547
szerkesztés
Módosítások
→IdP
),
:*Végül először le kell futtatni kézzel a cronjobot, amelyet az SSP webes felületén tudunk megtenni a Configuration fül alatt, a Cron module information page menüpontban. Ekkor létrejönnek a fájlok (majd óránként frissülnek is, ha beállítjuk cronjobként). Amennyiben a föderációs metaadatban már szerepel a mi IdP-nk is, úgy a föderáció valamelyik, tesztelési célokat szolgáló SP-jénél ki is próbálhatjuk a bejelentkezést.
:'''Fontos''', hogy a föderációs Discovery Service óránként generálja újra az IdP-k listáját, így ennyi idő mindenképp szükséges, hogy az új IdP megjelenjen itt, az egyes SP-k pedig két óránként töltik újra a metaadatot, így előfordulhat, hogy azonnal nem fog minden működni, de egy-két óra alatt várhatóan beindul. :)
** [[HREFAttributeSpec#eduScopedAffiliation|eduPersonScopedAffiliation]]
====Attribútumok kiadásakezelése====
Beállított IdP-nk alapértelmezés szerint azokat az attribútumokat adja ki, melyeket a metaadat alapján az SP kért (Lásd a metadatában a RequestedAttribute elemeket), és egyúttal alapból meg tudta szerezni a felhasználói adatbázisból, esetünkben az LDAP-ból. Mivel néhány attribútum nem szerepel az LDAP-ban, hanem az IdP-ben kell előállítani, így pár helyen módosítanunk kell az alapértelmezett konfiguráción.
'simplesaml.nameidattribute' => 'eduPersonPrincipalName',
: Ha idáig eljutottunk, akkor az IdP már képes a föderációban dolgozni, tesztelni már lehet, ám a teljességhez hozzátartozik, hogy az attribútum filtert kezelő modult is beállítsuk. Ehhez [https://www.aai.niif.hu/sites/aai.niif.hu/files/edugain-module-rev28.tgz töltsük le a modult], majd kitömörítés után másoljuk a <code>/var/simplesamlphp/modules</code> könyvtárba.
: Fontos, hogy a modul működéséhez függ a <code>php xsl</code> kiegészítőjétől.
: A fenti konfigurációs fájlba illeszük be az alábbi kiegészítést:
65 => array(
'class' => 'edugain:Attributes',
'mode' => 'idp',
'filterconfig' => '/path/to/AttributeFilter.xml',
'cache' => true
)
: Az itt megadott AttributeFilter.xml fájl lesz a Resource Registry által generált, és az IdP által automatikusan letöltött XML, melynek url-je az a fent említett levelezés útján kerül elküldésre.
: További tudnivalók a [[Resource_Registry|Resource Registry-ről]], ill. a [[HREFAttributeSpec|Föderációs attribútum specifikációról]].
