Procédure de déclaration initiale du certificat SAML d'un SP dans les métadonnées

Un certificat SAML est par défaut généré automatiquement, au format auto-signé, lors du processus d’installation d'une brique SP Shibboleth. Il est fortement recommandé d’utiliser ce certificat auto-signé par défaut comme certificat SAML de votre brique SP.

Vous avez néanmoins la possibilité de créer votre propre certificat auto-signé en suivant les recommandations RENATER sur l’usage des certificats SAML.

Afin de le rendre disponible pour les autres entités SAML de la fédération (les IdPs notamment), ce certificat doit être publié dans les métadonnées via le guichet de la fédération.

Les étapes à suivre

Le certificat SAML auto-signé généré automatiquement à l’installation du SP Shibboleth est stocké au niveau du répertoire de configuration /etc/shibboleth.

Effectuez les étapes suivantes pour publier le certificat SAML du SP dans les métadonnées :

1. Visualiser le contenu du certificat via la commande suivante :


# cat /etc/shibboleth/sp-cert.pem



2. Connectez-vous au guichet de la fédération et accéder à la page d'édition de votre SP (onglet “Informations techniques”)

3. Copier le contenu du certificat sp-cert.pem compris entre les lignes BEGIN CERTIFICATE et END CERTIFICATE (mais sans ces deux lignes) dans le champ Certificat X.509 SAML courant

4. Soumettez la modification.

Important: Une fois les modifications enregistrées sur le guichet, il vous faudra tenir compte du temps de propagation des nouvelles méta-données à l’ensemble des IDP de la Fédération Education-Recherche.

D'un IDP à l'autre, ce temps de propagation peut varier selon la version des métadonnées utilisée et la fréquence de rechargement configurée pour les métadonnées. Plus de détails sur cette page.