Verejný kľúč je potrebné stiahnuť do adresára: /opt/shibboleth-idp/credentials

Údaje poskytovateľa metadát (dopĺňajú sa do konfigurácie metadata-providers.xml):

Zdroje metadát:

  • safeID a eduGAIN metadáta
<!-- safeID interfederation -->
    <!-- safeID & eduGAIN -->
    <MetadataProvider
        id="safeid-interfed"
        xsi:type="FileBackedHTTPMetadataProvider"
        backingFile="%{idp.home}/metadata/safeid-interfed.xml"
        metadataURL="https://www.safeid.sk/metadata/safeid-interfed.xml"
        maxRefreshDelay="PT30M">
 
        <MetadataFilter
            xsi:type="SignatureValidation"
            requireSignedRoot="true"
            certificateFile="%{idp.home}/credentials/safeid-metadata-signing.pem" />
 
        <MetadataFilter
            xsi:type="RequiredValidUntil"
            maxValidityInterval="P30D" />
 
        <MetadataFilter
            xsi:type="Algorithm">
 
            <md:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc"/>
            <ConditionRef>shibboleth.Conditions.TRUE</ConditionRef>
        </MetadataFilter>
    </MetadataProvider>

Súbor idp-metadata.xml, ktorý obsahuje metadáta IdP je potrebné doplniť o ďalšie informácie tak, aby sa zhodovali s pravidlami federácie safeID.sk:

Element <UIInfo> zapisujete do elementu <Extensions>, napríklad za <Scope>:

        <Extensions>
            <shibmd:Scope regexp="false">example.org</shibmd:Scope>
<!--
   Detailne informacie o Vasom IdP v slovenskom a anglickom jazyku vratane loga. Vo vacsine pripadov je to logo organizacie.
-->
            <mdui:UIInfo>
                <mdui:DisplayName xml:lang="en">Example University</mdui:DisplayName>
                <mdui:DisplayName xml:lang="sk">Univerzita Príklad</mdui:DisplayName>
                <mdui:Description xml:lang="en">Identity Provider for Example University users.</mdui:Description>
                <mdui:Description xml:lang="sk">Identity Provider pre používateľov Univerzity Príklad.</mdui:Description>
                <mdui:InformationURL xml:lang="en">http://www.example.org/en/</mdui:InformationURL>
                <mdui:InformationURL xml:lang="sk">http://www.example.org/sk/</mdui:InformationURL>
                <mdui:Logo height="82" width="100">https://idp.example.org/images/umb-logo-100.png</mdui:Logo>
                <mdui:Logo height="163" width="200">https://idp.example.org/images/umb-logo-200.png</mdui:Logo>
                <mdui:Logo height="326" width="400">https://idp.example.org/images/umb-logo-400.png</mdui:Logo>
            </mdui:UIInfo>
        </Extensions>

Ďalej je potrebné doplniť informácie o organizácii v elemente <Organization> (patrí do elementu <EntityDescriptor> za element </AttributeAuthorityDescriptor>):

  <!--
 	Detailne informacie o organizacii v slovenskom a anglickom jazyku.
   -->
    <Organization>
        <OrganizationName xml:lang="en">Example University</OrganizationName>
        <OrganizationName xml:lang="sk">Univerzita Príklad</OrganizationName>
        <OrganizationDisplayName xml:lang="en">Example University</OrganizationDisplayName>
        <OrganizationDisplayName xml:lang="sk">Univerzita Príklad</OrganizationDisplayName>
        <OrganizationURL xml:lang="en">http://www.example.org/en/</OrganizationURL>
        <OrganizationURL xml:lang="sk">http://www.example.org/sk/</OrganizationURL>
    </Organization>

Doplňte kontakt na technickú podporu v elemente <ContactPerson> (znova v elemente <EntityDescriptor> za element <Organization>):

<!-- 
	Kontakt na technicku podporu
-->
    <ContactPerson contactType="technical">
        <GivenName>Example</GivenName>
        <SurName>Helpdesk</SurName>
        <EmailAddress>mailto:helpdesk@example.org</EmailAddress>
    </ContactPerson>
</EntityDescriptor>

Metadáta uložíte zo stránky Vášho IdP (https://idp.example.org/idp/shibboleth) do súboru vo formáte XML vase_metadata.xml.

  • install/idp/metadata
  • Posledná úprava: 12. 04. 2021 17:44