Metadata-Fede

Starting point: https://spaces.internet2.edu/display/SHIB2/Metadata

Discussion I had on the list: https://mail.internet2.edu/wws/arc/shibboleth-users/2009-11/msg00399.html

Documentation de la fédération Renater (FR) https://federation.renater.fr/technique/metadata?s[]=metadata

Notre institut adhère à la fédération national Renater, afin de partager avec la communauté de l'enseignement supérieur et la recherche en France. Pour des usages plus privés (intranets) au sein de L'Institut Telecom nous avons definis en parallele de la fédération Renater une fédération Institut Telecom. Cette page décrit les aspects techniques de la constitution de cette fédération aux travers notament de la définition de metadata .

Metadata = méta-données “in french !”

cf intro: “Les méta-données sont un fichier XML signé électroniquement listant tous les fournisseurs d'identités et les ressources de la fédération. Il est utilisé par tous les logiciels de fédération des fournisseurs d'identités et les ressources de la fédération pour se faire mutuellement confiance. ”

Pour échanger des données et se faire confiance, les briques techniques (IdP & SP) d'une fédération doivent partager un fichier (XML) décrivant chacune de ses briques. Depuis les versions 2.x de shibboleth, il est facile d'accéder aux metadata des briques IdP & SP.

• SP: le “handler Metadata” du SP y donne un accès direct en ligne: http://sp.domain.eu/Shibboleth.sso/Metadata
• IdP: le fichier idp.metadata.xml est automatiquement constitué à l'installation.

 $ls -l /opt/shibboleth-idp/metadata/idp-metadata.xml
 -rw-r--r-- 1 tomcat root 5866 oct 20  2008 /opt/shibboleth-idp/metadata/idp-metadata.xml