565
szerkesztés
Módosítások
→Hosztolt IDP beállítása
A beállított metaadatok XML formátumban a http://host:port/opensso/saml2/jsp/exportmetadata.jsp URL-en lesznek elérhetőek. (az exportmetadata.jsp a következő paramétereket tudja fogadni: realm, entityID)
Amennyiben digitálisan aláírt metaadatra van szükségünk, azt az adminkonzolból tudjuk csak exportálni, illetve ezen patch segítségével az exportmetadata.jsp -ből is a signMetadata=true paraméter megadásával (https://opensso.dev.java.net/issues/show_bug.cgi?id=2680)
== Új SP hozzáadása ==
Miután felvettük az SP-t, néhány attribútumot a Federation fülön átállíthatunk utólag is.
== Interoperabilitás ==
[[OpenSSO IdP - Shibboleth2 SP]]
[[OpenSSO SP - Shibboleth2 IdP]]
[[OpenSSO IdP - SimpleSAMLphp SAML2 SP]]
Az SP metaadatának tartalmazni kell a NameID attribútumot, az IDP anélkül nem képes a federációra. Ezt a ManageNameIDService után, és az AssertionConsumerService elé kell beírni, pl. így
<md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>
