38
szerkesztés
Módosítások
MDX
,nincs szerkesztési összefoglaló
Az MDX, azaz MetaDataeXchange protokolt erőforrás optimalizálás céljából találták ki, hogy ne kelljen egyes IdP-knek és SP-knek indokolatlanul nagy XML fájlokat feldolgozniuk és tárolniuk, mikor a felhasználóiknak jó eséllyel a fájlokban tárolt entitások töredékére van csak szükségük. Ezért az egyes entitásokat be lehet úgy állítani, hogy csak akkor töltsék le az adott entitás metaadatát, mikor arra szükség van (az első letöltés után természetesen helyben tároldóik a metaadat a <code>cacheDuration</code>-ben megadott ideig). Az MDX kiszolgáló az alábbi szabvány szerint tudja visszaadni egy-egy entitás metaadatát: <code>httphttps://mdx.eduid.hu/entities/{urlencoded}$entityID</code>, pl: <code>httphttps://mdx.eduid.hu/entities/https%3A%2F%2Fdev.aai.niif.hu%2Fshibboleth</code>
== MDX Dinamikus metadata kiszolgálás a HREF-ben ==Két Az MDX forrást üzemeltetünk: * httpkiszolgáló a '''https://mdx.eduid.hu - ezen keresztül az éles föderációs metadatában ''' alatt szolgáltat, és a ''href'' és az edugainben szereplő entitások metaadatai kérdezhetők le* http://entities.eduid''edugain'' metadata halmazokat tartalmazza.hu - ezen keresztül az összes, beleértve a tesztentitásokat is
Mindkét kiszolgáló ugyanazzal a kulccsal írja alá a lekért metaadat-állományt.
* A tanúsítvány letölthető innen: httphttps://metadata.eduid.hu/currentcerts/mdxhref-testmetadata-signer-20152020.crt * SHA-1 lenyomata: <code>91C3:8172:ADDC:2B75:F14C:C1FA:4EBA:4765:9363:A252:9DD9:496B:3447:B75B:7744:627E:4FAA:2FF6:9845:4361</code> .
=== Fontos tudnivaló Discovery Service használattal kapcsolatban ===
=== SimpleSAMLphp ===
Az 1.14-es kiadású kiadástól kezdve a SimpleSAMLphp-ban lesz bennetartalmazza az dinamikus metadata lekérdezés funkciót, mint kiadásbanamely mind IdP, de a legfrissebb, githubról letölthető változatban már benne van. Ezt kell használnunk, ha szeretnénk, hogy az üzemeltetett SimpleSAMLphp-nk MDX-es metadataforrásból dolgozzonmind SP szerepben egységes módon használható.A config/config.php metadatás részében állományban metadata.sources szekcióban kell elvégezni a beállításokat elhelyezni az alábbi módonblokkot:
<source lang="php">
'metadata.sources' => array(
array('type' => 'flatfile'), // ez a *-hosted metadata konfiguráció betöltése miatt szükséges
array(
'type' => 'mdx',
'server' => 'httphttps://mdx.eduid.hu',
'cachedir' => '/var/simplesamlphp/mdx-cache', //opcionális, de ajánlott
'cachelength' => 86400, //opcionális,
'validateFingerprint' => '91C3:8172:ADDC:2B75:F14C:C1FA:4EBA:4765:9363:A252:9DD9:496B:3447:B75B:7744:627E:4FAA:2FF6:9845:4361' //opcionális ),
),
</source>
A dinamikus és a statikus metadataforrások egyidejű használatára egy példa: [[SimpleSAMLMixedMetadata]]
=== Shibboleth SP ===
* Le kell tölteni a /etc/shibboleth alá az aláíró tanúsítványát innen: httphttps://metadata.eduid.hu/currentcerts/mdxhref-testmetadata-signer-20152020.crt
* Az alábbi blokkot be kell szúrni a <code>/etc/shibboleth/shibboleth2.xml</code> fájlba
<source lang="xml">
<MetadataProvider type="Dynamic" ignoreTransport="true">
<Subst>httphttps://mdx.eduid.hu/entities/$entityID</Subst> <MetadataFilter type="Signature" certificate="mdxhref-testmetadata-signer-20152020.crt"/>
</MetadataProvider>
</source>
=== Shibboleth IdPv3 ===
* Le kell tölteni a <code>${idp.home}/credentials/</code> alá az aláíró tanúsítványát innen: httphttps://metadata.eduid.hu/currentcerts/mdxhref-testmetadata-signer-20152020.crt
* A <code>conf/metadata-providers.xml</code> fájlt kell szerkeszteni az alábbi módon:
<source lang="xml">
<!-- Verify the signature on the metadata file -->
<MetadataFilter xsi:type="SignatureValidation" requireSignedMetadata="true"
certificateFile="${idp.home}/credentials/mdxhref-metadata-signer-2020.crt" />
<!-- The MetadataQueryProtocol element specifies the base URL for the query protocol. -->
<MetadataQueryProtocol>httphttps://mdx.eduid.hu/</MetadataQueryProtocol>
</MetadataProvider>
</source>
