„HREF Key Rollover 2020” változatai közötti eltérés
a (→Bevezetés) |
|||
| (40 közbenső módosítás, amit 3 másik szerkesztő végzett, nincs mutatva) | |||
| 1. sor: | 1. sor: | ||
| + | == Bevezetés == | ||
| + | A HREF új metaadat aláírókulcsra áll át a SAML 2.0 metaadataiban (HREF-2020). A HREF szövetségi tagoknak és partnernek az új aláírókulcshoz tartozó konfigurációkat 2022. január 1.-ig frissíteniük kell az összes eduID.hu-t támogató rendszerükben. Ezt követően a régi - több, mint 6 éves aláírókulcs (HREF-2011) - leállításra kerül, és az utolsó aláírástól számított 10. napon a régi metaadat érvénytelen lesz. | ||
| + | |||
| + | Az alábbi táblázatok az átálláshoz szükséges összes adatot tartalmazzák. A konfigurációs példák, olyan megoldásokat kínálnak (ahol ez lehetséges), amelyekkel egyszerre lehet használni a régi és az új metaadatot. | ||
| + | |||
== Key Rollover == | == Key Rollover == | ||
| − | |||
| − | |||
=== Elnevezések === | === Elnevezések === | ||
| − | HREF 2011 | + | {| class="wikitable" |
| − | + | ! Elnevezés || Metaadat aláíró tanúsítvány || Kivezetés tervezett időpontja | |
| − | HREF 2015 | + | |- |
| − | + | |- | |
| − | HREF 2020 | + | | HREF-2011 || style="text-align:center;" | [https://metadata.eduid.hu/certs/href-metadata-signer-2011.crt href-metadata-signer-2011.crt] || style="text-align:center;" | 2022.01.01. |
| − | + | |- | |
| − | + | | HREF-2015 || style="text-align:center;" | [https://metadata.eduid.hu/certs/mdx-test-signer-2020.crt mdx-test-signer-2015.crt] || style="text-align:center;" | 2022.01.01. | |
| + | |- | ||
| + | | HREF-2020 || style="text-align:center;" | [https://metadata.eduid.hu/certs/href-metadata-signer-2020.crt href-metadata-signer-2020.crt] || style="text-align:center;" | 2025.06.14. | ||
| + | |} | ||
| − | === | + | === SHA1 fingerprints === |
{| class="wikitable" | {| class="wikitable" | ||
| + | ! Elnevezés || SHA1 fingerprint | ||
|- | |- | ||
| − | |||
|- | |- | ||
| − | | HREF 2011 || | + | | HREF-2011 || style="text-align:center;" | <code>FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66</code> |
|- | |- | ||
| − | | HREF | + | | HREF-2015 || style="text-align:center;" | <code>91:81:AD:2B:F1:C1:4E:47:93:A2:9D:49:34:B7:77:62:4F:2F:98:43</code> |
|- | |- | ||
| + | | HREF-2020 || style="text-align:center;" | <code>C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61</code> | ||
|} | |} | ||
| − | === | + | === Domain név változások === |
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
| − | ! | + | ! Domain || Technikai domain || Kulcs || Állapot |
| + | |- | ||
| + | | rowspan="2" | metadata.eduid.hu || <code>metadata.eduid.hu/2011/href.xml</code> || HREF-2011 || style="text-align:center;" | Prod | ||
|- | |- | ||
| − | | | + | | <code>metadata.eduid.hu/2020/href.xml</code> || HREF-2020 || style="text-align:center;" | Prod |
|- | |- | ||
| − | | HREF | + | | rowspan="2" | mdx.eduid.hu || <code>mdx-2015.eduid.hu</code> || HREF-2015 || style="text-align:center;" | Prod |
| + | |- | ||
| + | | <code>mdx-2020.eduid.hu</code> || HREF-2020 || style="text-align:center;" | Prod | ||
|- | |- | ||
|} | |} | ||
| − | + | == Shibboleth Service Provider beállítások == | |
| − | == Shibboleth Service Provider | ||
https://wiki.shibboleth.net/confluence/display/SP3/MetadataProvider | https://wiki.shibboleth.net/confluence/display/SP3/MetadataProvider | ||
| 44. sor: | 54. sor: | ||
=== XML === | === XML === | ||
| − | <syntaxhighlight lang="xml" | + | https://wiki.shibboleth.net/confluence/display/SP3/XMLMetadataProvider |
| + | |||
| + | <syntaxhighlight lang="xml"> | ||
<MetadataProvider type="Chaining"> | <MetadataProvider type="Chaining"> | ||
| − | <MetadataProvider type="XML" id="href-2011" url=" | + | <MetadataProvider type="XML" id="href-2011" url="https://metadata.eduid.hu/2011/href.xml" backingFilePath="href-2011.xml"> |
<MetadataFilter type="Signature" certificate="href-metadata-signer-2011.crt"/> | <MetadataFilter type="Signature" certificate="href-metadata-signer-2011.crt"/> | ||
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/> | <MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/> | ||
</MetadataProvider> | </MetadataProvider> | ||
| − | <MetadataProvider type="XML" id="href-2020" url=" | + | <MetadataProvider type="XML" id="href-2020" url="https://metadata.eduid.hu/2020/href.xml" backingFilePath="href-2020.xml"> |
<MetadataFilter type="Signature" certificate="href-metadata-signer-2020.crt"/> | <MetadataFilter type="Signature" certificate="href-metadata-signer-2020.crt"/> | ||
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/> | <MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/> | ||
| 61. sor: | 73. sor: | ||
==== Shibboleth 3.X ==== | ==== Shibboleth 3.X ==== | ||
| − | <syntaxhighlight lang="xml" | + | https://wiki.shibboleth.net/confluence/display/SP3/MDQMetadataProvider |
| − | <MetadataProvider type="MDQ" id="href-2015" ignoreTransport="true" baseUrl="https://mdx.eduid.hu/"> | + | |
| + | <syntaxhighlight lang="xml"> | ||
| + | <MetadataProvider type="MDQ" id="href-2015" ignoreTransport="true" baseUrl="https://mdx-2015.eduid.hu/"> | ||
<MetadataFilter type="Signature" certificate="mdx-test-signer-2015.crt"/> | <MetadataFilter type="Signature" certificate="mdx-test-signer-2015.crt"/> | ||
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/> | <MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/> | ||
</MetadataProvider> | </MetadataProvider> | ||
| − | <MetadataProvider type="MDQ" id="href-2020" ignoreTransport="true" baseUrl="https://mdx.eduid.hu/"> | + | <MetadataProvider type="MDQ" id="href-2020" ignoreTransport="true" baseUrl="https://mdx-2020.eduid.hu/"> |
<MetadataFilter type="Signature" certificate="href-metadata-signer-2020.crt"/> | <MetadataFilter type="Signature" certificate="href-metadata-signer-2020.crt"/> | ||
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/> | <MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/> | ||
| 74. sor: | 88. sor: | ||
==== Shibboleth 2.X ==== | ==== Shibboleth 2.X ==== | ||
| − | <syntaxhighlight lang="xml" | + | <syntaxhighlight lang="xml"> |
<MetadataProvider type="Dynamic" id="href-2015" ignoreTransport="true"> | <MetadataProvider type="Dynamic" id="href-2015" ignoreTransport="true"> | ||
| − | <Subst>https://mdx.eduid.hu/entities/$entityID</Subst> | + | <Subst>https://mdx-2015.eduid.hu/entities/$entityID</Subst> |
<MetadataFilter type="Signature" certificate="mdx-test-signer-2015.crt"/> | <MetadataFilter type="Signature" certificate="mdx-test-signer-2015.crt"/> | ||
</MetadataProvider> | </MetadataProvider> | ||
<MetadataProvider type="Dynamic" id="href-2020" ignoreTransport="true"> | <MetadataProvider type="Dynamic" id="href-2020" ignoreTransport="true"> | ||
| − | <Subst>https://mdx.eduid.hu/entities/$entityID</Subst> | + | <Subst>https://mdx-2020.eduid.hu/entities/$entityID</Subst> |
<MetadataFilter type="Signature" certificate="href-metadata-signer-2020.crt"/> | <MetadataFilter type="Signature" certificate="href-metadata-signer-2020.crt"/> | ||
| + | </MetadataProvider> | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | == Shibboleth Identity Provider beállítások == | ||
| + | |||
| + | === XML === | ||
| + | |||
| + | ==== Shibboleth 4.X ==== | ||
| + | |||
| + | https://wiki.shibboleth.net/confluence/display/IDP4/FileBackedHTTPMetadataProvider | ||
| + | |||
| + | <syntaxhighlight lang="xml"> | ||
| + | <MetadataProvider id="RemoteMetadataAggregate" xsi:type="FileBackedHTTPMetadataProvider" | ||
| + | backingFile="%{idp.home}/metadata/href-2020.xml" | ||
| + | metadataURL="https://metadata.eduid.hu/2020/href.xml"> | ||
| + | |||
| + | <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" | ||
| + | certificateFile="%{idp.home}/conf/metadata/href-metadata-signer-2020.crt"/> | ||
| + | |||
| + | <MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/> | ||
| + | |||
| + | <MetadataFilter xsi:type="EntityRoleWhiteList"> | ||
| + | <RetainedRole>md:SPSSODescriptor</RetainedRole> | ||
| + | </MetadataFilter> | ||
| + | |||
| + | </MetadataProvider> | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | ==== Shibboleth 3.X ==== | ||
| + | |||
| + | https://wiki.shibboleth.net/confluence/display/IDP30/FileBackedHTTPMetadataProvider | ||
| + | |||
| + | <syntaxhighlight lang="xml"> | ||
| + | <MetadataProvider id="RemoteMetadataAggregate" xsi:type="FileBackedHTTPMetadataProvider" | ||
| + | backingFile="%{idp.home}/metadata/href-2020.xml" | ||
| + | metadataURL="https://metadata.eduid.hu/2020/href.xml"> | ||
| + | |||
| + | <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" | ||
| + | certificateFile="%{idp.home}/conf/metadata/href-metadata-signer-2020.crt"/> | ||
| + | |||
| + | <MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/> | ||
| + | |||
| + | <MetadataFilter xsi:type="EntityRoleWhiteList"> | ||
| + | <RetainedRole>md:SPSSODescriptor</RetainedRole> | ||
| + | </MetadataFilter> | ||
| + | |||
| + | </MetadataProvider> | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | === MDX === | ||
| + | |||
| + | ==== Shibboleth 4.X ==== | ||
| + | |||
| + | https://wiki.shibboleth.net/confluence/display/IDP4/DynamicHTTPMetadataProvider | ||
| + | |||
| + | <syntaxhighlight lang="xml"> | ||
| + | <MetadataProvider id="DynamicEntityMetadata" xsi:type="DynamicHTTPMetadataProvider" | ||
| + | connectionRequestTimeout="PT2S" | ||
| + | connectionTimeout="PT2S" | ||
| + | socketTimeout="PT4S"> | ||
| + | |||
| + | <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" | ||
| + | certificateFile="%{idp.home}/credentials/href-metadata-signer-2020.crt"/> | ||
| + | |||
| + | <MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/> | ||
| + | |||
| + | <MetadataQueryProtocol>https://mdx-2020.eduid.hu/</MetadataQueryProtocol> | ||
| + | |||
| + | </MetadataProvider> | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | ==== Shibboleth 3.X ==== | ||
| + | |||
| + | https://wiki.shibboleth.net/confluence/display/IDP30/DynamicHTTPMetadataProvider | ||
| + | |||
| + | <syntaxhighlight lang="xml"> | ||
| + | <MetadataProvider id="DynamicEntityMetadata" xsi:type="DynamicHTTPMetadataProvider" | ||
| + | connectionRequestTimeout="PT2S" | ||
| + | connectionTimeout="PT2S" | ||
| + | socketTimeout="PT4S"> | ||
| + | |||
| + | <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" | ||
| + | certificateFile="%{idp.home}/credentials/href-metadata-signer-2020.crt"/> | ||
| + | |||
| + | <MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/> | ||
| + | |||
| + | <MetadataQueryProtocol>https://mdx-2020.eduid.hu/</MetadataQueryProtocol> | ||
| + | |||
</MetadataProvider> | </MetadataProvider> | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| 89. sor: | 191. sor: | ||
=== MDX === | === MDX === | ||
| − | <syntaxhighlight lang="php" | + | <syntaxhighlight lang="php"> |
//config/config.php | //config/config.php | ||
'metadata.sources' => [ | 'metadata.sources' => [ | ||
| 95. sor: | 197. sor: | ||
[ | [ | ||
'type' => 'mdq', | 'type' => 'mdq', | ||
| − | 'server' => 'https://mdx | + | 'server' => 'https://mdx-2020.eduid.hu', |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
/* --- */ | /* --- */ | ||
'validateFingerprint' => 'C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61' | 'validateFingerprint' => 'C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61' | ||
| 110. sor: | 206. sor: | ||
=== metarefresh === | === metarefresh === | ||
| − | <syntaxhighlight lang="php" | + | https://simplesamlphp.org/docs/stable/simplesamlphp-maintenance#section_3 |
| + | |||
| + | https://github.com/simplesamlphp/simplesamlphp-module-metarefresh/blob/master/docs/simplesamlphp-automated_metadata.md | ||
| + | |||
| + | <syntaxhighlight lang="php"> | ||
// config/config-metarefresh.php | // config/config-metarefresh.php | ||
$config = [ | $config = [ | ||
| 118. sor: | 218. sor: | ||
'sources' => [ | 'sources' => [ | ||
[ | [ | ||
| − | 'src' => 'https://metadata.eduid.hu/ | + | 'src' => 'https://metadata.eduid.hu/2011/href.xml', |
'validateFingerprint' => 'FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66', | 'validateFingerprint' => 'FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66', | ||
], | ], | ||
], | ], | ||
| − | 'expireAfter' => | + | 'expireAfter' => 777600, // 9 nap |
'outputDir' => 'metadata/metarefresh-href-2011/', | 'outputDir' => 'metadata/metarefresh-href-2011/', | ||
'outputFormat' => 'flatfile', | 'outputFormat' => 'flatfile', | ||
| 130. sor: | 230. sor: | ||
'sources' => [ | 'sources' => [ | ||
[ | [ | ||
| − | 'src' => 'https://metadata.eduid.hu/ | + | 'src' => 'https://metadata.eduid.hu/2020/href.xml', |
'validateFingerprint' => 'C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61', | 'validateFingerprint' => 'C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61', | ||
], | ], | ||
], | ], | ||
| − | 'expireAfter' => | + | 'expireAfter' => 777600, // 9 nap. |
'outputDir' => 'metadata/metarefresh-href-2020/', | 'outputDir' => 'metadata/metarefresh-href-2020/', | ||
'outputFormat' => 'flatfile', | 'outputFormat' => 'flatfile', | ||
| 142. sor: | 242. sor: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | <syntaxhighlight lang="php" | + | <syntaxhighlight lang="php"> |
// config/config.php | // config/config.php | ||
'metadata.sources' => [ | 'metadata.sources' => [ | ||
| 150. sor: | 250. sor: | ||
], | ], | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| + | |||
| + | == FAQ /GYIK == | ||
| + | |||
| + | Bővítés alatt! | ||
| + | |||
| + | * Miért cserél KIFÜ kulcsot? | ||
| + | * IdP-t érinti? | ||
| + | * Mi a helyzet az eduGAIN-t használó IdP-kkel? | ||
| + | * Mi a helyzet az eduGAIN-t használó SP-kkel? | ||
| + | * Hogyan tudom ellenőrízni, hogy jó kulcsot használok? | ||
A lap jelenlegi, 2021. augusztus 24., 11:21-kori változata
Tartalomjegyzék
Bevezetés
A HREF új metaadat aláírókulcsra áll át a SAML 2.0 metaadataiban (HREF-2020). A HREF szövetségi tagoknak és partnernek az új aláírókulcshoz tartozó konfigurációkat 2022. január 1.-ig frissíteniük kell az összes eduID.hu-t támogató rendszerükben. Ezt követően a régi - több, mint 6 éves aláírókulcs (HREF-2011) - leállításra kerül, és az utolsó aláírástól számított 10. napon a régi metaadat érvénytelen lesz.
Az alábbi táblázatok az átálláshoz szükséges összes adatot tartalmazzák. A konfigurációs példák, olyan megoldásokat kínálnak (ahol ez lehetséges), amelyekkel egyszerre lehet használni a régi és az új metaadatot.
Key Rollover
Elnevezések
| Elnevezés | Metaadat aláíró tanúsítvány | Kivezetés tervezett időpontja |
|---|---|---|
| HREF-2011 | href-metadata-signer-2011.crt | 2022.01.01. |
| HREF-2015 | mdx-test-signer-2015.crt | 2022.01.01. |
| HREF-2020 | href-metadata-signer-2020.crt | 2025.06.14. |
SHA1 fingerprints
| Elnevezés | SHA1 fingerprint |
|---|---|
| HREF-2011 | FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66
|
| HREF-2015 | 91:81:AD:2B:F1:C1:4E:47:93:A2:9D:49:34:B7:77:62:4F:2F:98:43
|
| HREF-2020 | C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61
|
Domain név változások
| Domain | Technikai domain | Kulcs | Állapot |
|---|---|---|---|
| metadata.eduid.hu | metadata.eduid.hu/2011/href.xml |
HREF-2011 | Prod |
metadata.eduid.hu/2020/href.xml |
HREF-2020 | Prod | |
| mdx.eduid.hu | mdx-2015.eduid.hu |
HREF-2015 | Prod |
mdx-2020.eduid.hu |
HREF-2020 | Prod |
Shibboleth Service Provider beállítások
https://wiki.shibboleth.net/confluence/display/SP3/MetadataProvider
XML
https://wiki.shibboleth.net/confluence/display/SP3/XMLMetadataProvider
<MetadataProvider type="Chaining">
<MetadataProvider type="XML" id="href-2011" url="https://metadata.eduid.hu/2011/href.xml" backingFilePath="href-2011.xml">
<MetadataFilter type="Signature" certificate="href-metadata-signer-2011.crt"/>
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/>
</MetadataProvider>
<MetadataProvider type="XML" id="href-2020" url="https://metadata.eduid.hu/2020/href.xml" backingFilePath="href-2020.xml">
<MetadataFilter type="Signature" certificate="href-metadata-signer-2020.crt"/>
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/>
</MetadataProvider>
</MetadataProvider>
MDX
Shibboleth 3.X
https://wiki.shibboleth.net/confluence/display/SP3/MDQMetadataProvider
<MetadataProvider type="MDQ" id="href-2015" ignoreTransport="true" baseUrl="https://mdx-2015.eduid.hu/">
<MetadataFilter type="Signature" certificate="mdx-test-signer-2015.crt"/>
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/>
</MetadataProvider>
<MetadataProvider type="MDQ" id="href-2020" ignoreTransport="true" baseUrl="https://mdx-2020.eduid.hu/">
<MetadataFilter type="Signature" certificate="href-metadata-signer-2020.crt"/>
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000"/>
</MetadataProvider>
Shibboleth 2.X
<MetadataProvider type="Dynamic" id="href-2015" ignoreTransport="true">
<Subst>https://mdx-2015.eduid.hu/entities/$entityID</Subst>
<MetadataFilter type="Signature" certificate="mdx-test-signer-2015.crt"/>
</MetadataProvider>
<MetadataProvider type="Dynamic" id="href-2020" ignoreTransport="true">
<Subst>https://mdx-2020.eduid.hu/entities/$entityID</Subst>
<MetadataFilter type="Signature" certificate="href-metadata-signer-2020.crt"/>
</MetadataProvider>
Shibboleth Identity Provider beállítások
XML
Shibboleth 4.X
https://wiki.shibboleth.net/confluence/display/IDP4/FileBackedHTTPMetadataProvider
<MetadataProvider id="RemoteMetadataAggregate" xsi:type="FileBackedHTTPMetadataProvider"
backingFile="%{idp.home}/metadata/href-2020.xml"
metadataURL="https://metadata.eduid.hu/2020/href.xml">
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
certificateFile="%{idp.home}/conf/metadata/href-metadata-signer-2020.crt"/>
<MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/>
<MetadataFilter xsi:type="EntityRoleWhiteList">
<RetainedRole>md:SPSSODescriptor</RetainedRole>
</MetadataFilter>
</MetadataProvider>
Shibboleth 3.X
https://wiki.shibboleth.net/confluence/display/IDP30/FileBackedHTTPMetadataProvider
<MetadataProvider id="RemoteMetadataAggregate" xsi:type="FileBackedHTTPMetadataProvider"
backingFile="%{idp.home}/metadata/href-2020.xml"
metadataURL="https://metadata.eduid.hu/2020/href.xml">
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
certificateFile="%{idp.home}/conf/metadata/href-metadata-signer-2020.crt"/>
<MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/>
<MetadataFilter xsi:type="EntityRoleWhiteList">
<RetainedRole>md:SPSSODescriptor</RetainedRole>
</MetadataFilter>
</MetadataProvider>
MDX
Shibboleth 4.X
https://wiki.shibboleth.net/confluence/display/IDP4/DynamicHTTPMetadataProvider
<MetadataProvider id="DynamicEntityMetadata" xsi:type="DynamicHTTPMetadataProvider"
connectionRequestTimeout="PT2S"
connectionTimeout="PT2S"
socketTimeout="PT4S">
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
certificateFile="%{idp.home}/credentials/href-metadata-signer-2020.crt"/>
<MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/>
<MetadataQueryProtocol>https://mdx-2020.eduid.hu/</MetadataQueryProtocol>
</MetadataProvider>
Shibboleth 3.X
https://wiki.shibboleth.net/confluence/display/IDP30/DynamicHTTPMetadataProvider
<MetadataProvider id="DynamicEntityMetadata" xsi:type="DynamicHTTPMetadataProvider"
connectionRequestTimeout="PT2S"
connectionTimeout="PT2S"
socketTimeout="PT4S">
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
certificateFile="%{idp.home}/credentials/href-metadata-signer-2020.crt"/>
<MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P9D"/>
<MetadataQueryProtocol>https://mdx-2020.eduid.hu/</MetadataQueryProtocol>
</MetadataProvider>
SimpleSAMLphp
MDX
//config/config.php
'metadata.sources' => [
['type' => 'flatfile'], // ez a *-hosted metadata konfiguráció betöltése miatt szükséges
[
'type' => 'mdq',
'server' => 'https://mdx-2020.eduid.hu',
/* --- */
'validateFingerprint' => 'C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61'
],
],
metarefresh
https://simplesamlphp.org/docs/stable/simplesamlphp-maintenance#section_3
// config/config-metarefresh.php
$config = [
'sets' => [
'href-2011' => [
'cron' => ['hourly'],
'sources' => [
[
'src' => 'https://metadata.eduid.hu/2011/href.xml',
'validateFingerprint' => 'FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66',
],
],
'expireAfter' => 777600, // 9 nap
'outputDir' => 'metadata/metarefresh-href-2011/',
'outputFormat' => 'flatfile',
],
'href-2020' => [
'cron' => ['hourly'],
'sources' => [
[
'src' => 'https://metadata.eduid.hu/2020/href.xml',
'validateFingerprint' => 'C3:72:DC:75:4C:FA:BA:65:63:52:D9:6B:47:5B:44:7E:AA:F6:45:61',
],
],
'expireAfter' => 777600, // 9 nap.
'outputDir' => 'metadata/metarefresh-href-2020/',
'outputFormat' => 'flatfile',
],
],
];
// config/config.php
'metadata.sources' => [
['type' => 'flatfile'],
['type' => 'flatfile', 'directory' => 'metadata/metarefresh-href-2011'],
['type' => 'flatfile', 'directory' => 'metadata/metarefresh-href-2020'],
],
FAQ /GYIK
Bővítés alatt!
- Miért cserél KIFÜ kulcsot?
- IdP-t érinti?
- Mi a helyzet az eduGAIN-t használó IdP-kkel?
- Mi a helyzet az eduGAIN-t használó SP-kkel?
- Hogyan tudom ellenőrízni, hogy jó kulcsot használok?
