SimpleSAMLphp Discovery serviso konfigūravimas
Iš LITNET WIKI.
Discovery serviso konfigūravimas
Norint naudoti SimpleSAMLphp paketą kaip IdP Discovery servisą, visų pirma reikia įdiegti programinį paketą kaip nurodyta instrukcijoje.
Įjungiame discovery modulį:
cd /var/www/simplesamlphp/modules/discopower mv default-disable default-enable cp config-template/module_discopower.php /var/www/simplesamlphp/configJei discovery servise turės atsispindėti federacijoje veikiantys tapatybės tiekėjai (IdP), tuomet reikia sukonfigūruoti automatinį medatuomenų atnaujinimą, kaip nurodyta instrukcijoje. Rekomendacija: metarefresh modulio konfigūracijoje nurodyti
'types' => array('saml20-idp-remote', 'shib13-idp-remote'),
Norint pridėti federacijai nepriklausančius IdP, jų metaduomenis reikia patalpinti metadata/saml20-idp-remote.php
faile.
Daugiau informacijos apie papildomus metaduomenų laukus:
https://simplesamlphp.org/docs/stable/simplesamlphp-metadata-extensions-ui