1 260
szerkesztés
Módosítások
szöveggel kibővítés
Ez a vázlatos leírás egy olyan SimpleSAMLphp IdP (vagy SP) konfigurálásában kíván segítséget nyújtani, amely az alábbi metaadatforrásokat használja:* kézzel szerkesztett saml20-sp-remote (vagy saml20-idp-remote) például Google Apps vagy Office365 használatához;* az intézményi metadata halmazt, azaz a belső SP-k (esetleg teszt IdP-k) halmazát;* a magyar eduID.hu föderációban levő entitásokat;* és az eduGAIN-ben levő entitásokat. Ez utóbbi kettőt a föderáció '''[[MDX]]''' szolgáltatása biztosítja leghatékonyabban. == Metaadatforrások beállítása == A '''config/config.php'''állományban cseréljük le a ''metadata.sources'' részt az alábbira:
<source lang="php">
),
</source>
Az MDX cache könyvtárat és a statikus metaadatok könyvtárát hozzuk létre, és tegyük a webszerver által írhatóvá:
<source lang="bash">
sudo mkdir /var/simplesamlphp/{mdx-cache,metadata/metarefresh}
sudo chgrp www-data /var/simplesamlphp/{mdx-cache,metadata/metarefresh}
sudo chmod g+w /var/simplesamlphp/{mdx-cache,metadata/metarefresh}
</source>
== Statikus metaadatok ==
A fenti szakaszban a dinamikus metaadatok konfigurációját már megadtuk, a statikus metaadatokat viszont a ''cron'' modul által meghívott ''metarefresh'' program végzi, így ezeket is konfigurálni kell.
{{NOTE|Ha nem használunk belső SP-ket, akkor már készen is vagyunk, a szakaszban leírt konfigurációra nincs szükségünk, '''készen vagyunk'''!}}
Engedélyezzük a ''cron'' és a ''metarefresh'' modulokat:
sudo touch /var/simplesamlphp/modules/{cron,metarefresh}/enable
Hozzuk létre azt a rendszer cron bejegyzést, amely időzítve meghívja a SimpleSAMLphp cron modulját:
echo '03 * * * * www-data curl --silent "https://idp.example.org/simplesamlphp/module.php/cron/cron.php?key=eztajelszotcsereldle&tag=hourly" \
>/dev/null 2>&1' > sudo tee /etc/cron.d/simplesamlphp
Ezzel az IdP-nk készen áll az eduGAIN konföderációba való publikálásra. A haladó attribútumkiadás-konfiguráció leírása itt található: [[SSP EntityCategories]].
[[Category: HOWTO]]
[[Category: SimpleSAMLphp]]
