Módosítások

JoiningEduGAIN

51 bájt hozzáadva, 2014. július 3., 09:23
nincs szerkesztési összefoglaló
A folyamat három lépésből áll:
# Az IdP töltse be és rendszeresen frissítse az általunk aláírt eduGAIN metadatát: http://metadata.eduid.hu/current/edugain.xml . Az aláírókulcs megegyezik a többi metadata setet aláíró kulccsal (https://metadata.eduid.hu/href-metadata-signer-2011.crt) Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció.
# Kezelje az új SP-k attribútum-igényeit. Erre '''erősen ajánlott''' metadata-alapú attribútum-kiadást használni:
#* ''SimpleSAML'': a <code>core:AttributeLimit</code> modul így működik
#* ''Shibboleth'': https://wiki.shibboleth.net/confluence/display/SHIB2/IdPFilterRequirementAttributeInMetadata
# Az IdP technikai vagy adminisztratív kapcsolattartójának kérni kell az aai@niif.hu címen, hogy publikáljuk az IdP metadatát az eduGAIN-be.
1. Írni kell az aai@niif.hu-nak, hogy a föderációs operátor publikálja az IdP-t az EduGAIN metadatába. 2. Be kell konfigurálni a következő metadata URL-t[[Category: http://metadata.eduid.hu/current/edugain.xml . Az aláírókulcs megegyezikAAI]]a többi metadata setet aláíró kulccsal (https[[Category://metadata.eduid.hu/href-metadata-signer-2011.crt) Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció.EduGAIN]]3. Be kell állítani, hogy az SP-k kötelező attribútumait az IdP elküldje. SimpleSAMLphp esetén az attribute filter könnyen jöhet a metadatából, Shibboleth IdP esetén célszerű az alábbi automatikusan frissülő filtert beállítani[[Category: https://metadata.eduid.hu/edugain-attribute-filter/2011/edugain.xml  Ezek után már csak várni kell, hogy az SP-k frissítsék a metaadataikat.HOWTO]]

Navigációs menü