SimpleSAMLphp Discovery serviso konfigūravimas

Iš LITNET WIKI.
18:27, 5 balandžio 2017 versija, sukurta JTadmin (Aptarimas | indėlis) (Naujas puslapis: Kategorija:SSO === Discovery serviso konfigūravimas === Norint naudoti SimpleSAMLphp paketą kaip IdP Discovery servisą, visų pirma reikia įdiegti programinį paketą ka...)
(skirt) ← Ankstesnė versija | Dabartinė versija (skirt) | Vėlesnė versija→ (skirt)
Peršokti į: navigacija, paiešką

Discovery serviso konfigūravimas

Norint naudoti SimpleSAMLphp paketą kaip IdP Discovery servisą, visų pirma reikia įdiegti programinį paketą kaip nurodyta instrukcijoje.

Įjungiame discovery modulį:

cd /var/www/simplesamlphp/modules/discopower
mv default-disable default-enable
cp config-template/module_discopower.php /var/www/simplesamlphp/config
Jei discovery servise turės atsispindėti federacijoje veikiantys tapatybės tiekėjai (IdP), tuomet reikia sukonfigūruoti automatinį medatuomenų atnaujinimą, kaip nurodyta instrukcijoje. Rekomendacija: metarefresh modulio konfigūracijoje nurodyti
'types' => array('saml20-idp-remote', 'shib13-idp-remote'),

Norint pridėti federacijai nepriklausančius IdP, jų metaduomenis reikia patalpinti metadata/saml20-idp-remote.php faile.

Daugiau informacijos apie papildomus metaduomenų laukus:

   https://simplesamlphp.org/docs/stable/simplesamlphp-metadata-extensions-ui