Metadata: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Nessun oggetto della modifica |
|||
| Riga 24: | Riga 24: | ||
*salvarlo in una directory accessibile a Shibboleth, ad es. <code>/opt/shibboleth-idp/credentials</code>. | *salvarlo in una directory accessibile a Shibboleth, ad es. <code>/opt/shibboleth-idp/credentials</code>. | ||
*configurare certificato e flusso di metadata desiderato in <code>/opt/shibboleth-idp/conf/metadata-providers.xml,</code> ad es. per il flusso '''IDEM Test''': | *configurare certificato e flusso di metadata desiderato in <code>/opt/shibboleth-idp/conf/metadata-providers.xml,</code> ad es. per il flusso '''IDEM Test''': | ||
<syntaxhighlight lang="xml"> | |||
<MetadataProvider id="URLMD-IDEM-Federation" | |||
xsi:type="FileBackedHTTPMetadataProvider" | |||
backingFile="%{idp.home}/metadata/idem-test-metadata-sha256.xml" | |||
metadataURL="http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml"> | |||
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" | |||
certificateFile="${idp.home}/credentials/idem-signer-20220121.pem"/> | |||
<MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P10D"/> | |||
<MetadataFilter xsi:type="EntityRoleWhiteList"> | |||
<RetainedRole>md:SPSSODescriptor</RetainedRole> | |||
</MetadataFilter> | |||
</MetadataProvider> | |||
</syntaxhighlight> | |||
====Shibboleth Service Provider 2.5+==== | ====Shibboleth Service Provider 2.5+==== | ||
| Riga 41: | Riga 43: | ||
*salvarlo in una directory accessibile a <code>shibd</code>, ad es. <code>/etc/shibboleth</code>. | *salvarlo in una directory accessibile a <code>shibd</code>, ad es. <code>/etc/shibboleth</code>. | ||
*configurare certificato e flusso di metadata desiderato in <code>shibboleth2.xml</code>, ad es. per il flusso '''IDEM Produzione''': | *configurare certificato e flusso di metadata desiderato in <code>shibboleth2.xml</code>, ad es. per il flusso '''IDEM Produzione''': | ||
<syntaxhighlight lang="xml"> | |||
<MetadataProvider type="XML" | |||
uri="http://md.idem.garr.it/metadata/idem-metadata-sha256.xml" | |||
backingFilePath="idem-metadata-sha256.xml" reloadInterval="7200"> | |||
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000" /> | |||
<MetadataFilter type="Signature" certificate="/etc/shibboleth/idem-signer-20220121.pem"/> | |||
</MetadataProvider> | |||
</syntaxhighlight> | |||
====Shibboleth Service Provider 3.x+==== | |||
==== Shibboleth Service Provider 3.x+ ==== | |||
*scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem | *scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem | ||
Versione delle 10:18, 29 mar 2021
Flussi di Metadata
IDEM Produzione:
http://md.idem.garr.it/metadata/idem-metadata-sha256.xml
eduGAIN e IDEM Produzione:
http://md.idem.garr.it/metadata/edugain2idem-metadata-sha256.xml
IDEM Test:
http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml
Certificato
Tutti i flussi di metadata della Federazione IDEM sono firmati con il seguente certificato.
https://md.idem.garr.it/certs/idem-signer-20220121.pem
Fingerprint sha1 del certificato:
D1:68:6C:32:A4:E3:D4:FE:47:17:58:E7:15:FC:77:A8:44:D8:40:4D
Istruzioni di configurazione
Le istruzioni sono relative alla sola configurazione dei metadata, per guide complete sull'installazione e la configurazione di IdP e SP andare alla sezione Guide.
Shibboleth Identity Provider 3.x+
- scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem
- salvarlo in una directory accessibile a Shibboleth, ad es.
/opt/shibboleth-idp/credentials. - configurare certificato e flusso di metadata desiderato in
/opt/shibboleth-idp/conf/metadata-providers.xml,ad es. per il flusso IDEM Test:
<MetadataProvider id="URLMD-IDEM-Federation"
xsi:type="FileBackedHTTPMetadataProvider"
backingFile="%{idp.home}/metadata/idem-test-metadata-sha256.xml"
metadataURL="http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml">
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
certificateFile="${idp.home}/credentials/idem-signer-20220121.pem"/>
<MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P10D"/>
<MetadataFilter xsi:type="EntityRoleWhiteList">
<RetainedRole>md:SPSSODescriptor</RetainedRole>
</MetadataFilter>
</MetadataProvider>
Shibboleth Service Provider 2.5+
- scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem
- salvarlo in una directory accessibile a
shibd, ad es./etc/shibboleth. - configurare certificato e flusso di metadata desiderato in
shibboleth2.xml, ad es. per il flusso IDEM Produzione:
<MetadataProvider type="XML"
uri="http://md.idem.garr.it/metadata/idem-metadata-sha256.xml"
backingFilePath="idem-metadata-sha256.xml" reloadInterval="7200">
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000" />
<MetadataFilter type="Signature" certificate="/etc/shibboleth/idem-signer-20220121.pem"/>
</MetadataProvider>
Shibboleth Service Provider 3.x+
- scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem
- salvarlo in una directory accessibile a
shibd, ad es./etc/shibboleth. - configurare certificato e flusso di metadata desiderato in
shibboleth2.xml, ad es. per il flusso eduGAIN e IDEM Produzione:
<MetadataProvider type="XML"
url="http://md.idem.garr.it/metadata/edugain2idem-metadata-sha256.xml"
backingFilePath="edugain2idem-metadata-sha256.xml"
maxRefreshDelay="7200">
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000" />
<MetadataFilter type="Signature" certificate="/etc/shibboleth/idem-signer-20220121.pem"/>
</MetadataProvider>