Differenze tra le versioni di "Metadata"
Jump to navigation
Jump to search
| Riga 10: | Riga 10: | ||
http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml | http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml | ||
| − | === '''Certificato''' === | + | ==='''Certificato'''=== |
Tutti i flussi di metadata della Federazione IDEM sono firmati con il seguente certificato. | Tutti i flussi di metadata della Federazione IDEM sono firmati con il seguente certificato. | ||
https://md.idem.garr.it/certs/idem-signer-20220121.pem | https://md.idem.garr.it/certs/idem-signer-20220121.pem | ||
| Riga 16: | Riga 16: | ||
D1:68:6C:32:A4:E3:D4:FE:47:17:58:E7:15:FC:77:A8:44:D8:40:4D | D1:68:6C:32:A4:E3:D4:FE:47:17:58:E7:15:FC:77:A8:44:D8:40:4D | ||
| − | === Istruzioni di configurazione === | + | ===Istruzioni di configurazione=== |
Le istruzioni sono relative alla sola configurazione dei metadata, per guide complete sull'installazione e la configurazione di IdP e SP andare alla sezione [[Guide]]. | Le istruzioni sono relative alla sola configurazione dei metadata, per guide complete sull'installazione e la configurazione di IdP e SP andare alla sezione [[Guide]]. | ||
| − | === Shibboleth Identity Provider 3.x+=== | + | ====Shibboleth Identity Provider 3.x+==== |
*scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem | *scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem | ||
*salvarlo in una directory accessibile a Shibboleth, ad es. <code>/opt/shibboleth-idp/credentials</code>. | *salvarlo in una directory accessibile a Shibboleth, ad es. <code>/opt/shibboleth-idp/credentials</code>. | ||
*configurare certificato e flusso di metadata desiderato in <code>/etc/shibboleth/shibboleth2.xml,</code> ad es. per il flusso '''IDEM Produzione''': | *configurare certificato e flusso di metadata desiderato in <code>/etc/shibboleth/shibboleth2.xml,</code> ad es. per il flusso '''IDEM Produzione''': | ||
| + | |||
<MetadataProvider id="URLMD-IDEM-Federation" | <MetadataProvider id="URLMD-IDEM-Federation" | ||
xsi:type="FileBackedHTTPMetadataProvider" | xsi:type="FileBackedHTTPMetadataProvider" | ||
| Riga 36: | Riga 37: | ||
</MetadataProvider> | </MetadataProvider> | ||
| − | === Shibboleth Service Provider 2.5+=== | + | ====Shibboleth Service Provider 2.5+==== |
*scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem | *scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem | ||
| Riga 50: | Riga 51: | ||
</MetadataProvider> | </MetadataProvider> | ||
| − | ===simpleSAMLphp Service Provider 1.4+=== | + | ====simpleSAMLphp Service Provider 1.4+==== |
Versione delle 14:47, 12 apr 2019
Indice
Flussi di Metadata
IDEM Produzione:
http://md.idem.garr.it/metadata/idem-metadata-sha256.xml
eduGAIN e IDEM Produzione:
http://md.idem.garr.it/metadata/edugain2idem-metadata-sha256.xml
IDEM Test:
http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml
Certificato
Tutti i flussi di metadata della Federazione IDEM sono firmati con il seguente certificato.
https://md.idem.garr.it/certs/idem-signer-20220121.pem
Fingerprint sha1 del certificato:
D1:68:6C:32:A4:E3:D4:FE:47:17:58:E7:15:FC:77:A8:44:D8:40:4D
Istruzioni di configurazione
Le istruzioni sono relative alla sola configurazione dei metadata, per guide complete sull'installazione e la configurazione di IdP e SP andare alla sezione Guide.
Shibboleth Identity Provider 3.x+
- scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem
- salvarlo in una directory accessibile a Shibboleth, ad es.
/opt/shibboleth-idp/credentials. - configurare certificato e flusso di metadata desiderato in
/etc/shibboleth/shibboleth2.xml,ad es. per il flusso IDEM Produzione:
<MetadataProvider id="URLMD-IDEM-Federation"
xsi:type="FileBackedHTTPMetadataProvider"
backingFile="%{idp.home}/metadata/idem-test-metadata-sha256.xml"
metadataURL="http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml"
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
certificateFile="${idp.home}/credentials/idem-signer-20220121.pem"/>
<MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P10D"/>
<MetadataFilter xsi:type="EntityRoleWhiteList">
<RetainedRole>md:SPSSODescriptor</RetainedRole>
</MetadataFilter>
</MetadataProvider>
Shibboleth Service Provider 2.5+
- scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem
- salvarlo in una directory accessibile a
shibd, ad es./etc/shibboleth. - configurare certificato e flusso di metadata desiderato in
shibboleth2.xml, ad es. per il flusso IDEM Produzione:
<MetadataProvider type="XML"
uri="http://md.idem.garr.it/metadata/idem-metadata-sha256.xml"
backingFilePath="idem-metadata-sha256.xml"
reloadInterval="7200">
<MetadataFilter type="RequireValidUntil" maxValidityInterval="864000" />
<MetadataFilter type="Signature" certificate="/etc/shibboleth/idem-signer-20220121.pem"/>
</MetadataProvider>
