Konfiguration

Exempel från /etc/shibboleth/shibboleth2.xml

<SessionInitiatoMetadata kan hämtas från SWAMID mha nedanstående konfiguration:¶

<MetadataProvider type=""Chaining" Location="/Login" isDefault="true" id="default" relayState="cookie" entityID="https://saml-1.sys.kth.se/idp/shibboleth""> <MetadataProvider type="XML" uri="https://mds.swamid.se/md/swamid-idp.xml" backingFilePath="swamid-idp.xml" reloadInterval="7200"> <SessionInitiator type="SAML2" acsIndex="1" template="bindingTemplate.html"MetadataFilter type="RequireValidUntil" maxValidityInterval="2419200"/> <SessionInitiator type="Shib1" acsIndex="5"MetadataFilter type="Signature" certificate="md-signer2.crt"/> </SessionInitiatoMetadataProvider> </MetadataProvider type="XML" uri="https://saml-1.sys.kth.se/idp/shibboleth" backingFilePath="fed> Dessutom behövs konfiguration för att ange vilken IdP som skall användas. För att använda SWAMID:s directory service för att välja IdP, lägg till följande konfiguration:<SSO discoveryProtocol="SAMLDS" discoveryURL="https://ds.swamid.se/discovery/DS"> SAML2 SAML1</SSO> alternation-metadata.xml" reloadInterval="7200"> </MetadataProvidervt om endast KTH:s IdP skall användas är det följande konfiguration som gäller:¶

<SSO entityID="https://saml.sys.kth.se/idp/shibboleth"> SAML2 SAML1</SSO>