„JoiningEduGAIN” változatai közötti eltérés

Innen: KIFÜ Wiki
(Új oldal, tartalma: „'''Hogyan csatlakozhat egy IdP az EduGAIN-hez?''' A folyamat három lépésből áll: 1. Írni kell az aai@niif.hu-nak, hogy a föderációs operátor publikálja az Id…”)
 
2. sor: 2. sor:
  
 
A folyamat három lépésből áll:
 
A folyamat három lépésből áll:
 +
# Az IdP töltse be és rendszeresen frissítse az általunk aláírt eduGAIN metadatát: http://metadata.eduid.hu/current/edugain.xml . Az aláírókulcs megegyezik a többi metadata setet aláíró kulccsal  (https://metadata.eduid.hu/href-metadata-signer-2011.crt) Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció.
 +
# Kezelje az új SP-k attribútum-igényeit. Erre '''erősen ajánlott'''  metadata-alapú attribútum-kiadást használni:
 +
#* ''SimpleSAML'': a  <code>core:AttributeLimit</code> modul így működik
 +
#* ''Shibboleth'':  https://wiki.shibboleth.net/confluence/display/SHIB2/IdPFilterRequirementAttributeInMetadata
 +
# Az IdP technikai vagy adminisztratív kapcsolattartójának kérni kell az aai@niif.hu címen, hogy publikáljuk az IdP metadatát az eduGAIN-be.
  
1. Írni kell az aai@niif.hu-nak, hogy a föderációs operátor publikálja az IdP-t az EduGAIN metadatába.
+
[[Category: AAI]]
 
+
[[Category: EduGAIN]]
2. Be kell konfigurálni a következő metadata URL-t: http://metadata.eduid.hu/current/edugain.xml . Az aláírókulcs megegyezik
+
[[Category: HOWTO]]
a többi metadata setet aláíró kulccsal (https://metadata.eduid.hu/href-metadata-signer-2011.crt) Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció.
 
 
 
3. Be kell állítani, hogy az SP-k kötelező attribútumait az IdP elküldje. SimpleSAMLphp esetén az attribute filter könnyen jöhet a metadatából, Shibboleth IdP esetén célszerű az alábbi automatikusan frissülő filtert beállítani: https://metadata.eduid.hu/edugain-attribute-filter/2011/edugain.xml
 
 
 
 
 
Ezek után már csak várni kell, hogy az SP-k frissítsék a metaadataikat.
 

A lap 2014. július 3., 09:23-kori változata

Hogyan csatlakozhat egy IdP az EduGAIN-hez?

A folyamat három lépésből áll:

  1. Az IdP töltse be és rendszeresen frissítse az általunk aláírt eduGAIN metadatát: http://metadata.eduid.hu/current/edugain.xml . Az aláírókulcs megegyezik a többi metadata setet aláíró kulccsal (https://metadata.eduid.hu/href-metadata-signer-2011.crt) Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció.
  2. Kezelje az új SP-k attribútum-igényeit. Erre erősen ajánlott metadata-alapú attribútum-kiadást használni:
  3. Az IdP technikai vagy adminisztratív kapcsolattartójának kérni kell az aai@niif.hu címen, hogy publikáljuk az IdP metadatát az eduGAIN-be.