Differenze tra le versioni di "Metadata"
Jump to navigation
Jump to search
| Riga 1: | Riga 1: | ||
| − | |||
| − | |||
===Flussi di Metadata=== | ===Flussi di Metadata=== | ||
| Riga 12: | Riga 10: | ||
http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml | http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml | ||
| − | '''Certificato''' | + | === '''Certificato''' === |
| + | Tutti i flussi di metadata della Federazione IDEM sono firmati con il seguente certificato. | ||
https://md.idem.garr.it/certs/idem-signer-20220121.pem | https://md.idem.garr.it/certs/idem-signer-20220121.pem | ||
| + | Fingerprint sha1 del certificato: | ||
| + | D1:68:6C:32:A4:E3:D4:FE:47:17:58:E7:15:FC:77:A8:44:D8:40:4D | ||
| + | |||
| + | === Istruzioni di configurazione === | ||
| + | Le istruzioni sono relative alla sola configurazione dei metadata, per guide complete sull'installazione e la configurazione di IdP e SP andare alla sezione [[Guide]]. | ||
===Istruzioni per Shibboleth Identity Provider 3.x+=== | ===Istruzioni per Shibboleth Identity Provider 3.x+=== | ||
| + | |||
| + | *scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem | ||
| + | *salvarlo in una directory accessibile a Shibboleth, ad es. <code>/opt/shibboleth-idp/credentials</code>. | ||
| + | *configurare certificato e flusso di metadata desiderato in <code>/etc/shibboleth/shibboleth2.xml,</code> ad es. per il flusso '''IDEM Produzione''': | ||
| + | |||
| + | <MetadataProvider type="XML" | ||
| + | uri="http://md.idem.garr.it/metadata/idem-metadata-sha256.xml" | ||
| + | backingFilePath="idem-metadata-sha256.xml" | ||
| + | reloadInterval="7200"> | ||
| + | <MetadataFilter type="RequireValidUntil" maxValidityInterval="864000" /> | ||
| + | <MetadataFilter type="Signature" certificate="/etc/shibboleth/idem-signer-20220121.pem"/> | ||
| + | </MetadataProvider> | ||
| Riga 21: | Riga 37: | ||
*scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem | *scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem | ||
| − | *salvarlo in una directory accessibile a | + | *salvarlo in una directory accessibile a <code>shibd</code>, ad es. <code>/etc/shibboleth</code>. |
| − | *configurare certificato e flusso di metadata desiderato, ad es. per il flusso ''IDEM Produzione'': | + | *configurare certificato e flusso di metadata desiderato in <code>shibboleth2.xml</code>, ad es. per il flusso '''IDEM Produzione''': |
<MetadataProvider type="XML" | <MetadataProvider type="XML" | ||
Versione delle 14:41, 12 apr 2019
Indice
Flussi di Metadata
IDEM Produzione:
http://md.idem.garr.it/metadata/idem-metadata-sha256.xml
eduGAIN e IDEM Produzione:
http://md.idem.garr.it/metadata/edugain2idem-metadata-sha256.xml
IDEM Test:
http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml
Certificato
Tutti i flussi di metadata della Federazione IDEM sono firmati con il seguente certificato.
https://md.idem.garr.it/certs/idem-signer-20220121.pem
Fingerprint sha1 del certificato:
D1:68:6C:32:A4:E3:D4:FE:47:17:58:E7:15:FC:77:A8:44:D8:40:4D
Istruzioni di configurazione
Le istruzioni sono relative alla sola configurazione dei metadata, per guide complete sull'installazione e la configurazione di IdP e SP andare alla sezione Guide.
Istruzioni per Shibboleth Identity Provider 3.x+
- scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem
- salvarlo in una directory accessibile a Shibboleth, ad es.
/opt/shibboleth-idp/credentials. - configurare certificato e flusso di metadata desiderato in
/etc/shibboleth/shibboleth2.xml,ad es. per il flusso IDEM Produzione:
<MetadataProvider type="XML"
uri="http://md.idem.garr.it/metadata/idem-metadata-sha256.xml"
backingFilePath="idem-metadata-sha256.xml"
reloadInterval="7200">
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000" />
<MetadataFilter type="Signature" certificate="/etc/shibboleth/idem-signer-20220121.pem"/>
</MetadataProvider>
Istruzioni per Shibboleth Service Provider 2.5+
- scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem
- salvarlo in una directory accessibile a
shibd, ad es./etc/shibboleth. - configurare certificato e flusso di metadata desiderato in
shibboleth2.xml, ad es. per il flusso IDEM Produzione:
<MetadataProvider type="XML"
uri="http://md.idem.garr.it/metadata/idem-metadata-sha256.xml"
backingFilePath="idem-metadata-sha256.xml"
reloadInterval="7200">
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000" />
<MetadataFilter type="Signature" certificate="/etc/shibboleth/idem-signer-20220121.pem"/>
</MetadataProvider>
