You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 13 Next »

SelitysOsoite/Linkki
Testipalvelinten metadatahttps://haka.funet.fi/metadata/haka_test_metadata_signed.xml
Testimetadatan allekirjoitusvarmennehaka_testi_2015_sha2.crt

Testipalvelimet

CSC tarjoaa myös Haka-luottamusverkostoon rekisteröitymistä valmisteleville mahdollisuuden testata ja kokeilla järjestelmiään CSC:n testipalveluiden kanssa. Varsinkin tuotantokäyttöön tulevien järjestelmien yhteentoimivuus on hyvä varmistaa ennen niiden liittämistä Hakaan. CSC tarjoaa mahdollisuuden testata Shibboleth 2 IdP- ja SP-palvelimia vasten. Näin varmistetaan toimivuus sekä vanhempien että uudempien asennusten kanssa.

Lataa tästä CSC:n testipalvelinten metadata, joka sinun täytyy testausvaiheessa ottaa käyttöön testattavassa IdP/SP-palvelimessasi. Testipalvelinten metadatan allekirjoituksen voit halutessasi tarkistaa tällä varmenteella.

Testauksessa käytettävät metadatat (myös testaajien) ja tulokset ovat julkisia, mikä tulee huomioida käytettävissä käyttäjätiedoissa sekä järjestelmissä. 

Mikäli testaustarpeessasi on jotain poikkeavaa tai muuta epäselvää, kysy lisää haka@csc.fi -osoitteesta.

Jos haluat testata Service Provider -palvelintasi:

  1. Rekisteröi testi-SP:si Haka Resurssirekisterillä testipalveluksi.
    1. Ellet löydä omaa organisaatiotasi resurssirekisterin listalta, valitse: "Haka testiorganisaatio"
  2. Ota käyttöön SP:ssäsi testipalveluiden metadata (ks. yllä)
  3. Aseta SP:si ohjaamaan Hakan testi-WAYF/DS -palveluun, jonka osoite on https://testsp.funet.fi/shibboleth/WAYF
  4. Mene selaimella palveluusi, jolloin palvelun pitäisi ohjata sinut ym. WAYF/DS -palveluun, josta valitse Hakan testi-IdP "Haka test IdP". Saat palvelua rekisteröidessäsi sähköpostitse testikäyttäjätunnuksen, jolla pääset kirjautumaan tähän IdP:iin.

Jos haluat testata Identity Provider -palvelintasi:

  1. Rekisteröi testi-IdP:si Haka Resurssirekisterillä testipalveluksi. Resurssirekisterin Help-valikosta löydät tarkemmat ohjeet teknisten tietojen täyttämiseksi. 
  2. Ota IdP:ssäsi käyttöön testipalveluiden metadata (ks. yllä)
  3. Salli attribuuttien luovutus testipalvelimille. Shibboleth 2:ta varten testikäyttöön tehty attribute-filter-testing.xml tekee tämän.
  4. Kokeile testipalvelua osoitteessa https://testsp.funet.fi/haka/. Valitse organisaatiosi, ja kirjaudu sisään omalla tunnuksellasi. Tämän jälkeen testipalvelu näyttää kaikki onnistuneesti siirretyt attribuutit, mikäli kirjautuminen onnistui. Jos kirjautuminen ei onnistu ja ongelma ei selviä omin voimin, lähetä IdP:isi virhelokista koko kirjautumisyrityksen lokit ja virheen kuvaus meille haka@csc.fi, niin tutkimme asiaa myös SP:n lokeista.

Hakaan jo rekisteröidyn IdP:n attribuuttien luovutuksen testaaminen 

Haka-luottamusverkostoon on rekisteröity yksi Service Provider -palvelin attribuuttien luovutuksen testaamiseen. Palvelimen avulla IdP-ylläpitäjä voi varmistaa, että Hakaan rekisteröity Identity Provider -palvelin luovuttaa attribuutit oikein (attribuuttien nimeäminen ja formaatti). Loppukäyttäjä voi tarkistaa, että hänen henkilötietonsa kotiorganisaatiossa ovat ajan tasalla. Palvelu löytyy osoitteesta https://rr.funet.fi/haka

  • No labels