Shibboleth Service Provider 2 con virtual host

Da sia.
Versione del 1 feb 2021 alle 11:53 di Malvezzi (discussione | contributi)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Vai alla navigazione Vai alla ricerca

Modificare shibboleth2.xml

Richiede due modifiche:

  • inserire un applicationOverride in shibboleth2.xml
 <ApplicationOverride id="secondo-host" entityID="https://secondo-host.unimore.it/shibboleth"/>
  • mappare le risorse con il nuovo entityID (due possibilità: usarne una sola)

- aggiungere nel virtual host di apache (fare questo se possibile): 

   # in pratica aggiungere il primo ShibRequestSetting: il resto c'era già
   ShibRequestSetting applicationId secondo-host
   <Location /sso>
     AuthType shibboleth
     ShibRequestSetting requireSession 1
     require valid-user
   </Location>

- inserire una sezione host in shibboleth2.xml: 

 <Host name="secondo-host.unimore.it" applicationId="secondo-host" authType="shibboleth" requireSession="true"/>

Tutti gli applicationOverride possono usare lo stesso certificato.

Generare i metadati per ogni virtual host

Bisogna inserire nei metadati della federazione una entry per ogni virtual host,

Pr ogni virtual host i metadati si scaricano da:

  • http(s)?://primo-host.unimore.it/Shibboleth.sso/Metadata
  • http(s)?://secondo-host.unimore.it/Shibboleth.sso/Metadata

verificato che lo entityId sia cambiato.

Estratto da "https://wiki.unimore.it/index.php?title=Shibboleth_Service_Provider_2_con_virtual_host&oldid=18240"