Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Dernière révisionLes deux révisions suivantes
federation:docs:fiches:passageprod [2019/04/26 16:30] – [Fournisseur de service] geoffroy.arnoud@renater.frfederation:docs:fiches:passageprod [2019/05/15 16:08] herve.bourgault@renater.fr
Ligne 14: Ligne 14:
 Voici les étapes à suivre pour basculer un fournisseur d'identités validé vers la fédération Éducation-Recherche : Voici les étapes à suivre pour basculer un fournisseur d'identités validé vers la fédération Éducation-Recherche :
  
-==== -. Diverses considération techniques ====+==== 1. Diverses considération techniques ====
  
 **Certificat : **Si vous testiez votre brique fournisseur d'identités avec un apache ou Tomcat (pour ce qui est de la couche SSL) avec un certificat auto-signé. Nous vous invitons à configurer votre serveur HTTP pour qu'il utilise un certificat de type TCS (reconnu nativement dans les navigateurs). **Certificat : **Si vous testiez votre brique fournisseur d'identités avec un apache ou Tomcat (pour ce qui est de la couche SSL) avec un certificat auto-signé. Nous vous invitons à configurer votre serveur HTTP pour qu'il utilise un certificat de type TCS (reconnu nativement dans les navigateurs).
Ligne 22: Ligne 22:
 **Journaux de log :** Il est également souhaitable de passer vos niveaux de LOG en mode INFO ou WARN afin de ne pas risquer la saturation de la partition disque. En cas de problème avéré et si les logs d'erreurs ne suffisent pas à déceler le problème n'hésitez pas à revenir en mode DEBUG ponctuellement. Voir le fichier ''logging.xml''. **Journaux de log :** Il est également souhaitable de passer vos niveaux de LOG en mode INFO ou WARN afin de ne pas risquer la saturation de la partition disque. En cas de problème avéré et si les logs d'erreurs ne suffisent pas à déceler le problème n'hésitez pas à revenir en mode DEBUG ponctuellement. Voir le fichier ''logging.xml''.
  
-**Haute disponibilité de votre briques :** ceci est normalement une étape à régler en amont du passage en production afin que les réglages n'affectent pas le bon fonctionnement. Voir cet article pour vous aider à explorer la haute disponibilité des briques de fédération [[https://2009.jres.org/planning_files/summary/html/77.htm|JRES 2009 - Shibboleth et la haute disponibilité]]+**Haute disponibilité de votre briques :** ceci est normalement une étape à régler en amont du passage en production afin que les réglages n'affectent pas le bon fonctionnement. Voir ces articles pour vous aider à explorer la haute disponibilité des briques de fédération 
 +  * [[https://wiki.shibboleth.net/confluence/display/IDP30/Clustering|Doc officielle de Shibboleth pour le clustering IDP]] 
 +  * [[https://2009.jres.org/planning_files/summary/html/77.htm|JRES 2009 - Shibboleth et la haute disponibilité]]
  
  
-==== -. Méta-données ====+==== 2. Méta-données ====
  
   * [[https://services.renater.fr/federation/technique/metadata|la liste des fichiers de méta-données publiés par RENATER]]   * [[https://services.renater.fr/federation/technique/metadata|la liste des fichiers de méta-données publiés par RENATER]]
Ligne 100: Ligne 102:
  
  
-==== -. Filtres d'attributs ====+==== 3. Filtres d'attributs ====
  
 Lorsque vous passez votre fournisseur d'identités dans la Fédération Education-Recherche, vous devez prendre en compte toutes les ressources déjà enregistrées dans la Fédération Education-Recherche. Ce travail est fastidieux et source d'erreurs.  Lorsque vous passez votre fournisseur d'identités dans la Fédération Education-Recherche, vous devez prendre en compte toutes les ressources déjà enregistrées dans la Fédération Education-Recherche. Ce travail est fastidieux et source d'erreurs. 
Ligne 107: Ligne 109:
    
  
-==== -. Déclarer le fournisseur d'identités dans la fédération Éducation-Recherche ====+==== 4. Déclarer le fournisseur d'identités dans la fédération Éducation-Recherche ====
  
 Accédez au guichet de la fédération pour inscrire votre IdP dans la Fédération Education-Recherche. La plupart des données saisies sont probablement que celles que vous aviez saisies pour la Fédération de test.  Accédez au guichet de la fédération pour inscrire votre IdP dans la Fédération Education-Recherche. La plupart des données saisies sont probablement que celles que vous aviez saisies pour la Fédération de test. 
Ligne 124: Ligne 126:
  
 ===== Fournisseur de service ===== ===== Fournisseur de service =====
 +
 +==== Clustering SP ====
 +
 +[[https://wiki.shibboleth.net/confluence/display/SP3/Clustering|Doc officielle de Shibboleth pour le clustering SP]]
  
 ==== 1. Remplacer les méta-données de test par les méta-données de production ==== ==== 1. Remplacer les méta-données de test par les méta-données de production ====