Määrittele IdP käyttämään Haka-testiympäristön metadataa
MetadataProvider -ohje | IdP 3.0#metadataProvider |
Haka-testiympäristön metadata | https://haka.funet.fi/metadata/haka_test_metadata_signed.xml |
Testimetadatan allekirjoitusvarmenne | haka_testi_2015_sha2.crt |
Lisää IdP-palvelimesi testiympäristöön
Tavanomainen federaation metadata | Testiympäristön metadata |
---|---|
Lisää uusi IdP
Kirjaudu ensin | https://rr.funet.fi/rr/ |
Manage IdPs -> Add New Entity Provider | https://rr.funet.fi/rr/idp_edit.php?id=new |
Organization Information
Valitse organisaatioksi | ShibIdPv3WorkShop |
IdP's Basic Information
Paina mieleen tai kirjoita ylös, mitä määrittelet tähän osioon. Joudut käyttämään arvoja myöhemmin IdP:n konfiguraatiossa.
Entity Id | Muodosta entityId virtuaalikoneesi host-nimen perusteella siten, että allaolevan esimerkin tilalle korvaat oman virtuaalikoneesi nimen: https://vmXXXX.kaj.pouta.csc.fi/ShibIdPv3WorkShop/KLa Lisää URL:n polulle myös oman työryhmäsi nimikirjaimet tai muu sellainen tunniste, josta ryhmäsi on koulutuksessa erotettavissa. Huomioi, että testimetadata on julkisesti jaossa. |
Attribute Scope(s) / Domain(s) | Valitse IdP:lle skooppi, jonka myöhemmin määrittelet attribuuteille. |
Supported Protocols
Valitse aina SAML 2.0. Shibboleth 1.3 on jäänne menneisyydestä.
Supported Name Formats
urn:mace:shibboleth:1.0:nameIdentifier | Ei käytössä, jäänne menneisyydestä |
urn:oasis:names:tc:SAML:2.0:nameid-format:transient | Sessioiden välillä vaihtuva nimitunniste. Pakollinen Hakassa. Valitse vähintään tämä. |
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent | Pysyvä nimitunniste, joka ei saa muuttua. Suositeltu Hakassa (fep v 2.2) Arvo voi olla sama, kuin eduPersonTargetedId-attribuutissa, mutta ei tarvitse olla. Shibboleth IdP tukee, mutta vaatii erillistä konfiguraatiota, jossa muodostetut nimitunnisteet joko tallennetaan tietokantaan ja tunnisteet muodostetaan laskemalla siemen-attribuutista ja kiinteästä siemenmerkkijonosta (salt). |