Visa version
Version skapad av Mikael Bengtsson 2018-02-13 13:25
Visa
< föregående
Jämför
< föregående
Konfiguration
Exempel från /etc/shibboleth/shibboleth2.xml
Metadata kan hämtas från SWAMID mha nedanstående konfiguration:
<MetadataProvider type="Chaining">
<MetadataProvider type="XML" uri="https://mds.swamid.se/md/swamid-idp.xml" backingFilePath="swamid-idp.xml" reloadInterval="7200">
<MetadataFilter type="RequireValidUntil" maxValidityInterval="2419200"/>
<MetadataFilter type="Signature" certificate="md-signer2.crt"/>
</MetadataProvider>
</MetadataProvider>
Hämta certifikatet md-signer2.crt från https://mds.swamid.se/md/md-signer2.crt och lägg det i /etc/shibboleth/.
Dessutom behövs konfiguration för att ange vilken IdP som skall användas. För att använda SWAMID:s directory service för att välja IdP, lägg till följande konfiguration:
<SSO discoveryProtocol="SAMLDS" discoveryURL="https://ds.swamid.se/discovery/DS">
SAML2 SAML1
</SSO>
Alternativt om endast KTH:s IdP skall användas är det följande konfiguration som gäller:
<SSO entityID="https://saml.sys.kth.se/idp/shibboleth">
SAML2 SAML1
</SSO>