Testiympäristöön liittäminen

Määrittele IdP käyttämään Haka-testiympäristön metadataa

MetadataProvider-ohje	IdP 3.0#metadataProvider
Haka-testiympäristön metadata	https://haka.funet.fi/metadata/haka_test_metadata_signed.xml
Testimetadatan allekirjoitusvarmenne	haka_testi_2015_sha2.crt

Tavanomainen federaation metadata	Testiympäristön metadata

Kirjaudu ensin	https://rr.funet.fi/rr/
Manage IdPs -> Add New Entity Provider	https://rr.funet.fi/rr/idp_edit.php?id=new
Valitse organisaatioksi	ShibIdPv3WorkSHop
Valitse IdP:lle skooppi, jonka myöhemmin määrittelet konfiguraatioon IdP voi luovuttaa skoopattuja attribuutteja, joissa skooppi määrittelee attribuutin voimassaoloalueen. Attribuuttien muoto on: arvo@skooppi Skoopattuja attribuutteja on Hakassa: eduPersonPrincipalName eduPersonScopedAffiliation eduPersonUniqueId Hakassa on myös vatimus, että yksi IdP saa luovuttaa vain yhden arvon schacHomeOrganization -attribuutissa. Arvo on oltava sama kaikille käyttäjille. Arvon on vastattava jotakin metadataan määritettyä skooppia. Attribuuttia hyödyntävien on tarkistettava, että attribuuttien skoopit ja schacHomeOrganization-attribuutin arvo vastaa jotakin metadataan vastattua skooppia. Haka-metadatassa skooppi ilmaistaan IdPSSODescriptorin Extensiona. <IDPSSODescriptor WantAuthnRequestsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <Extensions> <shibmd:Scope regexp="false">funet.fi</shibmd:Scope> <shibmd:Scope regexp="false">yliopisto.fi</shibmd:Scope>	Attribute Scope(s) / Domain(s)