Tags:
create new tag
, view all tags

Wie man Shibboleth konfiguriert

  • Im File ~/conf/servers das Attribut SHIBBOLETH="ON" setzen
  • Im File ~/conf/httpd.conf folgenden Eintrag machen:

<Location "/cgi-bin/sms">

   Options None
   Order allow,deny
   Allow from all

   # Shibboleth-protected
   AuthType shibboleth
   ShibRequireSession On
   ShibRedirectToSSL 443
   ShibRequireAll On
   ShibUseHeaders On

   # Requirements
   #   from ETH
   #   any user
   require homeOrganization ethz.ch
   require valid-user

</Location>

  • Ausnahmen definieren:
# The main page contains just static information available to the general
# public
<Location "/cgi-bin/sms/main.cgi">
    Satisfy any
</Location>

  • die Ressource bei Switch registrieren respektive konfigurieren
    • definieren, welche AAI-Attribute benötigt werden
    • dazu muss man Admin sein (bei Peter oder Cristian anfragen)
    • alle Attribute, welche dem «Service-Provider» übergeben werden, müssen von einer zweiten Instanz bewilligt werden
    • zur Zeit sind dies Peter, Daniel, Vlado oder Matteo.
  • den Webserver mit sudo /instances/svn/bin/w restart neu starten
  • die AAI-Attribute werden in der Environment-Variable %ENV mitgegeben
    • $ENV{HTTP_SURNAME}
    • $ENV{HTTP_GIVENNAME}
    • $ENV{HTTP_MAIL}
    • $ENV{HTTP_HOMEORGANIZATION}
    • $ENV{HTTP_UNIQUEID}
    • aber auch: $ENV{surname}, $ENV{givenName}, $ENV{mail}, $ENV{homeOrganization} etc.
  • welche Attribute auch in Zukunft unterstützt werden ist nicht so ganz klar

Testen

-- SwenVermeul - 2014-10-31

Topic revision: r4 - 2014-11-25 - vermeul
 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback