65
szerkesztés
Módosítások
nincs szerkesztési összefoglaló
Shibboleth 3 IdP metaadat beállítása
'''Vonatkozó állományok:'''
:<tt>{idp.home}/conf/metadata-providers.xml</tt>
====Nem föderációs SP metaadat====
Nem föderációs SP metaadatának felvitele a <tt>metadata-providers.xml</tt> állományba az alábbiak szerint történik. A példában szereplő <tt>%{idp.home}/metadata/sp-sp.intezmenyneve-metadata.xml</tt> állományt el kell helyezni az állományrendszerben és meg kell győződni annak valódiságáról (nincs aláírva).
<source lang="xml" line>
<MetadataProvider id="ShibbolethMetadata" xsi:type="ChainingMetadataProvider" ... >
<!-- ... további tartalom ... -->
<!-- Helyi, nem föderációs SP -->
<MetadataProvider id="SajatSPLocalMetadata"
xsi:type="FilesystemMetadataProvider"
metadataFile="%{idp.home}/metadata/sp-sp.intezmenyneve-metadata.xml"/>
<!-- ... további tartalom ... -->
</MetadataProvider>
</source>
====EduID föderációs metaadat====
EduID föderációs metaadat felvitele a <tt>metadata-providers.xml</tt> állományba az alábbiak szerint történik.
Töltsük le föderáció metaadat aláíró tanúsítványát.
<source lang="bash">
cd /opt/shibboleth-idp/credentials
wget https://metadata.eduid.hu/href-metadata-signer-2011.crt
</source>
A tanúsítvány SHA-1 és SHA-256 lenyomata a következőképpen ellenőrizhető le.
<source lang="bash">
$ openssl x509 -in href-metadata-signer-2011.crt -noout -fingerprint
SHA1 Fingerprint=FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66
$ openssl x509 -in href-metadata-signer-2011.crt -noout -fingerprint -sha256
SHA256 Fingerprint=B3:2C:16:EB:3B:77:39:42:46:E3:CD:D7:86:D6:0D:11:A9:FB:6E:1C:11:E2:FD:23:71:67:E4:33:B4:ED:9F:FA
</source>
Szerkesszük a beállítóállományt.
<source lang="xml" line>
<MetadataProvider id="ShibbolethMetadata" xsi:type="ChainingMetadataProvider" ... >
<!-- ... további tartalom ... -->
<!-- eduID.hu föderációs metaadat -->
<MetadataProvider id="HTTPMetadata"
xsi:type="FileBackedHTTPMetadataProvider"
backingFile="%{idp.home}/metadata/localCopyFromEduID.xml"
metadataURL="https://metadata.eduid.hu/current/href.xml">
<MetadataFilter xsi:type="SignatureValidation"
requireSignedMetadata="true"
certificateFile="${idp.home}/credentials/href-metadata-signer-2011.crt" />
<!-- ... további tartalom ... -->
</MetadataProvider>
</source>
Az eduID föderáció metaadat weblapja a https://metadata.eduid.hu/ helyen érhető el.
====Tovább a föderációba====
Amennyiben a telepítendő IdP-t szeretnénk a HREF-be integrálni, úgy ennél a pontnál küldjünk egy levelet az [mailto:aai@niif.hu aai@niif.hu] címre, amely nyomán, ha minden rendben van, az IdP regisztrálásra kerül a [[Resource_Registry]]-ben.
[[Resource_Registry#IdP_regisztr.C3.A1ci.C3.B3|További információk a Resource Registry-be történő felvételről]]
====Dokumentáció====
* https://wiki.shibboleth.net/confluence/display/IDP30/MetadataConfiguration
* https://wiki.shibboleth.net/confluence/display/IDP30/HTTPMetadataProviders
