565
szerkesztés
Módosítások
→Új SP felvétele
A FORM-ot az idp.war -ban tudjuk testreszabni (login.jsp). A szállított login.jsp által beállított FORM tag és INPUT tag-ek tartalmát ne módosítsuk!
== Új SAMLv2 SP felvétele ==Egy új SP felvételéhez csak az SP metaadatára van szükségünk SAMLv2 szabványos XML formában.A metaadatot vagy fizikailag el kell helyezni a ${SHIB_HOME}/metadata könyvtárban, vagy egy URL-en elérhetővé kell tenni a Shibboleth IdP számára. A ${SHIB_HOME}/conf/relying-party.xml -ben kell a következő módosításokat eszközölni: Először a SAMLv2 SSO Profil alapbeállításai <!-- a saját IDP entityID-je, amivel minden SP-hez egyszerre beállíthatjuk mint provider --> <DefaultRelyingParty provider="https://idp.example.com/idp/shibboleth" defaultSigningCredentialRef="IdPCredential"> <!-- 5 perces assertion érvényesség (óraszinkronizálás IdP - SP között fontos!) A válaszok kötelező digitális aláírása Attribútum push --> <ProfileConfiguration xsi:type="saml:SAML2SSOProfile" includeAttributeStatement="true" assertionLifetime="300000" assertionProxyCount="0" signResponses="always" signAssertions="never" encryptAssertions="conditional" encryptNameIds="conditional" /> </DefaultRelyingParty> SP esetén az alapértelmezett beállítások felülírása: <RelyingParty id="https://sp1.example.com/shibboleth" provider="https://idp.example.com/idp/shibboleth" defaultSigningCredentialRef="IdPCredential"> <ProfileConfiguration xsi:type="saml:SAML2SSOProfile" encryptAssertions="never"/> </RelyingParty> Metaadat-források megadása:
== Attribútum kiadása (címtárból) ==
