== IdP csatlakozása az eduGAIN-hez? Metaadatok ==1. Az eduGAIN csatlakozáshoz a csatlakozó entitásnak - akár IdP ismerje , akár SP - ismernie kell az eduGAIN-es entitások metaadataitben résztvevő többi entitást. Erre két út kínálkozik::Ezt vagy ahagyományos módszerrel, az eduGAIN aláírt metaadatainak betöltésével lehet elérni, vagy az igény szerinti metaadat-kiszolgáló (MDX) használatával. === Hagyományos XML állomány ===Töltse be és rendszeresen frissítse az általunk aláírt eduGAIN metadatát: http://metadata.eduid.hu/current/edugain.xml. Az aláírókulcs megegyezik a többi metadata setet aláíró kulccsal (https://metadata.eduid.hu/href-metadata-signer-2011.crt) . Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció.:b) Használja az [[MDX]] (http://mdx.eduid.hu) metadataforrást, így az szükséges entitások metaadatai igény szerint kerülnek letöltésre.
2Ennél a módszernél fel kell készülni arra, hogy a metaadat-frissítés hosszadalmas, több percet igénylő folyamat lehet. Kezelje Néhány jellemző probléma:* Shibboleth SP el- vagy újraindításakor több percen keresztül <code>ListenerException</code> hiba jelentkezik.* SimpleSAMLphp esetén a ''metarefresh'' kifut a rendelkezésre álló memóriából, vagy tovább fut, mint a <code>max_execution_timeout</code> vagy a webszerver beállításai ezt lehetővé tennék.=== Igény szerinti metaadat kiszolgálás ===Ebben az új esetben a metaadatokat csak akkor töltjük le, ha éppen szükség van rájuk. Részletes leírás itt: [[MDX]]. Ennek a módszernek előnye, hogy sokkal kevesebb erőforrást igényel a szerveren. Az alapértelmezés szerinti gyorstárazási idő is jóval rövidebb, mint a hagyományos esetben, így a változások valamivel hamarabb érvényre jutnak.=== Egyidejű használat ===Mind a Shibboleth, mind a SimpleSAMLphp lehetővé teszi, hogy a hagyományos fájl-alapú és az MDX alapú metaadat forrásokat egyidőben használjuk. Például:* helyi statikus metaadat-állományokat használunk,* a magyar entitásokat hagyományos módon, az eduGAIN-es entitásokat MDX-szel akarjuk letölteni. Ilyen esetben az MDX metaadat-forrást célszerű utolsó helyre tenni a sorban. Ekkor az metaadat-kérés csak akkor hajtódik végre, ha az entitás egyik statikus forrásban sem található meg. HOWTO: [[SimpleSAMLMixedMetadata | SimpleSAMLphp metaadatforrások egyidejű használata]]. == IdP csatlakozása az eduGAIN-hez ==Az IdP-nek értelmeznie kell SP-k attribútum-igényeit. Erre '''erősen ajánlott''' az EntityCategory alapú attribútum kiadást használni, kiegészítve a metadata-alapú (RequestedAttributes) attribútum kiadási mechanizmussal.#* ''SimpleSAMLSimpleSAMLphp'': a <code>core:AttributeLimit</code> modul így működikjavasolt megoldásról [[SSP_EntityCategories| bővebben erre]].#* ''Shibboleth'': natívan ismeri mindkét attribútumkiadási mechanizmust:** https://wiki.shibboleth.net/confluence/display/SHIB2/IdPFilterRequirementAttributeInMetadata# Az ** https://wiki.shibboleth.net/confluence/display/IDP30/EntityAttributeExactMatchConfiguration A metaadatok, illetve az attribútum-kiadás megfelelő konfigurációja '''után''' az IdP csatlakozását az IdP technikai kapcsolattartója beállítja kezdeményezi a föderációs adminfelületen az eduGAIN-es részvételt (https://rr.eduid.hu), ügyelve arra, hogy az entitáshoz beállított logó is https-en keresztüli url-en legyen elérhető, ill. rögzítésre kerüljenek a különböző leíró dokumentumok angol nyelvű változataira mutató url-ek is.
== SP csatlakozása az eduGAIN-hez ==
# Az IdP töltse A metaadatok megfelelő konfigurációja '''után''' az SP adminisztrátora a Resource Registry-ben állíthatja be és rendszeresen frissítse , hogy az SP az általunk aláírt eduGAIN metadatát: http://metadata.eduid.hu/current/edugain.xml . Az aláírókulcs megegyezik a többi metadata setet aláíró kulccsal (https://metadata.eduid.hu/href-metadata-signer-2011ben publikálásra kerüljön.crt) Félreértések elkerülése végett a magyar entitások A Discovery felület integrációjával kapcsolatban lásd az [[MDX# Fontos tudnivaló Discovery Service használattal kapcsolatban | MDX leírás vonatkozó részét]]!=== Entitás kategóriák ===Amennyiben nemzetközi együttműködésben vesz részt az SP, az újra aláírt eduGAIN metaadatok között nem szerepelnekentitás kategóriák használatával megkönnyíthetjük, hogy ne legyen duplikációaz IdP-k az igényelt attribútumokat kiadják.# Az entitás kategóriák beállítását az SP technikai vagy adminisztratív kapcsolattartójának kérni kell kapcsolattartója az aaiinfo@niifeduid.hu címen, hogy publikáljuk az SP metadatát az eduGAIN-bekezdeményezheti.# (==== Research & Scholarship ====Amennyiben a szolgáltatás a kutatást vagy az oktatást támogatja, beállítható a ''tervezettResearch & Scholarship'') Az SP metaadatait kiegészítjük az [entitás kategória. Részletes szabályok: https://wiki.edugainrefeds.org/Data_Protection_Code_of_Conduct_Cookbook eduGAIN Code of Conduct] által meghatározott elemekkel.category/research-and-scholarship
==== GÉANT Data Protection Code of Conduct ====
Az entitás kategória részletes szabályai itt találhatóak: https://wiki.edugain.org/Recipe_for_a_Service_Provider . Fontos kiemelni, hogy ez a kategória az entitás metaadatainak részletes kitöltését (https://rr.eduid.hu) igényli, valamint egy olyan angol nyelvű adatvédelmi szabályzat meglétét, amely hivatkozik a http://www.geant.net/uri/dataprotection-code-of-conduct/v1 dokumentumra.
[[Category: AAI]]
[[Category: EduGAIN]]
[[Category: HOWTO]]
