Shib3IdpMetadata
Shibboleth 3 IdP metaadat beállítása
Vonatkozó állományok:
- {idp.home}/conf/metadata-providers.xml
Tartalomjegyzék
Nem föderációs SP metaadat
Nem föderációs SP metaadatának felvitele a metadata-providers.xml állományba az alábbiak szerint történik. A példában szereplő %{idp.home}/metadata/sp-sp.intezmenyneve-metadata.xml állományt el kell helyezni az állományrendszerben és meg kell győződni annak valódiságáról (nincs aláírva).
<MetadataProvider id="ShibbolethMetadata" xsi:type="ChainingMetadataProvider" ... >
<!-- ... további tartalom ... -->
<!-- Helyi, nem föderációs SP -->
<MetadataProvider id="SajatSPLocalMetadata"
xsi:type="FilesystemMetadataProvider"
metadataFile="%{idp.home}/metadata/sp-sp.intezmenyneve-metadata.xml"/>
<!-- ... további tartalom ... -->
</MetadataProvider>
EduID föderációs metaadat
EduID föderációs metaadat felvitele a metadata-providers.xml állományba az alábbiak szerint történik. Töltsük le föderáció metaadat aláíró tanúsítványát.
cd /opt/shibboleth-idp/credentials
wget https://metadata.eduid.hu/href-metadata-signer-2011.crt
A tanúsítvány SHA-1 és SHA-256 lenyomata a következőképpen ellenőrizhető le.
$ openssl x509 -in href-metadata-signer-2011.crt -noout -fingerprint
SHA1 Fingerprint=FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66
$ openssl x509 -in href-metadata-signer-2011.crt -noout -fingerprint -sha256
SHA256 Fingerprint=B3:2C:16:EB:3B:77:39:42:46:E3:CD:D7:86:D6:0D:11:A9:FB:6E:1C:11:E2:FD:23:71:67:E4:33:B4:ED:9F:FA
Szerkesszük a beállítóállományt.
<MetadataProvider id="ShibbolethMetadata" xsi:type="ChainingMetadataProvider" ... >
<!-- ... további tartalom ... -->
<!-- eduID.hu föderációs metaadat -->
<MetadataProvider id="HTTPMetadata"
xsi:type="FileBackedHTTPMetadataProvider"
backingFile="%{idp.home}/metadata/localCopyFromEduID.xml"
metadataURL="https://metadata.eduid.hu/current/href.xml">
<MetadataFilter xsi:type="SignatureValidation"
requireSignedMetadata="true"
certificateFile="${idp.home}/credentials/href-metadata-signer-2011.crt" />
<!-- ... további tartalom ... -->
</MetadataProvider>
Az eduID föderáció metaadat weblapja a https://metadata.eduid.hu/ helyen érhető el.
Tovább a föderációba
Amennyiben a telepítendő IdP-t szeretnénk a HREF-be integrálni, úgy ennél a pontnál küldjünk egy levelet az aai@niif.hu címre, amely nyomán, ha minden rendben van, az IdP regisztrálásra kerül a Resource Registry-ben.