Le fournisseur d'identité "comptes CRU" ne fait partie d'aucune fédération par défaut.
Pour un usage en test et en production, il faut donc ajouter explicitement la confiance dans ce fournisseur d'identité.

Les actions à réaliser sont les suivantes :

• Récupérez une fois pour toute sur votre serveur les méta-données des comptes CRU sur son URL en HTTPS (provenance garantie) ;

• Si vous utilisez le SP Shibboleth, ajoutez la ligne suivante dans votre configuration shibboleth2.xml, en-dessous de la ligne déjà existante <MetadataProvider…</> (conservez cette ligne déjà existante si vous souhaitez que votre application continue à être accessible via les fournisseurs d'identités de la fédération) :

<MetadataProvider type="XML" url="https://cru.renater.fr/idp/shibboleth" backingFilePath="/etc/shibboleth/sac-metadata.xml" reloadInterval="7200"/>

• Précisez que vous souhaitez que le portail de découverte (WAYF) propose les comptes CRU, en ajoutant le paramètre “cru=yes” : `“https://discovery.renater.fr/renater?cru=yes“`. Pour le SP Shibboleth :

<Sessions lifetime="28800" timeout="3600" relayState="ss:mem"
                checkAddress="false" consistentAddress="false"
                handlerSSL="true" cookieProps="https">
    <SSO discoveryProtocol="SAMLDS" discoveryURL="https://discovery.renater.fr/renater/WAYF?cru=yes">SAML2 SAML1</SSO>
</Sessions>