Skip to end of metadata
Go to start of metadata

Shibbolointi vain korkeakoulun omaa IdP:tä vasten (ei siis Haka)

Shibbolethin Service Providerin (SP) asennus ja konfigurointi

Kun haluat shibboloida oman sovelluksesi, asennat ensin SP:n. Mikäli se on saatavissa helposti asennettava pakettina, se tapahtuu seuraavasti (esimerkkinä RHEL):

Shibbolethin konfigurointi tapahtuu menemällä hakemistoon /etc/shibboleth ja editoimalla tiedostoa shibboleth2.xml. Esimerkkikonfiguraatiossa pitää muuttaa muutama kohta:

EntityId:n asetus. EntityId identifioi shibboloitavan sovelluksen. Käytä sovelluspalvelimen URL:ia ja lisää siihen /shibboleth loppuun. Esim. https://krok01.csc.fi + /shibboleth = https://krok01.csc.fi/shibboleth

SSO-tieto (ApplicationDefaults > Sessions > SSO)

Mikäli SP liitetään vain yhteen (korkeakoulun) IdP:hen, ei konfiguroida DS:ää (Diecovery Service, eli se organisaatiolistan tuottavaa palvelua; vanhalta nimeltään WAYF, eli Where Are You From):

Mikäli SP liittyy vaikkapa Haka-federaatioon tai vastaavaan, konfigurointi on erilainen:

Lopuksi IdP:n metadatan haku SP:lle:

Konfiguraation tarkistus: 

Hae SP:si metadata (https://krok01.csc.fi/Shibboleth.sso/Metadata), talleta se levylle ja lähetä IdP:stä vastaaville henkilöille. Sovi heidän kanssaan, mitä attribuutteja tarvitset. Voi olla, että joudut editoimaan attribute-map.xml-tiedostoa, mikäli kyseinen attribuutti on kommentoitu kyseisessä tiedostossa.

Apachen asennus ja konfigurointi

TODO

TODO: Apachen ja sovelluspalvelimen välisen liikenteen konfigurointi (esimerkkinä Tomcat)

Tomcat, WebLogic ja GlassFish.

TODO: Testaus

(Logitus)


Ohessa vielä HOWTOHakaShibboleth ohje.

HOWTOHakaShibboleth.docx


 

 

  • No labels