Page tree
Skip to end of metadata
Go to start of metadata

Selitys

Osoite/Linkki
Testipalvelinten metadatahttps://haka.funet.fi/metadata/haka_test_metadata_signed.xml
Testimetadatan allekirjoitusvarmennehaka_testi_2018_sha2.crt
DS-palvelun osoitehttps://testsp.funet.fi/shibboleth/WAYF

Testipalvelimet

CSC tarjoaa myös Haka-luottamusverkostoon rekisteröitymistä valmisteleville mahdollisuuden testata ja kokeilla järjestelmiään CSC:n testipalveluiden kanssa. Varsinkin tuotantokäyttöön tulevien järjestelmien yhteentoimivuus on hyvä varmistaa ennen niiden liittämistä Hakaan. CSC tarjoaa mahdollisuuden testata Shibboleth 2 IdP- ja SP-palvelimia vasten. Näin varmistetaan toimivuus sekä vanhempien että uudempien asennusten kanssa.

Testiympäristön käyttöön tarvittavat osoitteet ja konfiguraatiotiedot ovat taulukossa yllä. Jo heti alkuvaiheessa kannattaa ottaa käytännöksi noudattaa samoja yleisiä metadatan käyttöön liittyviä vaatimuksia, joita edellytetään Hakan tuotantometadatan käytössä.

Testauksessa käytettävät metadatat (myös testaajien) ja tulokset ovat julkisia, mikä tulee huomioida käytettävissä käyttäjätiedoissa sekä järjestelmissä. 

Mikäli testaustarpeessasi on jotain poikkeavaa tai muuta epäselvää, kysy lisää haka@csc.fi -osoitteesta.

Jos haluat testata Service Provider -palvelintasi:

  1. Rekisteröi testi-SP:si Haka Resurssirekisterillä testipalveluksi.
    1. Ellet löydä omaa organisaatiotasi resurssirekisterin listalta, valitse: "Haka testiorganisaatio"
  2. Ota käyttöön SP:ssäsi testipalveluiden metadata (ks. yllä)
  3. Aseta SP:si ohjaamaan Hakan testi-WAYF/DS -palveluun
  4. Mene selaimella palveluusi, jolloin palvelun pitäisi ohjata sinut ym. WAYF/DS -palveluun, josta valitse Hakan testi-IdP "Haka test IdP". Saat palvelua rekisteröidessäsi sähköpostitse testikäyttäjätunnuksen, jolla pääset kirjautumaan tähän IdP:iin.

Jos haluat testata Identity Provider -palvelintasi:

  1. Rekisteröi testi-IdP:si Haka Resurssirekisterillä testipalveluksi. Resurssirekisterin Help-valikosta löydät tarkemmat ohjeet teknisten tietojen täyttämiseksi. 
  2. Ota IdP:ssäsi käyttöön testipalveluiden metadata (ks. yllä)
  3. Salli attribuuttien luovutus testipalvelimille. Testipalvelun attribuuttipyynnöt on lueteltu metadatassa.
  4. Kokeile testipalvelua osoitteessa https://testsp.funet.fi/haka/. Valitse organisaatiosi, ja kirjaudu sisään omalla tunnuksellasi. Tämän jälkeen testipalvelu näyttää kaikki onnistuneesti siirretyt attribuutit, mikäli kirjautuminen onnistui. Jos kirjautuminen ei onnistu ja ongelma ei selviä omin voimin, lähetä IdP:isi virhelokista koko kirjautumisyrityksen lokit ja virheen kuvaus meille haka@csc.fi, niin tutkimme asiaa myös SP:n lokeista.

Hakaan jo rekisteröidyn IdP:n attribuuttien luovutuksen testaaminen 

Haka-luottamusverkostoon on rekisteröity yksi Service Provider -palvelin attribuuttien luovutuksen testaamiseen. Palvelimen avulla IdP-ylläpitäjä voi varmistaa, että Hakaan rekisteröity Identity Provider -palvelin luovuttaa attribuutit oikein (attribuuttien nimeäminen ja formaatti). Loppukäyttäjä voi tarkistaa, että hänen henkilötietonsa kotiorganisaatiossa ovat ajan tasalla. Palvelu löytyy osoitteesta https://rr.funet.fi/haka