Configurer un SP pour accepter les accès via les comptes CRU

Le fournisseur d'identité "comptes CRU" fait parti de la fédération de test par défaut ; il n'est pas enregistré dans la Fédération Éducation-Recherche.
Pour un usage en production, il faut donc ajouter explicitement la confiance dans ce fournisseur d'identité.

Les actions à réaliser sont les suivantes :

  • Ajouter la ligne suivante dans votre configuration shibboleth2.xml, en-dessous de la ligne déjà existante <MetadataProvider…</> (conservez cette ligne déjà existante si vous souhaitez que votre application continue à être accessible via les fournisseurs d'identités de la fédération) :
<MetadataProvider type="XML" uri="https://cru.renater.fr/idp/shibboleth" backingFilePath="/etc/shibboleth/sac-metadata.xml" reloadInterval="7200"/>
Prévenez les administrateurs de la Fédération Éducation-Recherche que votre application s'appuie sur le fournisseur d'identité des comptes CRU. Ainsi vous serez notifié quand des changements sur ce service auront lieu.