Embedded Discovery Service

Da sia.
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Vai alla navigazione Vai alla ricerca

Embedded Discovery Service con Debian GNU/Linux

Le istruzioni si trovano a: https://wiki.shibboleth.net/confluence/display/EDS10.

Scaricare il pacchetto ad esempio in /usr/local/src, espanderlo.

Copiare il file shibboleth-ds.conf in /etc/apache2/conf.d/ cosi' viene incluso di default con un reload di apache.

Creare la directory /etc/shibboleth-ds e copiarvi:

  • idpselect_config.js
  • idpselect.css
  • idpselect.js
  • index.html

Modificare il file /etc/shibboleth/shibboleth2.xml nelle sezioni Metadata e SSO: 

<MetadataProvider type="XML" uri="http://shibboleth.unimore.it/inner-metadata.xml"
                backingFilePath="/etc/shibboleth/inner-metadata.xml" 
		legacyOrgNames="true"
		reloadInterval="7200">
               <SignatureMetadataFilter certificate="garrcert015e.bundle"/>
       </MetadataProvider>

Si aggiunge solo: legacyOrgNames="true", 

<SSO discoveryProtocol="SAMLDS" discoveryURL="http://dns_del_mio_sp/shibboleth-ds/index.html">
   SAML2 SAML1
</SSO>

Cioe' la sezione SSO precedente deve essere sostituita con questa. Naturalmente se l'url e' https e' meglio.

Nota bene

  • Anche se tutti gli indirizzi sono http (come in questo esempio), sembra che brevemente il DS transiti per lo https, per cui ho dovuto attivare il virtual host ssl.
  • Il sito shibboleth-ds non e' fatto per essere invocato direttamente: ogni tentativo genera un errore.
Estratto da "https://wiki.unimore.it/index.php?title=Embedded_Discovery_Service&oldid=15416"