JoiningEduGAIN
A lap korábbi változatát látod, amilyen 19379(AT)wigner.mta.hu (vitalap | szerkesztései) 2017. augusztus 24., 20:55-kor történt szerkesztése után volt. (→IdP csatlakozása az eduGAIN-hez?)
IdP csatlakozása az eduGAIN-hez?
1. Az IdP ismerje az eduGAIN-es entitások metaadatait. Erre két út kínálkozik:
- a) Töltse be és rendszeresen frissítse az általunk aláírt eduGAIN metadatát: http://metadata.eduid.hu/current/edugain.xml. Az aláírókulcs megegyezik a többi metadata setet aláíró kulccsal (https://metadata.eduid.hu/href-metadata-signer-2011.crt) Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció.
- b) Használja az MDX (http://mdx.eduid.hu) metadataforrást, így az szükséges entitások metaadatai igény szerint kerülnek letöltésre.
2. Kezelje az új SP-k attribútum-igényeit. Erre erősen ajánlott az EntityCategory alapú attribútum kiadást használni, kiegészítve a metadata-alapú (RequestedAttributes) attribútum kiadási mechanizmussal.
- SimpleSAML: a
core:AttributeLimit
modul így működik - Shibboleth: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPFilterRequirementAttributeInMetadata
- SimpleSAML: a
- Az IdP technikai kapcsolattartója beállítja a föderációs adminfelületen az eduGAIN-es részvételt (rr.eduid.hu).
SP csatlakozása az eduGAIN-hez
- Az IdP töltse be és rendszeresen frissítse az általunk aláírt eduGAIN metadatát: http://metadata.eduid.hu/current/edugain.xml . Az aláírókulcs megegyezik a többi metadata setet aláíró kulccsal (https://metadata.eduid.hu/href-metadata-signer-2011.crt) Félreértések elkerülése végett a magyar entitások az újra aláírt eduGAIN metaadatok között nem szerepelnek, hogy ne legyen duplikáció.
- Az SP technikai vagy adminisztratív kapcsolattartójának kérni kell az aai@niif.hu címen, hogy publikáljuk az SP metadatát az eduGAIN-be.
- (tervezett) Az SP metaadatait kiegészítjük az eduGAIN Code of Conduct által meghatározott elemekkel.