„JoiningEduGAIN” változatai közötti eltérés
(→IdP csatlakozása az eduGAIN-hez?) |
(→IdP csatlakozása az eduGAIN-hez?) |
||
1. sor: | 1. sor: | ||
== IdP csatlakozása az eduGAIN-hez? == | == IdP csatlakozása az eduGAIN-hez? == | ||
− | + | 1. Az IdP ismerje az eduGAIN-es entitások metaadatait. Erre két út kínálkozik: | |
− | + | :a) Töltse be és rendszeresen frissítse az általunk aláírt eduGAIN metadatát: http://metadata.eduid.hu/current/edugain.xml. Az aláírókulcs megegyezik a többi metadata setet aláíró kulccsal (https://metadata.eduid.hu/href-metadata-signer-2011.crt) Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció. | |
+ | :b) Használja az [[MDX]] (http://mdx.eduid.hu) metadataforrást, így az szükséges entitások metaadatai igény szerint kerülnek letöltésre. | ||
+ | |||
+ | 2. Kezelje az új SP-k attribútum-igényeit. Erre '''erősen ajánlott''' az EntityCategory alapú attribútum kiadást használni, kiegészítve a metadata-alapú (RequestedAttributes) attribútum kiadási mechanizmussal. | ||
#* ''SimpleSAML'': a <code>core:AttributeLimit</code> modul így működik | #* ''SimpleSAML'': a <code>core:AttributeLimit</code> modul így működik | ||
#* ''Shibboleth'': https://wiki.shibboleth.net/confluence/display/SHIB2/IdPFilterRequirementAttributeInMetadata | #* ''Shibboleth'': https://wiki.shibboleth.net/confluence/display/SHIB2/IdPFilterRequirementAttributeInMetadata |
A lap 2017. augusztus 24., 19:55-kori változata
IdP csatlakozása az eduGAIN-hez?
1. Az IdP ismerje az eduGAIN-es entitások metaadatait. Erre két út kínálkozik:
- a) Töltse be és rendszeresen frissítse az általunk aláírt eduGAIN metadatát: http://metadata.eduid.hu/current/edugain.xml. Az aláírókulcs megegyezik a többi metadata setet aláíró kulccsal (https://metadata.eduid.hu/href-metadata-signer-2011.crt) Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció.
- b) Használja az MDX (http://mdx.eduid.hu) metadataforrást, így az szükséges entitások metaadatai igény szerint kerülnek letöltésre.
2. Kezelje az új SP-k attribútum-igényeit. Erre erősen ajánlott az EntityCategory alapú attribútum kiadást használni, kiegészítve a metadata-alapú (RequestedAttributes) attribútum kiadási mechanizmussal.
- SimpleSAML: a
core:AttributeLimit
modul így működik - Shibboleth: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPFilterRequirementAttributeInMetadata
- SimpleSAML: a
- Az IdP technikai kapcsolattartója beállítja a föderációs adminfelületen az eduGAIN-es részvételt (rr.eduid.hu).
SP csatlakozása az eduGAIN-hez
- Az IdP töltse be és rendszeresen frissítse az általunk aláírt eduGAIN metadatát: http://metadata.eduid.hu/current/edugain.xml . Az aláírókulcs megegyezik a többi metadata setet aláíró kulccsal (https://metadata.eduid.hu/href-metadata-signer-2011.crt) Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció.
- Az SP technikai vagy adminisztratív kapcsolattartójának kérni kell az aai@niif.hu címen, hogy publikáljuk az SP metadatát az eduGAIN-be.
- (tervezett) Az SP metaadatait kiegészítjük az eduGAIN Code of Conduct által meghatározott elemekkel.