107
szerkesztés
Módosítások
nincs szerkesztési összefoglaló
Ez a vázlatos leírás egy olyan SimpleSAMLphp IdP (vagy SP) konfigurálásában kíván segítséget nyújtani, amely az alábbi metaadatforrásokat használja:* kézzel szerkesztett saml20-sp-remote (vagy saml20-idp-remote) például Google Apps vagy Office365 használatához;* az intézményi metadata halmazt, azaz a belső SP-k (esetleg teszt IdP-k) halmazát;* a magyar eduID.hu föderációban levő entitásokat;* és az eduGAIN-ben levő entitásokat. Ez utóbbi kettőt a föderáció '''[[MDX]]''' szolgáltatása biztosítja leghatékonyabban. == Metaadatforrások beállítása == A '''config/config.php'''állományban cseréljük le a ''metadata.sources'' részt az alábbira:
<source lang="php">
array('type' => 'flatfile'),
array('type' => 'flatfile','directory' => 'metadata/metarefresh'),
array('type' => 'mdx', 'server' => 'httpshttp://mdx.eduid.hu', 'cachedir' => '/var/simplesamlphp/mdx-cache', 'cachelength' => 7200, 'validateFingerprint' => '91:81:AD:2B:F1:C1:4E:47:93:A2:9D:49:34:B7:77:62:4F:2F:98:43'),
),
</source>
Az MDX cache könyvtárat és a statikus metaadatok könyvtárát hozzuk létre, és tegyük a webszerver által írhatóvá:
<source lang="bash">
sudo mkdir /var/simplesamlphp/{mdx-cache,metadata/metarefresh}
sudo chgrp www-data /var/simplesamlphp/{mdx-cache,metadata/metarefresh}
sudo chmod g+w /var/simplesamlphp/{mdx-cache,metadata/metarefresh}
</source>
== Statikus metaadatok ==
A fenti szakaszban a dinamikus metaadatok konfigurációját már megadtuk, a statikus metaadatokat viszont a ''cron'' modul által meghívott ''metarefresh'' program végzi, így ezeket is konfigurálni kell.
{{NOTE|Ha nem használunk belső SP-ket, akkor a szakaszban leírt konfigurációra nincs szükségünk, '''készen vagyunk'''!}}
'''config/config-metarefresh.php''':
<source lang="php">
Engedélyezzük a ''cron'' és a ''metarefresh'' modulokat:
sudo touch /var/simplesamlphp/modules/{cron,metarefresh}/enable
Hozzuk létre azt a rendszer cron bejegyzést, amely időzítve meghívja a SimpleSAMLphp cron modulját:
echo '03 * * * * www-data curl --silent "https://idp.example.org/simplesamlphp/module.php/cron/cron.php?key=eztajelszotcsereldle&tag=hourly" \
>/dev/null 2>&1' > sudo tee /etc/cron.d/simplesamlphp
-----
Ezzel az IdP-nk készen áll az eduGAIN konföderációba való publikálásra. A haladó attribútumkiadás-konfiguráció leírása itt található: [[SSP EntityCategories]].
A [[Resource Registry]] felületen belépve állítsuk át az entitást az eduGAIN-ben való publikálásra:
[[File:Metadata-set-chooser.png|frame|border|left]]
[[Category: HOWTO]]
[[Category: SimpleSAMLphp]]
