Amikor elkészült az integráció, akkor az install doksi frissítendő.
L. bme-db-lab/szglab5-backend#39
Indulásképpen némi raw infó ehhez:
# apt-get install apache2 libapache2-mod-shib2
# shib-keygen
# a2enmod ssl shib2
Beállítandó fájlok:
#############
# /etc/shibboleth/shibboleth2.xml:
## //ApplicationDefaults/@entityID="https://fecske.example.com/shibboleth"
## //SSO/@entityID="https://idp.example.com/idp/shibboleth", ./@discoveryProtocol, ./@discoveryURL attribútumok eltávolítása
## //MetadataProvider[./@uri] élesítése kommentből, majd
### ./@uri="https://idp.example.com/idp/profile/Metadata/SAML"
### ./@backingFilePath="example-idp_metadata.xml
### ./MetadataFiler kommentezése
### ./DiscoveryFiler kommentezése
#############
# /etc/shibboleth/attribute-map.xml: hozzáadni a specifikus attribútumokat
# systemctl restart shibd
# systemctl restart apache2
#############
# /etc/apache2/sites-enabled/default-ssl.conf:
<Location /api/auth/loginshibboleth>
AuthType shibboleth
ShibRequestSetting requireSession Off
Require shibboleth
# because NodeJS was set up behind a reverse proxy and not as CGI, which we eventually should move to
# in the meantime, see: https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPSpoofChecking
ShibUseHeaders On
</Location>
szerk: hozzáadtam az Apache vhost-ba írandó konfigurációt. - jmarton, 2018-01-31
Amikor elkészült az integráció, akkor az install doksi frissítendő.
L. bme-db-lab/szglab5-backend#39
Indulásképpen némi raw infó ehhez:
szerk: hozzáadtam az Apache vhost-ba írandó konfigurációt. - jmarton, 2018-01-31