Skip to Content

Copy of Shibboleth SP:n konfigurointi

Last modified by aulaskar@helsinki_fi on 2025/02/04 07:03

atk-autentikointi@helsinki.fi

* Siirry Shibbolethin hakemistoon: cd /etc/shibboleth
* kopioi ennen muokkausta talteen alkuperäiset shibboleth2.xml ja
attribute-map.xml -tiedostot
* Lisätään attribute-map.xml:ään ne attribuutit, joiden käytöstä on
sovittu tilattaessa shibbolointia. Mikäli lista puuttuu, niin ohjeet
näistä saa tarvittaessa osoitteesta  

Muokkaa shibboleth2.xml:ää näin







https://login.helsinki.fi/metadata/sign-hy-metadata.xml


https://login.helsinki.fi/metadata/sc/sign-login.helsinki.fi.crt
sign-login.helsinki.fi

* muista tarkistaa, että shibbolethilla käytettävällä varmenteella sekä sen avaimella on lukuoikeudet kunnossa shibd:lle * chgrp shibd varmenne.key * chmod 640 varmenne.key * chmod a+r varmenne.crt * Aja seuraavat komennot sudo-oikeuksin: * kansion oikeudet kuntoon: chgrp shibd /etc/shibboleth chmod g+w /etc/shibboleth * Haetaan HY:n sisäisen federaation kirjautumiseen tarvittava metadata ja sen varmenne: wget  chown root:shibd sign-hy-metadata.xml chmod 664 sign-hy-metadata.xml wget  chown root:shibd .crt

Ongelmatilanteissa katso Shibboleth SP:n tekemät logit.

Kun shibboleth on käynnissä, löytyy sen metadata osoitteessa ko. palvelimella https://localhost/Shibboleth.sso/Metadata