Toruń 28/29.10.2014. Metadane przygotowanego IdP/SP działającego w SimpleSAMLphp są dostępne na stronie administracyjnej SSP, w zakładce Federacja : –

Slides:



Advertisements
Podobne prezentacje
Zastosowanie LDAP w obsłudze katalogów bibliotecznych
Advertisements

Kamil Smitkiewicz Bezpieczeństwo w PHP.
SCR 2008/2009 – informatyka rok 5. Edytor Wizualny - Agenda Przeznaczenie komponentu Funkcjonalność Opis działania.
Sieć oparta o serwer Ubuntu 12.10
Toruń 28/ Terminologia używana w Regulaminie Zadania Operatora PIONIER.Id Zadania operatora regionalnego Ważniejsze zapisy dotyczące członków.
Toruń 28/ Wymagania, Co można zrobić z dodatkowymi modułami (rejestracja, logowanie), Własna baza użytkowników dla IdP, Wymiana metadanych.
Toruń 28/ Po udanym uwierzytelnieniu IdP może przekazać do SP dodatkowe informacje o użytkowniku – IdP korzysta ze wskazanego źródła danych.
Toruń 28/ Metadane SAML opisują, w jaki sposób ma być realizowana komunikacja pomiędzy IdP i SP Metadane są typowo prezentowane w postaci XML.
Toruń 28/ Samo przystąpienie do Federacji to wyłącznie akceptacja Regulaminu i wyznaczanie przedstawiciela Przystąpienie w roli członka nie.
Toruń 28/ Finansowanie w ramach aktywności 2.3 (Budowa infrastruktury dla nauki) – Konkurs 2.3/1/2013/POIG Okres realizacji: –
Dostawca tożsamości (IdP) Dostawca usługi (SP) SimpleSAMLphp
Toruń 28/ Usługodawcy dostępni poprzez PIONIER.Id mogą pochodzić z dwóch źródeł: – bezpośrednio z PIONIER.Id – z eduGAIN za pośrednictwem PIONIER-id.
Toruń 28/ Shibboleth SP działa z poziomu serwera HTTP, jest niezależny od języka programowania, pozwala zintegrować dowolną aplikację ze środowiskiem.
Wykład 4: Systemy nawigacji satelitarnej
WNIOSEK O PRZYZNANIE POMOCY
Machine learning Lecture 3
Wybrane bloki i magistrale komputerów osobistych (PC)
B R Y Ł Y P L A T O Ń S K I E.
Grzegorz Karasiewicz Katedra Marketingu Wydział Zarządzania UW
„ Mały Miś i polskie tradycje Bożego Narodzenia”
CAPS LOCK - CERTYFIKOWANE SZKOLENIA JĘZYKOWE I KOMPUTEROWE
Prezentacje wykonali: Marcin Łukasik Wiktor Kołek
GOSPODAROWANIE ZASOBAMI W ORGANIZACJI
Prawo pracy – ćwiczenia (IX)
Dotarcie do specyficznej grupy docelowej
Srebrna Małopolska regionalne inicjatywy na rzecz seniorów
Stan Wojenny.
O UTWORZENIE ZWIĄZKU METROPOLITALNEGO W WOJEWÓDZTWIE ŚLĄSKIM
ZAWODOZNAWSTWO Materiały zrealizowane w ramach projektu
Realizacja sprzężenia od siły w układzie sterowania robotem do zastosowań neurochirurgicznych Dorota Marszalik Wieliczka,
Funkcje generujące w kombinatoryce
© dr hab. Inż. Paweł Jabłoński
Dowody matematyczne - zadania podstawowe
Zagadnienie prawdy Andrzej Łukasik Zakład Ontologii i Teorii Poznania
R- Punkt referencyjny (wyjściowy) obrabiarki
Publicznej Szkole Podstawowej nr 4 im. Tadeusza Kościuszki
Gimnazjum nr 3 im. J. Chełmońskiego w Zielonej Górze
Moje dziecko i jego potrzeby.
Edukacja psychologiczna
Czym jest mowa nienawiści?
TWORZYWA CERAMICZNE JAKO SKŁADNIK KOMPOZYTÓW
Tworzywa sztuczne.
Media transmisyjne.
Trybunał Stanu. Stany nadzwyczajne
„Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestująca w obszary wiejskie”. Regulamin Konkursu w ramach KSOW objętej Programem.
Wypalenie zawodowe chorobą współczesnych pracowników
Katedra Mikroelektroniki i Technik Informatycznych
Nowe prawo energetyczne
Kody korekcyjne w steganografii.
Wykład 12: Sieci bezprzewodowe cz. 2
Grzegorz Cygan Proste obwody elektryczne
Rachunek kosztów standardowych
Emerytury w Polsce i na świecie.
Beata Rzewuska Waldemar Machała
Ekonometria Bayesowska Model Probitowy
Departament Rozwoju Regionalnego i Funduszy Europejskich
FUNKCJE W EXCELU.
METODYKA MODELOWANIA POWIERZCHNI CZYNNEJ NARZĘDZI ŚCIERNYCH
571.Gdy woltomierz połączono szeregowo z oporem R1=10kW i dołączono do napięcia U=100V, to wskazał on napięcie U1=50V. Gdy połączono go szeregowo z oporem.
Rynek – zasady funkcjonowania
Modelowanie zawieszenia pojazdu kołowego
56.Dwa samochody ruszyły z miejsca ze stałymi przyspieszeniami 5m/s2 i 2,5m/s2. Jaka odległość dzieliła samochody po minucie od startu?
KONFERENCJA MSC.SOFTWARE I SIMUFACT
Wprowadzenie do teorii prognozowania
Metody dyfrakcyjne do wyznaczania struktury krystalicznej
Wydział Mechaniczny ANALIZA MODALNA OPARTA NA WIDMIE SYGNAŁU Z WYKORZYSTANIEM OPTYMALIZACJI WIELOMA ROJAMI CZĄSTEK Marek Galewski Adrian Orzechowski.
POTENCJAŁ OBRÓBKOWY FOLII ŚCIERNYCH
w algorytmie ewolucyjnym - pełny schemat. Rola parametrów algorytmu
Katedra Międzynarodowych Studiów Porównawczych
PODSTAWY MECHANIKI PŁYNÓW
Zapis prezentacji:

Toruń 28/

Metadane przygotowanego IdP/SP działającego w SimpleSAMLphp są dostępne na stronie administracyjnej SSP, w zakładce Federacja : – jeśli IdP na główny adres SAML 2.0 IdP - MetadaneEntity ID: – jeśli SP ma główny adres SAML 2.0 SP - MetadaneEntity ID: efault-sp

IdP / SP oparte na SimpleSAMLphp przechowuje metadane w postaci tablicy $metadata – indeksami tablicy są nazwy entityID W pliku konfiguracyjnym config/config.php definiuje się w parametrze metadata.sources lokalizacje plików z metadanymi – pliki saml20-idp-remote.php zawierają metadane wszystkich IdP, z którymi może kontaktować się SP – pliki saml20-sp-remote.php zawierają metadane wszystkich SP, z którymi może kontaktować się IdP

Jeśli dostarczone metadane mają postać XML, to aby mogły zostać dodane do konfiguracji SSP muszą zostać skonwertowane do postaci flatfile Konwersji można dokonać za pomocą strony poprzez wklejenie w okno metadanych w postaci XML skonwertowane metadane należy wpisać do odpowiedniego pliku (w zależności od tego czy dotyczą SP czy IdP)

Instalacja SimpleSAMLphp w katalogu /usr/local/simplesamlphp cd /usr/local/simplesamlphp touch modules/cron/enable cp modules/cron/config-templates/*.php config/ touch modules/metarefresh/enable cp modules/metarefresh/config-templates/*.php config/ Dostosowujemy plik config/module_cron.php – ustalamy key – strona – pokaże jakie wpisy należy umieścić w crontab

Dostosowujemy plik config/config-metarefresh.php – przykładowy wpis kalmar należy zastąpić konfiguracją, która ma pobierać metadane z określonego URL-a – sources – wskazuje tablicę, któej elementami są tablice definiujące poszczególne źródła przez podanie: src – adresu metadanych certFingerprint – fingerprintu certyfikatu użytego do podpiania metadanych (opcjonalnie, ale zalecane) – expireAfter ustala czas ważności metadanych – outputDir – wskazuje katalog, do którego są zapisywane metadane

'pionierid' => array( 'cron' => array('daily'), 'sources' => array( array( 'src' => ' 'validateFingerprint' => 'D6:84:09:2D:F7:95:B4:96:8A:F7:61:3A:F5:3E:EC:C6:4B:DF:73:5B', ), 'expireAfter' => 60*60*24*4, 'outputDir' => 'metadata/pionierid/', 'outputFormat' => 'flatfile', ),

'pionierid-edugain-sp' => array( 'cron' => array('daily'), 'sources' => array( array( 'src' => ' feed.xml', feed.xml' 'validateFingerprint' => 'D6:84:09:2D:F7:95:B4:96:8A:F7:61:3A:F5:3E:EC:C6:4B:DF:73:5B', ), 'expireAfter' => 60*60*24*4, 'outputDir' => 'metadata/pionierid-edugain-sp/', 'outputFormat' => 'flatfile', ),

'pionierid-edugain-idp' => array( 'cron' => array('daily'), 'sources' => array( array( 'src' => ' feed.xml', feed.xml' 'validateFingerprint' => 'D6:84:09:2D:F7:95:B4:96:8A:F7:61:3A:F5:3E:EC:C6:4B:DF:73:5B', ), 'expireAfter' => 60*60*24*4, 'outputDir' => 'metadata/pionierid-edugain-idp/', 'outputFormat' => 'flatfile', ),

Zwrotny adres: Polityka prywatności Zwrotny adres
О projekcie: SlidePlayer Regulamin

© 2024 SlidePlayer.pl Inc. All rights reserved.