Módosítások

← Régebbi szerkesztés

HREF Key Rollover 2020

476 bájt hozzáadva, 2021. augusztus 24., 11:21

a

→‎Bevezetés

== Bevezetés ==

A HREF új ~~metadata aláíró kulcsra~~ metaadat aláírókulcsra áll át a SAML 2.0 metaadataiban(HREF-2020). ~~Ehhez~~ A HREF szövetségi ~~tagnak~~ tagoknak és partnernek az új ~~metadata aláíró kulcsokat konfigurálni és be~~ aláírókulcshoz tartozó konfigurációkat 2022. január 1.-ig frissíteniük kell ~~töltenie~~ az összes eduID.hu-t támogató ~~rendszereiben. Ezt mostantól 2022. január 1.-ig kell megtenni~~rendszerükben. Ezt követően a régi (- több , mint 6 évesaláírókulcs (HREF-2011) ~~kulcs letiltásra~~ - leállításra kerül, és ~~a felhasználók már nem tudnak bejelentkezni egy olyan szolgáltatásba, amely még mindig~~ az utolsó aláírástól számított 10. napon a régi ~~kulcsot használja~~metaadat érvénytelen lesz.

Az alábbi táblázatok az átálláshoz szükséges összes adatot tartalmazzák. A ~~szokásos IdP és SP szoftverekben~~ konfigurációs példák, olyan megoldásokat kínálnak (ahol ez lehetséges), amelyekkel egyszerre lehet használni a ~~változtatásnak egyszerűnek~~ régi és ~~jelentős leállás nélkül kell történnie. Lásd a beállításokat~~az új metaadatot.

== Key Rollover ==

~~A metadata aláíró kulcs cseréje miatt szükséges a meglévő IdP/SP beállítások módosítása.~~

=== Elnevezések ===

|-

| HREF-2020 || style="text-align:center;" | [https://metadata.eduid.hu/certs/href-metadata-signer-2020.crt href-metadata-signer-2020.crt] || style="text-align:center;" | 2025.06.14.

|}

=== SHA1 fingerprints ===

{| class="wikitable"

! Elnevezés || SHA1 fingerprint

|-

| HREF-2011 || style="text-align:center;" | <code>FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66</code>

|-

| HREF-2015 || style="text-align:center;" | <code>91:81:AD:2B:F1:C1:4E:47:93:A2:9D:49:34:B7:77:62:4F:2F:98:43</code>

|-

| HREF-2020 || style="text-align:center;" | <code>C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61</code>

|}

! Domain || Technikai domain || Kulcs || Állapot

|-

| rowspan="2" | metadata.eduid.hu || <code>metadata.eduid.hu/2011/href.xml </code> || HREF-2011 || style="text-align:center;" | Prod

|-

| <code>metadata.eduid.hu/2020/href.xml </code> || HREF-2020 || style="text-align:center;" | Prod

|-

| rowspan="2" | mdx.eduid.hu || <code>mdx-2015.eduid.hu </code> || HREF-~~2011~~ 2015 || style="text-align:center;" | Prod

|-

| <code>mdx-2020.eduid.hu </code> || HREF-2020 || style="text-align:center;" | Prod

|-

|}

=== XML ===

https://wiki.shibboleth.net/confluence/display/SP3/XMLMetadataProvider

</MetadataProvider>

==== Shibboleth 3.X ====

https://wiki.shibboleth.net/confluence/display/SP3/MDQMetadataProvider

<MetadataProvider id="RemoteMetadataAggregate" xsi:type="FileBackedHTTPMetadataProvider"

backingFile="%{idp.home}/metadata/href-2020.xml"

metadataURL="~~http~~https://metadata.eduid.hu/2020/href.xml">

<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"

<MetadataProvider id="RemoteMetadataAggregate" xsi:type="FileBackedHTTPMetadataProvider"

backingFile="%{idp.home}/metadata/href-2020.xml"

metadataURL="~~http~~https://metadata.eduid.hu/2020/href.xml">

<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"

'metadata.sources' => [

['type' => 'flatfile'], // ez a *-hosted metadata konfiguráció betöltése miatt szükséges

[

~~'type' => 'mdq',~~

~~'server' => 'https://mdx-2015.eduid.hu',~~

~~/* --- */~~

~~'validateFingerprint' => '91:81:AD:2B:F1:C1:4E:47:93:A2:9D:49:34:B7:77:62:4F:2F:98:43'~~

],

[

'type' => 'mdq',

== FAQ /GYIK ==

Bővítés alatt!

* Miért cserél KIFÜ kulcsot?

* IdP-t érinti?

* Mi a helyzet az eduGAIN-t használó IdP-kkel?

* Mi a helyzet az eduGAIN-t használó SP-kkel?

* Hogyan tudom ellenőrízni, hogy jó kulcsot használok?

Northway(AT)niif.hu

bürokraták, adminisztrátorok

107

szerkesztés

Módosítások

HREF Key Rollover 2020

Navigációs menü

Személyes eszközök

Névterek

Változatok

Nézetek

Több

Keresés

Navigáció

Eszközök