Módosítások

MDX

219 bájt hozzáadva, 2017. november 28., 11:08
SimpleSAMLphp: flatfile sor kell
Az MDX, azaz MetaDataeXchange protokolt erőforrás optimalizálás céljából találták ki, hogy ne kelljen egyes IdP-knek és SP-knek indokolatlanul nagy XML fájlokat feldolgozniuk és tárolniuk, mikor a felhasználóiknak jó eséllyel a fájlokban tárolt entitások töredékére van csak szükségük. Ezért az egyes entitásokat be lehet úgy állítani, hogy csak akkor töltsék le az adott entitás metaadatát, mikor arra szükség van (az első letöltés után természetesen helyben tároldóik a metaadat a <code>cacheDuration</code>-ben megadott ideig). Az MDX kiszolgáló az alábbi szabvány szerint tudja visszaadni egy-egy entitás metaadatát: <code>http://mdx.eduid.hu/entities/{urlencoded}$entityID</code>, pl: <code>http://mdx.eduid.hu/entities/https%3A%2F%2Fdev.aai.niif.hu%2Fshibboleth</code>
== MDX Dinamikus metadata kiszolgálás a HREF-ben ==Két Az MDX forrást üzemeltetünk: * kiszolgáló a '''http://mdx.eduid.hu - ezen keresztül az éles föderációs metadatában ''' alatt szolgáltat, és a ''href'' és az edugainben szereplő entitások metaadatai kérdezhetők le* http://entities''edugain'' metadata halmazokat tartalmazza.eduid.hu - ezen keresztül az összes, beleértve a tesztentitásokat is
Mindkét kiszolgáló ugyanazzal a kulccsal írja alá a lekért metaadat-állományt.
=== Fontos tudnivaló Discovery Service használattal kapcsolatban ===
Lévén az MDX-et használó SP-knél nem áll rendelkezésre folyamatosan az összes potenciális IdP listája, így a beépített Discovery Service-ek nem működnek. Ha MDX-et használunk, akkor párhuzamosan valamilyen külső Discvery Service-t kell használnunk. A HREF-ben a https://discovery.eduid.hu a központi Discovery Service.
(De "titkos lehetőségként" Emellett maga az MDX kiszolgáló is biztosít Discovery Service felületet, ehhez akár Shibboleth SP-nél, akár simpleSAMLphp SP-nél a konfigurációban az alábbi URL-t kell megadni, mint Discovery Service: httphttps://{mdx,entities}.eduid.hu/role/idp.ds . Ez a Discovery Service tartalmazza a hazai eduID-ben, valamint az eduGAIN-ben levő összes IdP-t. (És, ellentétben a hagyományos https://discovery.eduid.hu/edugain szolgáltatással, ez tartlamazza a magyar VHO-t is VHO IdP néven.)
== MDX használata kliens oldalon ==
=== SimpleSAMLphp ===
Az 1.14-es kiadású kiadástól kezdve a SimpleSAMLphp-ban lesz bennetartalmazza az dinamikus metadata lekérdezés funkciót, mint kiadásbanamely mind IdP, de a legfrissebb, githubról letölthető változatban már benne van. Ezt kell használnunk, ha szeretnénk, hogy az üzemeltetett SimpleSAMLphp-nk MDX-es metadataforrásból dolgozzonmind SP szerepben egységes módon használható.A config/config.php metadatás részében állományban metadata.sources szekcióban kell elvégezni a beállításokat elhelyezni az alábbi módonblokkot:
<source lang="php">
'metadata.sources' => array(
array('type' => 'flatfile'), // ez a *-hosted metadata konfiguráció betöltése miatt szükséges
array(
'type' => 'mdx',
'cachelength' => 86400, //opcionális,
'validateFingerprint' => '91:81:AD:2B:F1:C1:4E:47:93:A2:9D:49:34:B7:77:62:4F:2F:98:43' //opcionális
),
),
</source>
 
 
A dinamikus és a statikus metadataforrások egyidejű használatára egy példa: [[SimpleSAMLMixedMetadata]]
=== Shibboleth SP ===
=== Shibboleth IdPv3 ===
* Le kell tölteni a <code>${idp.home}/credentials/</code> alá az aláíró tanúsítványát innen: http://metadata.eduid.hu/current/mdx-test-signer-2015.crt
* A <code>conf/metadata-providers.xml</code> fájlt kell szerkeszteni az alábbi módon:
<source lang="xml">
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Speciális:MobileDiff/4031...4251

Navigációs menü