Módosítások

Shib2IdpInstall

1 856 bájt hozzáadva, 2009. szeptember 28., 15:37
Metadaták beállítása: metadata url-ek, validálás
=== Metadaták beállítása ===
{{ambox==== Metadata aláírás ellenőrzés beállítása ====| Az IdP-be beállított metaadatok valódiságának ellenőrzéséhez szükséges egy ún. <code>TrustEngine</code> beállítása. Ezt a <code>relying-party.xml</code> -ben kell megtenni a <code>Security Configurations</code> részben:  <security:TrustEngine id="shibboleth.MetadataTrustEngine" xsi:type = todo"security:StaticExplicitKeySignature">| image <security:Credential id="HREFSigner" xsi:type= [[Image"security:X509Filesystem"> <security:UnderConstructionCertificate>/path/to/idp/credentials/href_signer.png|40px]]crt</security:Certificate> </security:Credential>| text </security:TrustEngine> A konfigurációban hivatkozott <code>href_signer.crt</code> elérhető innen: https://idp.niif.hu/href_signer.crt, SHA-1 lenyomata a következő: <code>DF:4F:7F:B2:C8:3E:D9:D8:33:38:79:C7:2B:27:FB:55:42:97:36:74</code> ==== HREF föderációs metadata beállítása az IdP-ben ==== A HREF SP metadata állományok elérhetőségei a következők:* http://idp.niif.hu/href-sp-metadata.xml* http://idp.niif.hu/href-test-sp-metadata.xml (teszt jelleggel üzemelő SP-k) A Shibboleth IdP <code>relying-party.xml</code> konfigurációba a következőképpen lehet beállítani a HREF SP metaadatokat (fontos hogy az előző pontban leírt <bigcode>'''A metadatákkal kapcsolatos rész még hiányzik'''TrustEngine</bigcode>is be legyen állítva):  <MetadataProvider id="HREF-SP-Metadata" xsi:type="FileBackedHTTPMetadataProvider" xmlns="urn:mace:shibboleth:2.0:metadata" metadataURL="http://idp.niif.hu/href-sp-metadata.xml" backingFile="/path/to/idp/metadata/href-sp-metadata.xml" >{{#if <MetadataFilter xsi:{{{1|}}} | {{{1}}} | Ha ki tudod egészíteni, megköszönjük!type="SignatureValidation" trustEngineRef="shibboleth.MetadataTrustEngine" /> </MetadataProvider> <MetadataProvider id="HREF-Test-SP-Metadata" xsi:type="FileBackedHTTPMetadataProvider" xmlns="urn:mace:shibboleth:2.0:metadata" metadataURL="http://idp.niif.hu/href-test-sp-metadata.xml" backingFile="/path/to/idp/metadata/href-test-sp-metadata.xml" >}} <MetadataFilter xsi:type="SignatureValidation" trustEngineRef="shibboleth.MetadataTrustEngine" />}} </MetadataProvider>
=== [[Shib2IdpAuth | Autentikáció beállítása]] ===
Hege(AT)niif.hu
565
szerkesztés
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Speciális:MobileDiff/1272

Navigációs menü