...
Code Block | ||
---|---|---|
| ||
. . <!-- Haka MetadataProvider --> <metadata:MetadataProvider id="HAKAMD" xsi:type="FileBackedHTTPMetadataProvider" xmlns="urn:mace:shibboleth:2.0:metadata" maxRefreshDelay="PT2H" metadataURL="https://haka.funet.fi/metadata/haka-metadata.xml" backingFile="/path/to/backup/location/haka-metadata.xml"> <metadata:MetadataFilter xsi:type="SignatureValidation" trustEngineRef="Haka-trustEngine" /> </metadata:MetadataProvider> <!-- eduGAIN MetadataProvider --> <metadata:MetadataProvider id="EDUGAINMD" xsi:type="FileBackedHTTPMetadataProvider" xmlns="urn:mace:shibboleth:2.0:metadata" maxRefreshDelay="PT2H" metadataURL="https://haka.funet.fi/edugain-nightly/gen-edugain/idp-XX-metadata-eduGain.xml" backingFile="/path/to/backup/location/idp-XX-metadata-eduGain.xml" requireValidMetadata="false"> <metadata:MetadataFilter xsi:type="SignatureValidation" trustEngineRef="eduGAIN-trustEngine" /> </metadata:MetadataProvider> . . <!-- Haka TrustEngine --> <security:TrustEngine id="Haka-trustEngine" xsi:type="security:StaticExplicitKeySignature"> <security:Credential id="Haka_MD_signing" xsi:type="security:X509Filesystem"> <security:Certificate>/path/to/cert/haka-sign-v2.pem</security:Certificate> </security:Credential> </security:TrustEngine> <!-- eduGAIN TrustEngine --> <security:TrustEngine id="eduGAIN-trustEngine" xsi:type="security:StaticExplicitKeySignature"> <security:Credential id="eduGAIN_MD_signing" xsi:type="security:X509Filesystem"> <security:Certificate>/path/to/cert/haka-edugain-sign.csc.fi.pem</security:Certificate> </security:Credential> </security:TrustEngine> . . |
Esimerkki näyttää suuntaa kuinka ottaa käyttöön Resurssirekisterin luoman IdP-kohtaisen attribute-filter.xml -tiedoston Haka-filterin rinnalle:
...
Haka IdP -palvelimen oikeanlaista konfiguraatiota ja attribuuttien luovutuksen onnistumista voi testata vaikkapa Sveitsin SWITCHaai-luottamusverkoston testipalvelinta vasten. Testipalvelin on sitoutunut GÉANT-tietosuojakäytäntöön.