Shibboleth-käyttöönotto Finnassa on yksinkertaista, mutta vaatii muutaman asetuksen säädön config.local.ini-tiedostossa. Näiden asetusten säätämisen jälkeen voidaan Shibboleth kytkeä päälle hallintaliittymästä.

Tässä esimerkki ja selitys asetuksille:

[Shibboleth]
provider_id = "https://haka.organisaatio.fi/idp/shibboleth"
userattribute_1 = "Shib-Identity-Provider"
userattribute_value_1 = "https:\\/\\/haka\\.organisaatio\\.fi\\/idp\\/shibboleth"

provider_id on sen Shibboleth Identity Providerin tunniste, jota halutaan käyttää kirjautumiseen. userattribute_1 määrittelee attribuutin, joka kirjautumisen jälkeen tarkistetaan, jotta voidaan varmistaa, että käyttäjä kirjautui oikeaan organisaatioon. userattribute_value_1 sisältää saman arvon kuin provider_id, mutta siinä kauttaviivojen ja pisteiden eteen täytyy lisätä kaksi kenoviivaa (tekninen selitys: vertailuun käytetään säännöllisiä lausekkeita, ja ini-tiedostossa kenoviivaa käytetään escape-merkkinä).

Identity Providerin tunniste löytyy Haka-metadatasta entityID-attribuutista kunkin palvelun kohdalta. Tässä esimerkkikohta, jossa CSC:n IdP https://idp.csc.fi/idp/shibboleth:

  <EntityDescriptor entityID="https://idp.csc.fi/idp/shibboleth">
    <IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
      <Extensions>
  • No labels

8 Comments

  1. Anonymous

    Meillä shibboleth kirjautuminen kyllä toimii ilman mitää muutoksia tuonne conf tiedostoon

    1. Anonymous

      terv. Heli Vanamo TaYK

  2. Anonymous

    Hello, i think that i saw you visited my site so i came to “return the favor”.I'm attempting to find things to enhance my website!I suppose its ok to use some of your ideas!! http://healthhints.eu
  3. Anonymous

    Very good info. Lucky me I found your website by accident (stumbleupon). I have bookmarked it for later! http://educationpoints.eu
  4. Anonymous

    Everything is very open with a very clear description of the challenges. It was definitely informative. Your site is useful. Thank you for sharing! http://financetip.eu
  5. Anonymous

    I loved as much as you will receive carried out right here. The sketch is tasteful, your authored subject matter stylish. nonetheless, you command get bought an nervousness over that you wish be delivering the following. unwell unquestionably come more formerly again since exactly the same nearly very often inside case you shield this increase. http://financehints.eu
  6. Anonymous

    You really make it seem so easy with your presentation but I find this matter to be really something that I think I would never understand. It seems too complex and very broad for me. I'm looking forward for your next post, I will try to get the hang of it! http://financetip.eu
  7. Anonymous

    This page definitely has all of the information I wanted about this subject and didn't know who to ask. http://healthclue.eu