Differences

This shows you the differences between two versions of the page.

--- docpublic:systemes:shibboleth:metadatafede [2010/01/09 11:11]
PROCACCIA
+++ docpublic:systemes:shibboleth:metadatafede [2010/01/09 11:27] (current)
PROCACCIA
@@ Line 45: / Line 45: @@
     * Providers IdP, SP .
-Le tout agrémente de commentaires appropriés.
+Au dela de la simple concaténation des idp-metadata.xml + SP (URL.../Metadata) il faut rassembler ces <EntityDescriptor> entre 2 balises principales <EntitiesDescriptor>  </EntitiesDescriptor> qui constitut l'ensemble des acteurs de la fédération.
+le tout agrémente de commentaires appropriés, cf exemples ci-dessous
 ==== Exemple ====
@@ Line 268: / Line 269: @@
 Attention, bien fermer la fin du fichier XML des metadata par un </EntitiesDescriptor> .
+Attention également a la façon dont sont téléchargés les metadata des SP, suivant qu'il le sont en http ou https, les diffrentes "Locations" contenu dans les metadata du SP en seront affecté, cf la discussion que j'ai eu a ce sujet sur la liste shibboleth-users:
+https://mail.internet2.edu/wws/arc/shibboleth-users/2009-11/msg00399.html
 ===== Distribution =====
-Pour l'instant un simple wget du fichier (metadata.it.xml) sur chacun des acteurs.
+Pour l'instant un simple "wget" du fichier (metadata.it.xml) sur chacun des acteurs.
-A completer par une mise a jour automatique sur les SP, les IdP se chargeant edja d'une mise a jour automatique.
+A completer par une mise a jour automatique sur les SP, les IdP se chargeant déjà d'une mise à jour automatique (déclaration d'une URL dans relying-party.xml).
-Il faudra aussi signer ce fichier !
+Il faudra aussi signer ce fichier !, à completer ....
 ===== Chargement =====
-Sur les IdP, il faut declarer cette source de metadata, le mode "chaining" permet de participer a plusieurs fédération, dans l'exemple ci-dessous 3 fédé => Renater, Renater-test, IT:
+==== IdP ====
+Sur les IdP, il faut declarer les sources de metadata dans "relying-party.xml", le  "type=ChainingMetadataProvider" permet de participer à plusieurs fédération, dans l'exemple ci-dessous 3 fédé => Renater, Renater-test, IT:
 <code>
@@ Line 294: / Line 301: @@
         <!-- Validates the signature of the metadata and filters out all by SP entities in order to save memory -->
         <!-- To use: fill in 'metadataURL' and 'backingFile' properties on MetadataResource element -->
       <!-- MetaData fede Renater -->
         <!-- https://federation.renater.fr/technique/configurations -->
@@ Line 327: / Line 335: @@
         </MetadataProvider>
- <!-- Example metadata provider Fédé a 2 : https://federation.renater.fr/cs/fiches/fedadeux avec fede IT  -->
+ <!-- Example metadata provider Fédé IT => exemple from Fédé a 2 : https://federation.renater.fr/cs/fiches/fedadeux  -->
         <!--<MetadataProvider id="fedadeuxMD" xsi:type="FileBackedHTTPMetadataProvider" xmlns="urn:mace:shibboleth:2.0:metadata" > -->
@@ Line 363: / Line 371: @@
 </code>
+==== SP ====
+Sur le SP c'est le fichier shibboleth2.xml qui declare les metadata a charger, Sur l'exemple ci-dessous, seule la fédé IT est chargée:
+<code>
+ <!-- Chains together all your metadata sources. -->
+        <MetadataProvider type="Chaining">
+         <MetadataProvider type="XML" uri="http://shibidp1.it-sudparis.eu/metadata/metadata.it.xml"
+                  backingFilePath="/etc/shibboleth/metadata.it.xml" reloadInterval="7200">
+                </MetadataProvider>
+        </MetadataProvider>
+        <!-- Chain the two built-in trust engines together. -->
+        <TrustEngine type="Chaining">
+            <TrustEngine type="ExplicitKey"/>
+            <TrustEngine type="PKIX"/>
+        </TrustEngine>
+</code>

docpublic/systemes/shibboleth/metadatafede.1263035480.txt.gz · Last modified: 2010/01/09 11:11 by PROCACCIA

Show page Old revisions

[unknown link type]Back to top