Konfiguration

Exempel från /etc/shibboleth/shibboleth2.xml

Metadata kan hämtas från SWAMID mha nedanstående konfiguration:

<MetadataProvider type="Chaining"> <MetadataProvider type="XML" uri="https://mds.swamid.se/md/swamid-idp.xml" backingFilePath="swamid-idp.xml" reloadInterval="7200"> <MetadataFilter type="RequireValidUntil" maxValidityInterval="2419200"/> <MetadataFilter type="Signature" certificate="md-signer2.crt"/> </MetadataProvider></MetadataProvider>Sen behöver Hämta certifikatet md-signer2.crt hämtas från https://mds.swamid.se/md/md-signer2.crt och läggas det i /etc/shibboleth./.¶

Dessutom behövs konfiguration för att ange vilken IdP som skall användas. För att använda SWAMID:s directory service för att välja IdP, lägg till följande konfiguration:

<SSO discoveryProtocol="SAMLDS" discoveryURL="https://ds.swamid.se/discovery/DS"> SAML2 SAML1</SSO> Alternativt om endast KTH:s IdP skall användas är det följande konfiguration som gäller:

<SSO entityID="https://saml.sys.kth.se/idp/shibboleth"> SAML2 SAML1</SSO>