AAIInterop-Shib2SimpleSAMLphp

= Shibboleth2 IdP - SimpleSAMLphp SP Interoperabilitás =
 * IdP: https://papigw.aai.niif.hu/idp/shibboleth
 * SP: Kép:Papigw-simplesaml-saml2-sp.xml

HTTP-Post

 * Működik
 * A SimpleSAMLphp nem támogatja a NameID titkosítását, csak az egész assertion titkosítását (FIXME)
 * ezért be kell állítani hogy a NameID-t ne titkosítsa az IdP, ugyanígy kényszeríteni kell az Attribute Push használatát is

  


 * A SimpleSAMLphp SP metaadatába kézzel kell beletenni az aláíró és titkosító publikus kulcsokat, mivel a kiexportált metaadat ezeket nem tartalmazza (ráadásul a php-s konfigurációban szereplő certificate/privatekey paramétereket nem lehet abszolut elérési úttal hivatkozni, mindenképp a cert/ könyvtárban kell lenniük)

HTTP-Artifact

 * A SimpleSAMLphp nem támogatja a HTTP-Artifact bindingot (és általában a SOAP-ot használó bindingokat)

Attribute push

 * Működik

Attribute pull

 * A SimpleSAMLphp nem támogatja az AttributeRequest protokollt (a SOAP binding miatt)

NameIDFormat

 * Általában urn:oasis:names:tc:SAML:2.0:nameid-format:transient

SAML2.0 Single Log out

 * A SimpleSAMLphp támogatná az SLO-t, de a shibboleth2 IdP nem. A metaadatnál panaszkodik is hogy a Shibboleth metadata nem tartalmaz SingleLogoutService-t.