KNF:Shibboleth-sp: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(Nieuwe pagina aangemaakt met '===Installatie=== *[https://wiki.shibboleth.net/confluence/display/SHIB2/Installation Installatie documentatie Shibboleth] *[https://wiki.shibboleth.net/confluence...') |
Geen bewerkingssamenvatting |
||
| Regel 7: | Regel 7: | ||
De Kennisnet Federatie vraagt een aantal specifieke configuraties aan Shibboleth.<br> | De Kennisnet Federatie vraagt een aantal specifieke configuraties aan Shibboleth.<br> | ||
'''LET OP!''' Volgende configuraties zijn toevoegingen of wijzigingen. | '''LET OP!''' Volgende configuraties zijn toevoegingen of wijzigingen. | ||
====attribute-map.xml==== | |||
<syntaxhighlight lang="xml"> | |||
<!-- standaard entree attributen controleer shibd.log of er attributen niet zijn gemapped --> | |||
<Attribute name="entree_uid" id="entree_uid"/> | |||
<Attribute name="uid" id="uid"/> | |||
<Attribute name="eduPersonAffiliation" id="eduPersonAffiliation"/> | |||
<Attribute name="givenName" id="givenName"/> | |||
<Attribute name="nlEduPersonHomeOrganizationId" id="nlEduPersonHomeOrganizationId"/> | |||
<Attribute name="nlEduPersonHomeOrganization" id="nlEduPersonHomeOrganization"/> | |||
</syntaxhighlight> | |||
====config.xml==== | ====config.xml==== | ||
Versie van 23 jan 2014 16:42
Installatie
Configuratie
De Kennisnet Federatie vraagt een aantal specifieke configuraties aan Shibboleth.
LET OP! Volgende configuraties zijn toevoegingen of wijzigingen.
attribute-map.xml
<!-- standaard entree attributen controleer shibd.log of er attributen niet zijn gemapped -->
<Attribute name="entree_uid" id="entree_uid"/>
<Attribute name="uid" id="uid"/>
<Attribute name="eduPersonAffiliation" id="eduPersonAffiliation"/>
<Attribute name="givenName" id="givenName"/>
<Attribute name="nlEduPersonHomeOrganizationId" id="nlEduPersonHomeOrganizationId"/>
<Attribute name="nlEduPersonHomeOrganization" id="nlEduPersonHomeOrganization"/>
config.xml
<!-- Voer een entityID in voor uw applicatie (meestal unieke url van de dienst) -->
<ApplicationDefaults entityID="http://domainname.com"
REMOTE_USER="eppn persistent-id targeted-id"
<!-- AJP wordt voor het attribuut geplaatst. uid wordt bijvoorbeeld AJP_uid. Dit is niet verplicht. -->
attributePrefix="AJP_">
<!-- Standaard keuzemenu voor Identity Provider uitzetten en direct naar Kennisnet Federatie wijzen.
Onderstaande configuratie is voor staging. Bij livegang moet deze waarde aangepast te worden naar aselect.entree.kennisnet.nl -->
<SSO entityID="aselect-s.entree.kennisnet.nl">
SAML2
</SSO>
<!-- Voer de juiste contactgegevens in -->
<Errors supportContact="entree@kennisnet.nl"
logoLocation="/shibboleth-sp/logo.jpg"
styleSheet="/shibboleth-sp/main.css"/>
<!-- Definieer de locatie waar de metadata van Kennisnet Federatie opgehaald dient te worden.
Bij livegang moet de uri aselect.entree.kennisnet.nl ingesteld worden. -->
<MetadataProvider type="XML" uri="https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/"
backingFilePath="entree-staging-metadata.xml" reloadInterval="7200">
</MetadataProvider>