Procédure de déclaration initiale du certificat SAML d'un SP dans les métadonnées
Un certificat SAML est par défaut généré automatiquement, au format auto-signé, lors du processus d’installation d'une brique SP Shibboleth. Il est fortement recommandé d’utiliser ce certificat auto-signé par défaut comme certificat SAML de votre brique SP.
Vous avez néanmoins la possibilité de créer votre propre certificat auto-signé en suivant les recommandations RENATER sur l’usage des certificats SAML.
Afin de le rendre disponible pour les autres entités SAML de la fédération (les IdPs notamment), ce certificat doit être publié dans les métadonnées via le guichet de la fédération.
Les étapes à suivre
Le certificat SAML auto-signé généré automatiquement à l’installation du SP Shibboleth est stocké au niveau du répertoire de configuration /etc/shibboleth
.
Effectuez les étapes suivantes pour publier le certificat SAML du SP dans les métadonnées :
1. Connectez-vous au guichet de la fédération et accéder à la page d'édition de votre SP onglet Informations techniques
2. Au niveau de la rubrique Certificats X.509 SAML, copiez le contenu du fichier /etc/shibboleth/sp-cert.pem
dans le champ Certificat de chiffrement
3. Soumettez la modification.
D'un IDP à l'autre, ce temps de propagation peut varier selon la version des métadonnées utilisée et la fréquence de rechargement configurée pour les métadonnées. Plus de détails sur cette page.