Rozdiely

Tu môžete vidieť rozdiely medzi vybranou verziou a aktuálnou verziou danej stránky.

--- attributes:services:tcspersonal [20. 06. 2025 17:51] – mstanislav@umb.sk
+++ attributes:services:tcspersonal [26. 06. 2025 14:21] (aktuálne) – mstanislav@umb.sk
@@ Riadok 1: / Riadok 1: @@
 ====== Osobné certifikáty TCS ======
 ^ Názov služby | TCS - Trusted Certificate Service |
-^ Poskytovateľ | GÉANT / Harica |
+^ Poskytovateľ | GÉANT / HARICA |
-^ entityID | <nowiki>https://cert-manager.com/shibboleth</nowiki> |
+^ entityID | <nowiki>https://www.harica.gr/simplesamlphp/module.php/saml/sp/metadata.php/pki-grnet-sp</nowiki> |
 ^ Opis | Poskytovanie používateľských certifikátov pre podpisovanie mailov alebo autentifikáciu vo webových službách |
 ^ Požadované atribúty | [[attributes:mail|mail]], [[attributes:displayName|displayName]], [[attributes:cn|cn]], [[attributes:givenName|givenName]], [[attributes:sn|sn]], [[attributes:eduPersonPrincipalName|eduPersonPrincipalName]], [[attributes:schacHomeOrganization|schacHomeOrganization]], eduPersonEntitlement |
@@ Riadok 10: / Riadok 10: @@
 ===== entityID =====
-SAML služba, ktorej dodávateľom v kontexte TCS je od mája 2025 spoločnosť Harica, používa nasledovný globálne unikátny identitifikátor:\\ ''%%https://www.harica.gr/simplesamlphp/module.php/saml/sp/metadata.php/pki-grnet-sp%%''
+SAML služba, ktorej dodávateľom v kontexte TCS je od mája 2025 spoločnosť Harica, používa nasledovné globálne unikátne identitifikátory pre produkčnú, prípravnú a vývojársku inštanciu (v uvedenom poradí):
+\\
+''%%https://www.harica.gr/simplesamlphp/module.php/saml/sp/metadata.php/pki-grnet-sp%%''
+\\
+''%%https://cm-stg.harica.gr/simplesamlphp/module.php/saml/sp/metadata.php/harica-cm-stg-sp%%''
+\\
+''%%https://cm-dev.harica.gr/saml/module.php/saml/sp/metadata.php/harica-cm-dev-sp%%''
+\\
 SAML služba je registrovaná v prostredí federácie GRNET, z ktorej je publikovaná ďalej prostredníctvom interfederácie eduGAIN. To znamená, že pre prístup k SAML službe musí člen lokálnej federacie identít jej prostredíctvom zároveň participovať aj v interfederácii eduGAIN.
@@ Riadok 54: / Riadok 61: @@
 <!-- Release to TCS portal -->
     <AttributeFilterPolicy id="TCSportal">
-        <PolicyRequirementRule xsi:type="Requester" value="https://www.harica.gr/simplesamlphp/module.php/saml/sp/metadata.php/pki-grnet-sp" />
+        <PolicyRequirementRule xsi:type="OR">
+          <Rule xsi:type="Requester" value="https://www.harica.gr/simplesamlphp/module.php/saml/sp/metadata.php/pki-grnet-sp" />
+          <Rule xsi:type="Requester" value="https://cm-stg.harica.gr/simplesamlphp/module.php/saml/sp/metadata.php/harica-cm-stg-sp" />
+          <Rule xsi:type="Requester" value="https://cm-dev.harica.gr/saml/module.php/saml/sp/metadata.php/harica-cm-dev-sp" />
+        </PolicyRequirementRule>
         <AttributeRule attributeID="eduPersonPrincipalName" permitAny="true" />
         <AttributeRule attributeID="displayName" permitAny="true" />
@@ Riadok 67: / Riadok 78: @@
 </code>
+Správnosť konfigurácie uvoľnovania atribútov je následne možné skontrolovať na testovacej stránke určenej pre jednotlivé inštancie služby, t.j. produkčnú, prípravnú a vývojársku inštanciu (v uvedenom poradí):\\
+https://cm.harica.gr/loginsaml/test.php
+\\
+https://cm-stg.harica.gr/loginsaml/test.php
+\\
+https://cm-dev.harica.gr/loginsaml/test.php