...
Code Block |
---|
Yksittäinen IdP
<SSO entityID="https://idp.csc.fi/idp/shibboleth"> SAML2 </SSO>
tai Haka-test-federaation (testipuolen) Discovery Service
<SSO discoveryProtocol="SAMLDS" discoveryURL="https://testsp.funet.fi/shibboleth/WAYF"> SAML2 </SSO>
tai Haka-federaation (tuotannon) Discovery Service
<SSO discoveryProtocol="SAMLDS" discoveryURL="https://haka.funet.fi/shibboleth/WAYF"> SAML2 </SSO>
|
...
Alla olevassa esimerkissä haetaan Haka-federaation tuotannon metatiedot kerran tunnissa ja allekirjoitus tarkistetaan haka-sign-v5v8.pem varmenteella. Tämän lisäksi esimerkissä näytetään myös kuinka voidaan rajoittaa luottosuhde vain yhteen IdP:hen whitelistausta hyväksi käyttäen. Esimerkissä myös tarkistetaan että metadasta löytyy validiteetti aika ja myös ettei tämä ylitä 30:ntä päivää, muussa tapauksessa se hylätään. Aika annetaan sekunteina.
...