Vita:SimpleSAMLphp

Innen: KIFÜ Wiki
  • directory, require all granted
  • MDX<strike/>
  • <strike>priv.read => true
  • composer install, git checkout, composer update?!
  • mkdir log; chgrp www-data log
  • consent
  • attribute limit


Régi metadata szakasz:


Ez a dokumentáció a statikus metaadatforrások beállítását írja le, az MDX SimpleSAMLphp-nál való használatához lásd a hivatkozott oldalt. A kétféle metaadatforrás akár egyidejűleg is használható, leginkább akkor lehet rá szükség, ha az MDX adatforrásban nem szereplő entitásokkal (például nem a föderációban regisztrált SP-k és IdP-k) szeretnénk dolgozni.

  • Első lépésként engedélyezzük, hogy az SSP automatikusan frissíthesse a metaadatot, ill. az ezt elvégző két modult
touch modules/metarefresh/enable
cp modules/metarefresh/config-templates/*.php config/
touch modules/cron/enable
cp modules/cron/config-templates/*.php config/
  • Létrehozunk egy könyvtárat, ahová letöltésre kerül az központi metaadat XML fájlja
mkdir metadata/metarefresh-href
chmod g+rw metadata/metarefresh-href


Attention.png FIGYELEM!

Ahhoz, hogy az automatikus metadata frissítés gond nélkül működjön, legalább 1.13.2-es verziójú simpleSAMLphp kell, vagy korábbi változatokon frissíteni kell a /path/to/simplesamlphp/lib/xmlseclibs.php fájlt erre a fájlra! Bővebb információ ehhez kapcsolódóan erre.

Ha az eduGAIN metaadatait is feldolgozzuk, akkor fontos, hogy néhány paramétert emeljük legalább az alábbi értékekre:

  • maximum memória foglalás (memory_limit): 512MB
  • maximum végrehajtási idő (max_execution_time): 120 sec
  • Ezek után be kell állítani a metaadat kokrét adatait a config/config-metarefresh.php fájlban
 $config = array(
    'sets' => array(
        'hu' => array(
            'cron'      => array('hourly'),
            'sources'   => array(
                array(
                    'src' => 'http://metadata.eduid.hu/2011/href.xml',
                    'validateFingerprint' => 'FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66',
                ),
            ),
            'expireAfter'       => 60*60*24*4, // Maximum 4 days cache time.
            'outputDir'     => 'metadata/metarefresh-href/',
            'outputFormat' => 'flatfile',
        ),
    ),
 );
  • Be kell állítani, hogy az SSP az automata által generált fájlokból dolgozzon. Ehhez a config/config.php fájlban keressük ki a metadata.source szakaszt, és az alábbiak szerint szerkesszük át. Amennyiben nem csak a központi metaadatból szeretnénk dolgozni, úgy további sorokat is megadhatunk itt bemutatott mintájára.
 'metadata.sources' => array(
    array('type' => 'flatfile'), // IdP esetén kell, itt van az önmagát leíró metadata
    array('type' => 'flatfile', 'directory' => 'metadata/metarefresh-href'),
 ),
  • Végül le kell futtatni kézzel a cronjobot, amelyet az SSP webes felületén tudunk megtenni a Configuration fül alatt, a Cron module information page menüpontban. Ekkor létrejönnek a fájlok (majd óránként frissülnek is, ha beállítjuk cronjobként).
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Vita:SimpleSAMLphp&oldid=4276