„JoiningEduGAIN” változatai közötti eltérés
(→IdP csatlakozása az eduGAIN-hez?) |
(→SP csatlakozása az eduGAIN-hez) |
||
10. sor: | 10. sor: | ||
== SP csatlakozása az eduGAIN-hez == | == SP csatlakozása az eduGAIN-hez == | ||
− | # Az | + | # Az SP töltse be és rendszeresen frissítse az általunk aláírt eduGAIN metadatát: http://metadata.eduid.hu/current/edugain.xml . Az aláírókulcs megegyezik a többi metadata setet aláíró kulccsal (https://metadata.eduid.hu/href-metadata-signer-2011.crt) Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció. |
# Az SP technikai vagy adminisztratív kapcsolattartójának kérni kell az info@eduid.hu címen, hogy publikáljuk az SP metadatát az eduGAIN-be. | # Az SP technikai vagy adminisztratív kapcsolattartójának kérni kell az info@eduid.hu címen, hogy publikáljuk az SP metadatát az eduGAIN-be. | ||
# (''tervezett'') Az SP metaadatait kiegészítjük az [https://wiki.edugain.org/Data_Protection_Code_of_Conduct_Cookbook eduGAIN Code of Conduct] által meghatározott elemekkel. | # (''tervezett'') Az SP metaadatait kiegészítjük az [https://wiki.edugain.org/Data_Protection_Code_of_Conduct_Cookbook eduGAIN Code of Conduct] által meghatározott elemekkel. |
A lap 2017. augusztus 25., 07:52-kori változata
IdP csatlakozása az eduGAIN-hez?
1. Az IdP ismerje az eduGAIN-es entitások metaadatait. Erre két út kínálkozik:
- Töltse be és rendszeresen frissítse az általunk aláírt eduGAIN metadatát: http://metadata.eduid.hu/current/edugain.xml. Az aláírókulcs megegyezik a többi metadata setet aláíró kulccsal (https://metadata.eduid.hu/href-metadata-signer-2011.crt) Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció.
- Használja az MDX (http://mdx.eduid.hu) metadataforrást, így az szükséges entitások metaadatai igény szerint kerülnek letöltésre.
2. Kezelje az új SP-k attribútum-igényeit. Erre erősen ajánlott az EntityCategory alapú attribútum kiadást használni, kiegészítve a metadata-alapú (RequestedAttributes) attribútum kiadási mechanizmussal.
- SimpleSAMLphp: a javasolt megoldásról bővebben erre.
- Shibboleth: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPFilterRequirementAttributeInMetadata
3. Az IdP technikai kapcsolattartója beállítja a föderációs adminfelületen (https://rr.eduid.hu) az eduGAIN-es részvételt, ügyelve arra, hogy az entitáshoz beállított logó is https-en keresztüli url-en legyen elérhető, ill. rögzítésre kerüljenek a különböző leíró dokumentumok angol nyelvű változataira mutató url-ek is.
SP csatlakozása az eduGAIN-hez
- Az SP töltse be és rendszeresen frissítse az általunk aláírt eduGAIN metadatát: http://metadata.eduid.hu/current/edugain.xml . Az aláírókulcs megegyezik a többi metadata setet aláíró kulccsal (https://metadata.eduid.hu/href-metadata-signer-2011.crt) Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció.
- Az SP technikai vagy adminisztratív kapcsolattartójának kérni kell az info@eduid.hu címen, hogy publikáljuk az SP metadatát az eduGAIN-be.
- (tervezett) Az SP metaadatait kiegészítjük az eduGAIN Code of Conduct által meghatározott elemekkel.