Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

federation:documentation:fiches-techniques:bilaterale-sp-idp [2019/07/10 15:36]
127.0.0.1 modification externe
federation:documentation:fiches-techniques:bilaterale-sp-idp [2020/04/17 09:06] (Version actuelle)
guillaume.rousse@renater.fr
Ligne 10: Ligne 10:
  
 Pour configurer une relation bilatérale sur un SP, il faut paramétrer : Pour configurer une relation bilatérale sur un SP, il faut paramétrer :
-  * La confiance dans les metadata ​de l'IDP+  * La confiance dans les méta-données ​de l'IDP
   * La redirection directe vers l'IDP, sans passer pas un DS/WAYF   * La redirection directe vers l'IDP, sans passer pas un DS/WAYF
   ​   ​
Ligne 21: Ligne 21:
 ==== Confiance dans les méta-données ==== ==== Confiance dans les méta-données ====
  
-Vous devez tout d'​abord ajouter la confiance dans les méta-données de l'IdP. Vous pouvez ​vous inspirer des méta-données ​générées lors de l'​installation ​de votre IdPmais vous devrez personnaliser ce fichier ​si vous avez modifié des paramétrages après l'​installation (changement de l'​entityID,​ du certificat ou des URLs). Le fichier de méta-données de votre IdP est **metadata/​idp-metadata.xml**. Si vous personnalisez directement ce fichieril sera accessible ​via l'URL **https://​monidp.univ-test.fr/​idp/​shibboleth**. Vous pouvez donc configurer le fichier **shibboleth2.xml** de votre SP ainsi :+Vous devez tout d'​abord ajouter la confiance dans les méta-données de l'IdP. Vous pouvez ​utiliser celles qui ont été générées ​automatiquement ​lors de l'​installation, ​contenues dans le fichier **/​opt/​shibboleth-idp/​metadata/​idp-metadata.xml**, ​et exposées ​via l'URL **https://​monidp.univ-test.fr/​idp/​shibboleth**, mais attention: comme l'​indique explicitement le commentaire en début du fichier, il s'agit d'un fichier statique d'​exemple. Si vous avez modifié des paramétrages après l'​installation (changement de l'​entityID,​ du certificat ou des URLs), il faut également penser à le mettre à jour. Et surtout, il comporte une date limite de validité, correspondant à la date et l'​heure d'​installation,​ indiquée par l'​attribut **validUntil** de l'​élément racine **EntityDescriptor**. Il faut soit prolonger cette date, soit plus simplement supprimer l'​attribut. 
 + 
 +Vous pouvez donc configurer le fichier **shibboleth2.xml** de votre SP ainsi :
  
 <code xml /​etc/​shibboleth/​shibboleth2.xml>​ <code xml /​etc/​shibboleth/​shibboleth2.xml>​