SimpleSAMLphp Discovery serviso konfigūravimas
Iš LITNET WIKI.
18:27, 5 balandžio 2017 versija, sukurta JTadmin (Aptarimas | indėlis) (Naujas puslapis: Kategorija:SSO === Discovery serviso konfigūravimas === Norint naudoti SimpleSAMLphp paketą kaip IdP Discovery servisą, visų pirma reikia įdiegti programinį paketą ka...)
Discovery serviso konfigūravimas
Norint naudoti SimpleSAMLphp paketą kaip IdP Discovery servisą, visų pirma reikia įdiegti programinį paketą kaip nurodyta instrukcijoje.
Įjungiame discovery modulį:
cd /var/www/simplesamlphp/modules/discopower mv default-disable default-enable cp config-template/module_discopower.php /var/www/simplesamlphp/configJei discovery servise turės atsispindėti federacijoje veikiantys tapatybės tiekėjai (IdP), tuomet reikia sukonfigūruoti automatinį medatuomenų atnaujinimą, kaip nurodyta instrukcijoje. Rekomendacija: metarefresh modulio konfigūracijoje nurodyti
'types' => array('saml20-idp-remote', 'shib13-idp-remote'),
Norint pridėti federacijai nepriklausančius IdP, jų metaduomenis reikia patalpinti metadata/saml20-idp-remote.php
faile.
Daugiau informacijos apie papildomus metaduomenų laukus:
https://simplesamlphp.org/docs/stable/simplesamlphp-metadata-extensions-ui