Määrittele IdP käyttämään Haka-testiympäristön metadataa
MetadataProvider -ohje | IdP 3.0#metadataProvider |
Haka-testiympäristön metadata | https://haka.funet.fi/metadata/haka_test_metadata_signed.xml |
Testimetadatan allekirjoitusvarmenne | haka_testi_2015_sha2.crt |
Lisää IdP-palvelimesi testiympäristöön
Tavanomainen federaation metadata | Testiympäristön metadata |
---|---|
Lisää uusi IdP
Kirjaudu ensin | https://rr.funet.fi/rr/ |
Manage IdPs -> Add New Entity Provider | https://rr.funet.fi/rr/idp_edit.php?id=new |
Organization Information
Valitse organisaatioksi | ShibIdPv3WorkShop |
IdP's Basic Information
Paina mieleen tai kirjoita ylös, mitä määrittelet tähän osioon. Joudut käyttämään arvoja myöhemmin IdP:n konfiguraatiossa.
Entity Id | Muodosta entityId virtuaalikoneesi host-nimen perusteella siten, että allaolevan esimerkin tilalle korvaat oman virtuaalikoneesi nimen: https://vmXXXX.kaj.pouta.csc.fi/ShibIdPv3WorkShop/KLa Lisää URL:n polulle myös oman työryhmäsi nimikirjaimet tai muu sellainen tunniste, josta ryhmäsi on koulutuksessa erotettavissa. Huomioi, että testimetadata on julkisesti jaossa. |
Attribute Scope(s) / Domain(s) | Valitse IdP:lle skooppi, jonka myöhemmin määrittelet attribuuteille. |
Supported Protocols
Valitse aina SAML 2.0. Shibboleth 1.3 on jäänne menneisyydestä.
Supported Name Formats
Luovuta palveluille vain niiden tarvitsemia tietoja. Jos käyttäjän henkilöllisyys ei ole palvelulle tarpeellinen tieto, se voi yksilöidä käyttäjän nimitunnisteen avulla. Persistent-nimitunniste on Hakassa suositeltu fep-versiosta 2.2 alkaen
urn:mace:shibboleth:1.0:nameIdentifier | Ei käytössä, jäänne menneisyydestä |
urn:oasis:names:tc:SAML:2.0:nameid-format:transient | Sessioiden välillä vaihtuva nimitunniste. Pakollinen Hakassa. Valitse vähintään tämä. |
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent | Pysyvä nimitunniste, joka ei saa muuttua. Suositeltu Hakassa (fep v 2.2) Arvo voi olla sama, kuin eduPersonTargetedId-attribuutissa, mutta ei tarvitse olla. Shibboleth IdP tukee, mutta vaatii erillistä konfiguraatiota, jossa muodostetut nimitunnisteet joko tallennetaan tietokantaan ja tunnisteet muodostetaan laskemalla siemen-attribuutista ja kiinteästä siemenmerkkijonosta (salt). |