„Vita:SimpleSAMLphp” változatai közötti eltérés

Innen: KIFÜ Wiki
a (Northway(AT)niif.hu átnevezte a(z) Vita:SSP QuickStart lapot a következő névre: Vita:SimpleSAMLphp)
 
(3 közbenső módosítás, amit egy másik szerkesztő végzett, nincs mutatva)
1. sor: 1. sor:
 
* <strike>directory, require all granted</strike>
 
* <strike>directory, require all granted</strike>
* MDX
+
* <strike>MDX<strike/>
* priv.read => true
+
* <strike>priv.read => true</strike>
 
* <strike>composer install, git checkout,</strike> '''composer update?!'''
 
* <strike>composer install, git checkout,</strike> '''composer update?!'''
* mkdir log; chgrp www-data log
+
* <strike>mkdir log; chgrp www-data log</strike>
 
* consent
 
* consent
 
* attribute limit
 
* attribute limit
 +
 +
 +
Régi metadata szakasz:
 +
 +
 +
Ez a dokumentáció a statikus metaadatforrások beállítását írja le, az [[MDX]] SimpleSAMLphp-nál való használatához lásd a hivatkozott oldalt. A kétféle metaadatforrás akár [[SimpleSAMLMixedMetadata | egyidejűleg is használható]], leginkább akkor lehet rá szükség, ha az MDX adatforrásban nem szereplő entitásokkal (például nem a föderációban regisztrált SP-k és IdP-k) szeretnénk dolgozni.
 +
 +
:*Első lépésként engedélyezzük, hogy az SSP automatikusan frissíthesse a metaadatot, ill. az ezt elvégző két modult
 +
touch modules/metarefresh/enable
 +
cp modules/metarefresh/config-templates/*.php config/
 +
touch modules/cron/enable
 +
cp modules/cron/config-templates/*.php config/
 +
 +
:*Létrehozunk egy könyvtárat, ahová letöltésre kerül az központi metaadat XML fájlja
 +
mkdir metadata/metarefresh-href
 +
chmod g+rw metadata/metarefresh-href
 +
 +
{{ATTENTION|Ahhoz, hogy az automatikus metadata frissítés gond nélkül működjön, legalább '''1.13.2'''-es verziójú simpleSAMLphp kell, vagy korábbi változatokon frissíteni kell a <code>/path/to/simplesamlphp/lib/xmlseclibs.php</code> fájlt [http://goo.gl/ilRHkV erre a fájlra]! Bővebb információ ehhez kapcsolódóan [http://simplesamlphp.org/metaprocessing erre.]
 +
 +
Ha az eduGAIN metaadatait is feldolgozzuk, akkor fontos, hogy néhány paramétert emeljük legalább az alábbi értékekre:
 +
* maximum memória foglalás (<code>memory_limit</code>): '''512MB'''
 +
* maximum végrehajtási idő (<code>max_execution_time</code>): '''120 sec'''}}
 +
 +
:*Ezek után be kell állítani a metaadat kokrét adatait a <code>config/config-metarefresh.php</code> fájlban
 +
<source lang="php">
 +
$config = array(
 +
    'sets' => array(
 +
        'hu' => array(
 +
            'cron'      => array('hourly'),
 +
            'sources'  => array(
 +
                array(
 +
                    'src' => 'http://metadata.eduid.hu/2011/href.xml',
 +
                    'validateFingerprint' => 'FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66',
 +
                ),
 +
            ),
 +
            'expireAfter'      => 60*60*24*4, // Maximum 4 days cache time.
 +
            'outputDir'    => 'metadata/metarefresh-href/',
 +
            'outputFormat' => 'flatfile',
 +
        ),
 +
    ),
 +
);
 +
</source>
 +
 +
:*Be kell állítani, hogy az SSP az automata által generált fájlokból dolgozzon. Ehhez a <code>config/config.php</code> fájlban keressük ki a <code>metadata.source</code> szakaszt, és az alábbiak szerint szerkesszük át. Amennyiben nem csak a központi metaadatból szeretnénk dolgozni, úgy további sorokat is megadhatunk itt bemutatott mintájára.
 +
<source lang="php">
 +
'metadata.sources' => array(
 +
    array('type' => 'flatfile'), // IdP esetén kell, itt van az önmagát leíró metadata
 +
    array('type' => 'flatfile', 'directory' => 'metadata/metarefresh-href'),
 +
),
 +
</source>
 +
 +
:*Végül le kell futtatni kézzel a cronjobot, amelyet az SSP webes felületén tudunk megtenni a Configuration fül alatt, a Cron module information page menüpontban. Ekkor létrejönnek a fájlok (majd óránként frissülnek is, ha beállítjuk cronjobként).

A lap jelenlegi, 2018. január 25., 14:31-kori változata

  • directory, require all granted
  • MDX<strike/>
  • <strike>priv.read => true
  • composer install, git checkout, composer update?!
  • mkdir log; chgrp www-data log
  • consent
  • attribute limit


Régi metadata szakasz:


Ez a dokumentáció a statikus metaadatforrások beállítását írja le, az MDX SimpleSAMLphp-nál való használatához lásd a hivatkozott oldalt. A kétféle metaadatforrás akár egyidejűleg is használható, leginkább akkor lehet rá szükség, ha az MDX adatforrásban nem szereplő entitásokkal (például nem a föderációban regisztrált SP-k és IdP-k) szeretnénk dolgozni.

  • Első lépésként engedélyezzük, hogy az SSP automatikusan frissíthesse a metaadatot, ill. az ezt elvégző két modult
touch modules/metarefresh/enable
cp modules/metarefresh/config-templates/*.php config/
touch modules/cron/enable
cp modules/cron/config-templates/*.php config/
  • Létrehozunk egy könyvtárat, ahová letöltésre kerül az központi metaadat XML fájlja
mkdir metadata/metarefresh-href
chmod g+rw metadata/metarefresh-href


  • Ezek után be kell állítani a metaadat kokrét adatait a config/config-metarefresh.php fájlban
 $config = array(
    'sets' => array(
        'hu' => array(
            'cron'      => array('hourly'),
            'sources'   => array(
                array(
                    'src' => 'http://metadata.eduid.hu/2011/href.xml',
                    'validateFingerprint' => 'FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66',
                ),
            ),
            'expireAfter'       => 60*60*24*4, // Maximum 4 days cache time.
            'outputDir'     => 'metadata/metarefresh-href/',
            'outputFormat' => 'flatfile',
        ),
    ),
 );
  • Be kell állítani, hogy az SSP az automata által generált fájlokból dolgozzon. Ehhez a config/config.php fájlban keressük ki a metadata.source szakaszt, és az alábbiak szerint szerkesszük át. Amennyiben nem csak a központi metaadatból szeretnénk dolgozni, úgy további sorokat is megadhatunk itt bemutatott mintájára.
 'metadata.sources' => array(
    array('type' => 'flatfile'), // IdP esetén kell, itt van az önmagát leíró metadata
    array('type' => 'flatfile', 'directory' => 'metadata/metarefresh-href'),
 ),
  • Végül le kell futtatni kézzel a cronjobot, amelyet az SSP webes felületén tudunk megtenni a Configuration fül alatt, a Cron module information page menüpontban. Ekkor létrejönnek a fájlok (majd óránként frissülnek is, ha beállítjuk cronjobként).