KNF:Shibboleth-metadata: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
 
(13 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
==Instellen automatisch refreshen metadata in Shibboleth==
+
==Instellen automatisch verversen metadata in Shibboleth==
   
*Controleer of een verbinding vanaf de server met aselect.entree.kennisnet.nl op poort 443 mogelijk is.
+
*Zorg ervoor dat een verbinding vanaf de Shibboleth server met https://engine.entree.kennisnet.nl op poort 443 mogelijk is.
*Stel vervolgens in shibboleth.xml (meestal /etc/shibboleth/shibboleth2.xml) in dat de metadata automatisch wordt opgehaald met de door u geselecteerde maximale leeftijd in seconden (reloadInterval).
+
*Stel vervolgens in ''shibboleth.xml'' (meestal ''/etc/shibboleth/shibboleth2.xml'') in dat de metadata automatisch wordt opgehaald met de door u geselecteerde maximale interval in seconden (reloadInterval).
  +
<br/>
 
<syntaxhighlight lang="xml">
 
<syntaxhighlight lang="xml">
<MetadataProvider type="XML" uri="https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/"
+
<MetadataProvider type="XML" uri="https://engine.entree.kennisnet.nl/authentication/idp/metadata"
 
backingFilePath="entree-prod-metadata.xml" reloadInterval="7200">
 
backingFilePath="entree-prod-metadata.xml" reloadInterval="7200">
 
</MetadataProvider>
 
</MetadataProvider>
 
</syntaxhighlight>
 
</syntaxhighlight>
  +
<br/>
*Na de configuratiewijziging dient Shibboleth te worden herstart om de wijziging te activeren.
 
  +
*'''LET OP:''' De configuratiewijziging zal pas worden doorgevoerd na een herstart van Shibboleth.
  +
  +
[[Categorie:Entree Federatie]]

Huidige versie van 3 nov 2022 om 13:54

Instellen automatisch verversen metadata in Shibboleth

  • Zorg ervoor dat een verbinding vanaf de Shibboleth server met https://engine.entree.kennisnet.nl op poort 443 mogelijk is.
  • Stel vervolgens in shibboleth.xml (meestal /etc/shibboleth/shibboleth2.xml) in dat de metadata automatisch wordt opgehaald met de door u geselecteerde maximale interval in seconden (reloadInterval).


        <MetadataProvider type="XML" uri="https://engine.entree.kennisnet.nl/authentication/idp/metadata"
          backingFilePath="entree-prod-metadata.xml" reloadInterval="7200">
        </MetadataProvider>


  • LET OP: De configuratiewijziging zal pas worden doorgevoerd na een herstart van Shibboleth.