Procédure de déclaration initiale du certificat SAML d'un SP dans les métadonnées

Un certificat SAML est par défaut généré automatiquement, au format auto-signé, lors du processus d’installation d'une brique SP Shibboleth. Il est fortement recommandé d’utiliser ce certificat auto-signé par défaut comme certificat SAML de votre brique SP.

Vous avez néanmoins la possibilité de créer votre propre certificat auto-signé en suivant les recommandations RENATER sur l’usage des certificats SAML.

Afin de le rendre disponible pour les autres entités SAML de la fédération (les IdPs notamment), ce certificat doit être publié dans les métadonnées via le guichet de la fédération.

Le certificat SAML auto-signé généré automatiquement à l’installation du SP Shibboleth est stocké au niveau du répertoire de configuration /etc/shibboleth.

Effectuez les étapes suivantes pour publier le certificat SAML du SP dans les métadonnées :

1. Connectez-vous au guichet de la fédération et accéder à la page d'édition de votre SP onglet Informations techniques

2. Au niveau de la rubrique Certificats X.509 SAML, copiez le contenu du fichier /etc/shibboleth/sp-cert.pem dans le champ Certificat de chiffrement

3. Soumettez la modification.

Important: Une fois les modifications enregistrées sur le guichet, il vous faudra tenir compte du temps de propagation des nouvelles méta-données à l’ensemble des IDP de la Fédération Education-Recherche.

D'un IDP à l'autre, ce temps de propagation peut varier selon la version des métadonnées utilisée et la fréquence de rechargement configurée pour les métadonnées. Plus de détails sur cette page.

  • federation/documentation/fiches-techniques/sp/declarer-cert-sp.txt
  • Dernière modification : 2022/04/20 12:21
  • de herve.bourgault@renater.fr