„Shib2SPConfig” változatai közötti eltérés
(Új oldal, tartalma: „Az Shibboleth 2 SP-t a '''<code>shibboleth.xml</code>''' állományon keresztül konfigurálhatjuk. Ebben a leírásban feltételezzük, hogy az SP konfigurációja a '''<...”) |
|||
1. sor: | 1. sor: | ||
Az Shibboleth 2 SP-t a '''<code>shibboleth.xml</code>''' állományon keresztül konfigurálhatjuk. Ebben a leírásban feltételezzük, hogy az SP konfigurációja a '''<code>/etc/shibboleth</code>''' könyvtárban van. | Az Shibboleth 2 SP-t a '''<code>shibboleth.xml</code>''' állományon keresztül konfigurálhatjuk. Ebben a leírásban feltételezzük, hogy az SP konfigurációja a '''<code>/etc/shibboleth</code>''' könyvtárban van. | ||
+ | |||
+ | ==Alapszerkezet== | ||
+ | |||
+ | Mindenekelőtt megmutatjuk a '''<code>shibboleth.xml</code>''' fájl alapszerkezetét, majd alább az egyes szerkezeti elemeket részletesen is tárgyaljuk, majd a fejezet végén egy teljes, működő konfigurációt mutatunk be. | ||
+ | |||
+ | |||
+ | <source lang="xml"> | ||
+ | <SPConfig xmlns="urn:mace:shibboleth:sp:config:2.0" | ||
+ | xmlns:conf="urn:mace:shibboleth:sp:config:2.0" | ||
+ | xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" | ||
+ | logger="shibboleth/syslog.logger" clockSkew="180"> | ||
+ | |||
+ | <Extensions/> | ||
+ | |||
+ | <OutOfProcess logger="shibboleth/shibd.logger"/> | ||
+ | |||
+ | <InProcess logger="shibboleth/native.logger"/> | ||
+ | |||
+ | <Listener/> | ||
+ | |||
+ | <StorageService/> | ||
+ | <SessionCache/> | ||
+ | <ReplayCache/> | ||
+ | <ArtifactMap/> | ||
+ | |||
+ | <RequestMapper/> | ||
+ | |||
+ | <ApplicationDefaults id="default" policyId="default" | ||
+ | entityID="https://sp.example.org/shibboleth" | ||
+ | homeURL="https://sp.example.org/index.html"/> | ||
+ | |||
+ | <SecurityPolicies/> | ||
+ | |||
+ | </SPConfig> | ||
+ | </source> | ||
+ | |||
+ | |||
+ | Látható, hogy a szerkezet keretét egy <code><SPConfig></code> elem adja, ez fogja közre a különböző összetevők részletes konfigurációit. Az <code><SPConfig></code> opcionális attribútumai | ||
+ | |||
+ | * '''<code>logger</code>''' | ||
+ | Annak a konfigurációs fájlnak a helyét adhatjuk meg, amelyben a loggolási tulajdonságok kerültek definiálásra. Alapértelmezés szerint ez a <code>shibboleth/shid.logger</code> fájl. | ||
+ | |||
+ | * '''<code>clockSkew</code>''' | ||
+ | A legtöbb elosztott rendszerhez hasonlóan a Shibbolethnél is nagyon fontos, hogy szinkronban legyenek a rendszerben résztvevő elemek órái. Mivel komoly sebezhetőséget jelentene, ha a szerverek közti üzeneteken nem lenne megjelölve a feladás időpontja, ezért ezek az üzenetek időbélyeggel ellátottak, s minden rendszer elem csak egy bizonyos időnél nem régebbi üzenetekkel hajlandó foglalkozni. Ezt az értéket tudjuk itt megadni. Alapértelmezés szerint 3 perc, azaz 180 másodperc az értéke. |
A lap 2009. február 5., 16:20-kori változata
Az Shibboleth 2 SP-t a shibboleth.xml
állományon keresztül konfigurálhatjuk. Ebben a leírásban feltételezzük, hogy az SP konfigurációja a /etc/shibboleth
könyvtárban van.
Alapszerkezet
Mindenekelőtt megmutatjuk a shibboleth.xml
fájl alapszerkezetét, majd alább az egyes szerkezeti elemeket részletesen is tárgyaljuk, majd a fejezet végén egy teljes, működő konfigurációt mutatunk be.
<SPConfig xmlns="urn:mace:shibboleth:sp:config:2.0"
xmlns:conf="urn:mace:shibboleth:sp:config:2.0"
xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
logger="shibboleth/syslog.logger" clockSkew="180">
<Extensions/>
<OutOfProcess logger="shibboleth/shibd.logger"/>
<InProcess logger="shibboleth/native.logger"/>
<Listener/>
<StorageService/>
<SessionCache/>
<ReplayCache/>
<ArtifactMap/>
<RequestMapper/>
<ApplicationDefaults id="default" policyId="default"
entityID="https://sp.example.org/shibboleth"
homeURL="https://sp.example.org/index.html"/>
<SecurityPolicies/>
</SPConfig>
Látható, hogy a szerkezet keretét egy <SPConfig>
elem adja, ez fogja közre a különböző összetevők részletes konfigurációit. Az <SPConfig>
opcionális attribútumai
-
logger
Annak a konfigurációs fájlnak a helyét adhatjuk meg, amelyben a loggolási tulajdonságok kerültek definiálásra. Alapértelmezés szerint ez a shibboleth/shid.logger
fájl.
-
clockSkew
A legtöbb elosztott rendszerhez hasonlóan a Shibbolethnél is nagyon fontos, hogy szinkronban legyenek a rendszerben résztvevő elemek órái. Mivel komoly sebezhetőséget jelentene, ha a szerverek közti üzeneteken nem lenne megjelölve a feladás időpontja, ezért ezek az üzenetek időbélyeggel ellátottak, s minden rendszer elem csak egy bizonyos időnél nem régebbi üzenetekkel hajlandó foglalkozni. Ezt az értéket tudjuk itt megadni. Alapértelmezés szerint 3 perc, azaz 180 másodperc az értéke.