„JoiningEduGAIN” változatai közötti eltérés

Innen: KIFÜ Wiki
(IdP csatlakozása az eduGAIN-hez?)
(IdP csatlakozása az eduGAIN-hez?)
1. sor: 1. sor:
 
== IdP csatlakozása az eduGAIN-hez? ==
 
== IdP csatlakozása az eduGAIN-hez? ==
# Az IdP töltse be és rendszeresen frissítse az általunk aláírt eduGAIN metadatát: http://metadata.eduid.hu/current/edugain.xml . Az aláírókulcs megegyezik a többi metadata setet aláíró kulccsal  (https://metadata.eduid.hu/href-metadata-signer-2011.crt) Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció.
+
1. Az IdP ismerje az eduGAIN-es entitások metaadatait. Erre két út kínálkozik:
# Kezelje az új SP-k attribútum-igényeit. Erre '''erősen ajánlott''' metadata-alapú attribútum-kiadást használni:
+
:a) Töltse be és rendszeresen frissítse az általunk aláírt eduGAIN metadatát: http://metadata.eduid.hu/current/edugain.xml. Az aláírókulcs megegyezik a többi metadata setet aláíró kulccsal  (https://metadata.eduid.hu/href-metadata-signer-2011.crt) Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció.
 +
:b) Használja az [[MDX]] (http://mdx.eduid.hu) metadataforrást, így az szükséges entitások metaadatai igény szerint kerülnek letöltésre.
 +
 
 +
2. Kezelje az új SP-k attribútum-igényeit. Erre '''erősen ajánlott''' az EntityCategory alapú attribútum kiadást használni, kiegészítve a metadata-alapú (RequestedAttributes) attribútum kiadási mechanizmussal.
 
#* ''SimpleSAML'': a  <code>core:AttributeLimit</code> modul így működik
 
#* ''SimpleSAML'': a  <code>core:AttributeLimit</code> modul így működik
 
#* ''Shibboleth'':  https://wiki.shibboleth.net/confluence/display/SHIB2/IdPFilterRequirementAttributeInMetadata
 
#* ''Shibboleth'':  https://wiki.shibboleth.net/confluence/display/SHIB2/IdPFilterRequirementAttributeInMetadata

A lap 2017. augusztus 24., 19:55-kori változata

IdP csatlakozása az eduGAIN-hez?

1. Az IdP ismerje az eduGAIN-es entitások metaadatait. Erre két út kínálkozik:

a) Töltse be és rendszeresen frissítse az általunk aláírt eduGAIN metadatát: http://metadata.eduid.hu/current/edugain.xml. Az aláírókulcs megegyezik a többi metadata setet aláíró kulccsal (https://metadata.eduid.hu/href-metadata-signer-2011.crt) Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció.
b) Használja az MDX (http://mdx.eduid.hu) metadataforrást, így az szükséges entitások metaadatai igény szerint kerülnek letöltésre.

2. Kezelje az új SP-k attribútum-igényeit. Erre erősen ajánlott az EntityCategory alapú attribútum kiadást használni, kiegészítve a metadata-alapú (RequestedAttributes) attribútum kiadási mechanizmussal.

  1. Az IdP technikai kapcsolattartója beállítja a föderációs adminfelületen az eduGAIN-es részvételt (rr.eduid.hu).

SP csatlakozása az eduGAIN-hez

  1. Az IdP töltse be és rendszeresen frissítse az általunk aláírt eduGAIN metadatát: http://metadata.eduid.hu/current/edugain.xml . Az aláírókulcs megegyezik a többi metadata setet aláíró kulccsal (https://metadata.eduid.hu/href-metadata-signer-2011.crt) Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció.
  2. Az SP technikai vagy adminisztratív kapcsolattartójának kérni kell az aai@niif.hu címen, hogy publikáljuk az SP metadatát az eduGAIN-be.
  3. (tervezett) Az SP metaadatait kiegészítjük az eduGAIN Code of Conduct által meghatározott elemekkel.