'FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66', | ||
], | ], | ||
], | ], | ||
− | 'expireAfter' => | + | 'expireAfter' => 777600, // 9 nap |
'outputDir' => 'metadata/metarefresh-href-2011/', | 'outputDir' => 'metadata/metarefresh-href-2011/', | ||
'outputFormat' => 'flatfile', | 'outputFormat' => 'flatfile', | ||
123. sor: | 232. sor: | ||
'sources' => [ | 'sources' => [ | ||
[ | [ | ||
− | 'src' => 'https://metadata.eduid.hu/ | + | 'src' => 'https://metadata.eduid.hu/2020/href.xml', |
'validateFingerprint' => 'C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61', | 'validateFingerprint' => 'C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61', | ||
], | ], | ||
], | ], | ||
− | 'expireAfter' => | + | 'expireAfter' => 777600, // 9 nap. |
'outputDir' => 'metadata/metarefresh-href-2020/', | 'outputDir' => 'metadata/metarefresh-href-2020/', | ||
'outputFormat' => 'flatfile', | 'outputFormat' => 'flatfile', | ||
135. sor: | 244. sor: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | <syntaxhighlight lang="php" | + | <syntaxhighlight lang="php"> |
// config/config.php | // config/config.php | ||
'metadata.sources' => [ | 'metadata.sources' => [ |
A lap 2021. április 19., 16:21-kori változata
Tartalomjegyzék
Bevezetés
A HREF új metadata aláíró kulcsra áll át a SAML 2.0 metaadataiban. Ehhez HREF szövetségi tagnak és partnernek új metadata aláíró kulcsokat konfigurálni és be kell töltenie az eduID.hu-t támogató rendszereiben. Ezt mostantól 2022. január 1.-ig kell megtenni. Ezt követően a régi (több mint 6 éves) kulcs letiltásra kerül, és a felhasználók már nem tudnak bejelentkezni egy olyan szolgáltatásba, amely még mindig a régi kulcsot használja.
A szokásos IdP és SP szoftverekben a változtatásnak egyszerűnek és jelentős leállás nélkül kell történnie. Lásd a beállításokat.
Key Rollover
A metadata aláíró kulcs cseréje miatt szükséges a meglévő IdP/SP beállítások módosítása.
Elnevezések
Elnevezés | Metaadat aláíró tanúsítvány | Kivezetés tervezett időpontja |
---|---|---|
HREF-2011 | href-metadata-signer-2011.crt | 2022.01.01. |
HREF-2015 | mdx-test-signer-2015.crt | 2022.01.01. |
HREF-2020 | href-metadata-signer-2020.crt | 2025.06.14. |
SHA1 fingerprints
Elnevezés | SHA1 fingerprint |
---|---|
HREF-2011 | FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66
|
HREF-2015 | 91:81:AD:2B:F1:C1:4E:47:93:A2:9D:49:34:B7:77:62:4F:2F:98:43
|
HREF-2020 | C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61
|
Domain név változások
Domain | Technikai domain | Kulcs | Állapot |
---|---|---|---|
metadata.eduid.hu | metadata.eduid.hu/2011/href.xml |
HREF-2011 | Prod |
metadata.eduid.hu/2020/href.xml |
HREF-2020 | Prod | |
mdx.eduid.hu | mdx-2015.eduid.hu |
HREF-2011 | Prod |
mdx-2020.eduid.hu |
HREF-2020 | Prod |
Shibboleth Service Provider beállítások
https://wiki.shibboleth.net/confluence/display/SP3/MetadataProvider
XML
https://wiki.shibboleth.net/confluence/display/SP3/XMLMetadataProvider
<MetadataProvider type="Chaining">
<MetadataProvider type="XML" id="href-2011" url="http://metadata.eduid.hu/2011/href.xml" backingFilePath="href-2011.xml">
<MetadataFilter type="Signature" certificate="href-metadata-signer-2011.crt"/>
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/>
</MetadataProvider>
<MetadataProvider type="XML" id="href-2020" url="http://metadata.eduid.hu/2020/href.xml" backingFilePath="href-2020.xml">
<MetadataFilter type="Signature" certificate="href-metadata-signer-2020.crt"/>
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/>
</MetadataProvider>
</MetadataProvider>
MDX
Shibboleth 3.X
https://wiki.shibboleth.net/confluence/display/SP3/MDQMetadataProvider
<MetadataProvider type="MDQ" id="href-2015" ignoreTransport="true" baseUrl="https://mdx-2015.eduid.hu/">
<MetadataFilter type="Signature" certificate="mdx-test-signer-2015.crt"/>
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/>
</MetadataProvider>
<MetadataProvider type="MDQ" id="href-2020" ignoreTransport="true" baseUrl="https://mdx-2020.eduid.hu/">
<MetadataFilter type="Signature" certificate="href-metadata-signer-2020.crt"/>
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/>
</MetadataProvider>
Shibboleth 2.X
<MetadataProvider type="Dynamic" id="href-2015" ignoreTransport="true">
<Subst>https://mdx-2015.eduid.hu/entities/$entityID</Subst>
<MetadataFilter type="Signature" certificate="mdx-test-signer-2015.crt"/>
</MetadataProvider>
<MetadataProvider type="Dynamic" id="href-2020" ignoreTransport="true">
<Subst>https://mdx-2020.eduid.hu/entities/$entityID</Subst>
<MetadataFilter type="Signature" certificate="href-metadata-signer-2020.crt"/>
</MetadataProvider>
Shibboleth Identity Provider beállítások
XML
Shibboleth 4.X
https://wiki.shibboleth.net/confluence/display/IDP4/FileBackedHTTPMetadataProvider
<MetadataProvider id="RemoteMetadataAggregate" xsi:type="FileBackedHTTPMetadataProvider"
backingFile="%{idp.home}/metadata/href-2020.xml"
metadataURL="http://metadata.eduid.hu/2020/href.xml">
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
certificateFile="%{idp.home}/conf/metadata/href-metadata-signer-2020.crt"/>
<MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/>
<MetadataFilter xsi:type="EntityRoleWhiteList">
<RetainedRole>md:SPSSODescriptor</RetainedRole>
</MetadataFilter>
</MetadataProvider>
Shibboleth 3.X
https://wiki.shibboleth.net/confluence/display/IDP30/FileBackedHTTPMetadataProvider
<MetadataProvider id="RemoteMetadataAggregate" xsi:type="FileBackedHTTPMetadataProvider"
backingFile="%{idp.home}/metadata/href-2020.xml"
metadataURL="http://metadata.eduid.hu/2020/href.xml">
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
certificateFile="%{idp.home}/conf/metadata/href-metadata-signer-2020.crt"/>
<MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/>
<MetadataFilter xsi:type="EntityRoleWhiteList">
<RetainedRole>md:SPSSODescriptor</RetainedRole>
</MetadataFilter>
</MetadataProvider>
MDX
Shibboleth 4.X
https://wiki.shibboleth.net/confluence/display/IDP4/DynamicHTTPMetadataProvider
<MetadataProvider id="DynamicEntityMetadata" xsi:type="DynamicHTTPMetadataProvider"
connectionRequestTimeout="PT2S"
connectionTimeout="PT2S"
socketTimeout="PT4S">
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
certificateFile="%{idp.home}/credentials/href-metadata-signer-2020.crt"/>
<MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/>
<MetadataQueryProtocol>https://mdx-2020.eduid.hu/</MetadataQueryProtocol>
</MetadataProvider>
Shibboleth 3.X
https://wiki.shibboleth.net/confluence/display/IDP30/DynamicHTTPMetadataProvider
<MetadataProvider id="DynamicEntityMetadata" xsi:type="DynamicHTTPMetadataProvider"
connectionRequestTimeout="PT2S"
connectionTimeout="PT2S"
socketTimeout="PT4S">
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
certificateFile="%{idp.home}/credentials/href-metadata-signer-2020.crt"/>
<MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/>
<MetadataQueryProtocol>https://mdx-2020.eduid.hu/</MetadataQueryProtocol>
</MetadataProvider>
SimpleSAMLphp
MDX
//config/config.php
'metadata.sources' => [
['type' => 'flatfile'], // ez a *-hosted metadata konfiguráció betöltése miatt szükséges
[
'type' => 'mdq',
'server' => 'https://mdx-2020.eduid.hu',
/* --- */
'validateFingerprint' => 'C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61'
],
],
metarefresh
https://simplesamlphp.org/docs/stable/simplesamlphp-maintenance#section_3
// config/config-metarefresh.php
$config = [
'sets' => [
'href-2011' => [
'cron' => ['hourly'],
'sources' => [
[
'src' => 'https://metadata.eduid.hu/2011/href.xml',
'validateFingerprint' => 'FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66',
],
],
'expireAfter' => 777600, // 9 nap
'outputDir' => 'metadata/metarefresh-href-2011/',
'outputFormat' => 'flatfile',
],
'href-2020' => [
'cron' => ['hourly'],
'sources' => [
[
'src' => 'https://metadata.eduid.hu/2020/href.xml',
'validateFingerprint' => 'C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61',
],
],
'expireAfter' => 777600, // 9 nap.
'outputDir' => 'metadata/metarefresh-href-2020/',
'outputFormat' => 'flatfile',
],
],
];
// config/config.php
'metadata.sources' => [
['type' => 'flatfile'],
['type' => 'flatfile', 'directory' => 'metadata/metarefresh-href-2011'],
['type' => 'flatfile', 'directory' => 'metadata/metarefresh-href-2020'],
],
FAQ /GYIK
- Miért cserél KIFÜ kulcsot?
- IdP-t érinti?
- Mi a helyzet az eduGAIN-t használó SP-kkel?
- Hogyan tudom ellenőrízni, hogy jó kulcsot használok?