1 260
szerkesztés
Módosítások
elavult, most mar a jo sablonnal
{{SHIB_OLD}}Az IdP alkalmazást az '''<code>idp.xml</code> ''' állományon keresztül konfigurálhatjuk. Ebben a leírásban feltételezzük, hogy az IdP alkalmazás konfigurációs állományai a '''<code>/etc/shibboleth-idp</code> ''' könyvtárban vannak.
== Működő példa konfiguráció ==
resolverConfig="file:/etc/shibboleth-idp/resolver.ldap.xml"
defaultRelyingParty="urn:niif.hu:aai:HREF"
defaultAuthMethod="urn:oasis:names:tc:SAML:1.0:am:password"
providerId="https://idp.niif.hu/shibboleth">
<RelyingParty name="urn:niif.hu:aai:HREF" signingCredential="href_cred">
<NameID nameMapping="hashib_mappingshm"/> </RelyingParty> <RelyingParty name="urn:geant:niif.hu:niifi:sp:register.ca.niif.hu" signingCredential="href_cred" forceAttributePush="true"> <NameID nameMapping="shm"/>
</RelyingParty>
</IdPConfig>
</source>
== XML elemek magyarázata ==
=== IdPConfig ===
=== Credentials ===
Ebben az elemben adhatók meg a használt titkos kulcsok és tanúsítványok. Több is megadható, az ''id'' attribútum értékével hivatkozhatunk rájuk, pl a [[ShibIdPConfig#RelayingParty | RelayingParty konfigurációban]].
=== ProtocolHandler ===
Itt adhatók meg az egyes handler servletek elérhetőségei. Általában nem szükséges felülírni!
== Forrás ==
; Shibboleth Wiki
* [https://spaces.internet2.edu/display/SHIB/IdPMainConfig IdP fő konfiguráció]
* [https://spaces.internet2.edu/display/SHIB/IdPRelyingConfig Relying Party konfiguráció]
* [https://spaces.internet2.edu/display/SHIB/IdPUserAuthnConfig NameMapping]
[[Kategória: Shibboleth IdP]]
[[Kategória: Shibboleth IdP konfiguráció]]
