Federa

Da sia.
Versione del 18 dic 2013 alle 07:50 di Malvezzi (discussione | contributi)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Vai alla navigazione Vai alla ricerca

shibboleth-sp con autenticazione su fedERa

Prima di iniziare

fedERa esige che gli shibboleth-sp abbiano lo https. Se non c'e' il certificato chiederlo subito.

shibboleth2.xml

a) aggiungere un metadataprovider: 

  <MetadataProvider type="XML" uri="https://federa.lepida.it/gw/metadata"

backingFilePath="/var/run/shibboleth/federatest-metadata.xml"
reloadInterval="7200">
            </MetadataProvider>

b) cambiare lo sessioniInitiator (se c'e' un applicationOverride, dentro l'applicatioOverride): 

<SessionInitiator type="Chaining" Location="/Login" isDefault="true"
id="Intranet"
                relayState="cookie"
                entityID="https://federa.lepida.it/gw/metadata">
                <SessionInitiator type="SAML2" acsIndex="1"
template="bindingTemplate.html"/>
                <SessionInitiator type="Shib1" acsIndex="5"/>
            </SessionInitiator>

attribure-map.xml

Aggiungere in fondo quattro righe: 

<!-- attributi per fedERa -->
<Attribute name="emailAddressPersonale"
nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
id="emailAddressPersonale"/>
<Attribute name="CodiceFiscale"
nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
id="CodiceFiscale"/>
<Attribute name="nome"
nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
id="nome"/>
<Attribute name="cognome"
nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
id="cognome"/>
<!-- attributi per fedERa -->

Nell'applicazione le variabili server che contengono gli attributi diventano: "nome", "cognome", "emailAddressPersonale"

Estratto da "https://wiki.unimore.it/index.php?title=Federa&oldid=17696"