KNF:Shibboleth-sp
Versie door Vandenhoek01 (overleg | bijdragen) op 23 jan 2014 om 16:39 (Nieuwe pagina aangemaakt met '===Installatie=== *[https://wiki.shibboleth.net/confluence/display/SHIB2/Installation Installatie documentatie Shibboleth] *[https://wiki.shibboleth.net/confluence...')
De printervriendelijke versie wordt niet langer ondersteund en kan weergavefouten bevatten. Werk uw browserbladwijzers bij en gebruik de gewone afdrukfunctie van de browser.
Entree Federatie: Shibboleth-sp
Installatie
Configuratie
De Kennisnet Federatie vraagt een aantal specifieke configuraties aan Shibboleth.
LET OP! Volgende configuraties zijn toevoegingen of wijzigingen.
config.xml
<!-- Voer een entityID in voor uw applicatie (meestal unieke url van de dienst) -->
<ApplicationDefaults entityID="http://domainname.com"
REMOTE_USER="eppn persistent-id targeted-id"
<!-- AJP wordt voor het attribuut geplaatst. uid wordt bijvoorbeeld AJP_uid. Dit is niet verplicht. -->
attributePrefix="AJP_">
<!-- Standaard keuzemenu voor Identity Provider uitzetten en direct naar Kennisnet Federatie wijzen.
Onderstaande configuratie is voor staging. Bij livegang moet deze waarde aangepast te worden naar aselect.entree.kennisnet.nl -->
<SSO entityID="aselect-s.entree.kennisnet.nl">
SAML2
</SSO>
<!-- Voer de juiste contactgegevens in -->
<Errors supportContact="entree@kennisnet.nl"
logoLocation="/shibboleth-sp/logo.jpg"
styleSheet="/shibboleth-sp/main.css"/>
<!-- Definieer de locatie waar de metadata van Kennisnet Federatie opgehaald dient te worden.
Bij livegang moet de uri aselect.entree.kennisnet.nl ingesteld worden. -->
<MetadataProvider type="XML" uri="https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/"
backingFilePath="entree-staging-metadata.xml" reloadInterval="7200">
</MetadataProvider>