Módosítások

Resource Registry

654 bájt hozzáadva, 2010. február 25., 12:12
IdP regisztráció
===IdP regisztráció===
A föderációba új IdP-t - mivel a regisztrálandó IdP-t üzemeltető kolléga még nem tud belépni a Resource Registry-be - egy, a föderációs adminisztrációért felelős kolléga tud regisztrálni. Ehhez szükséges, hogy az IdP, minden kapcsolódó programmal együtt telepítve legyen, és az alapértelmezett, telepítéskor generált metaadat egy meghatározott url-en elérhető legyen. Ehhez a telepítéshez pl. a https://wiki.aai.niif.hu oldalon található Wiki szolgál segítségül.
Ha sikerült az IdP regisztrációja, és kezdeti beállítása, akkor be kell tudni lépni az RRA telepítéshez -be, ahol a további adminisztráció elvégezhető. '''Nagyon fontos'Shibboleth esetében''- pl. a [[Shib2IdpInstall]] wikilapon található leírás szolgál segítségül. Attribútumokat, autentikációt konfigurálni nem kell, elegendő, hogy az IdP-n bármilyen módosítás '''azonnal érvénybe lép'''ha a [[Shib2IdpInstall#Teszt|Teszt]] pontnál látjuk a megnyugtató <code lang="xml">ok</code> szöveget, így rossz beállítás esetén akár az IdP által hitelesíthető felhasználók belépése is ellehetetlenülhet.és minimális beállításokat megejtettük
Az alábbi képeken láthatóAmennyiben ez működik, úgy írni kell egy e-mailt az [[mailto:aai@niif.hu]] címre, valaki a föderációs adminisztrátorok közül regisztrálja az IdP-t, és a válasz e-mailben elküld két linket, amelyek tartalmaznak két linket az <code lang="xml">attribute-resolver.xml</code> és <code lang="xml">attribute-filter.xml</code> már testreszabott konfigurációs fájlokra mutatva. Ezeket letöltve, bemásolva az IdP-nek már működnie kell alapszinten, így már lehetségessé válik a Resource Registry-be történő belépés. Sikeres belépés után az intézményhez tartozó RR jogosultságokat átadjuk, s a továbbiakban mehet minden a maga utáján, intézményi szinten. '''Nagyon fontos''', hogy milyen módosítások végezhetők el egy az IdP-hez kapcsolódóann bármilyen módosítás '''azonnal érvénybe lép''', így rossz beállítás esetén akár az IdP által hitelesíthető felhasználók belépése is ellehetetlenülhet'''A beállítási lehetőségek az alábbiak'''
* '''Alapinformációk''': IdP neve, leírása, jellege – technikai ismereteket nem igénylő, leíró jellegű információk
[[Kép:RrIdp1.png]]
 
* '''Technikai információk''': EntityID, és különböző bindingok elérhetőségei – ezt az automata az esetek nagy hányadában jól kiolvassa a metaadatból, emberi módosítást a legritkább esetben igényel.
[[Kép:RrIdp2.png]]
 
* '''Tanúsítványok''': az IdP által használt tanúsítványokat kell PEM formátumban megadni – ehhez is segítséget nyújt varázsló helyben, amelynek a webszerver címét kell megadni, ami után az automata beolvassa a tanúsítvány(oka)t.
[[Kép:RrIdp3.png]]
 
* '''Kapcsolattartók''': ha a metaadatból nem derül ki, akkor kézzel kell megadni technikai, adminisztratív, általános...stb. kapcsolattartó személyeket, akik adatai a központi metaadatban is szerepelni fognak.
[[Kép:RrIdp4.png]]
 
A további négy beállítás némi hozzáértést igényel, lévén az alapértelmezett metaadatból nem olvashatók ki. A rendszer ezeket az értékeket a föderációs szabályoknak, megállapodásoknak megfelelően készíti elő, legtöbb esetben nincs szükség módosításra, ám ha mégis, bármilyen speciális igény okán, akkor nagy odafigyeléssel kell beállítani.
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Speciális:MobileDiff/1589

Navigációs menü