« Anterior - Versión 2/5 (diff) - Siguiente » - Versión actual
Emilio Penna, Lunes, 12 de Junio de 2017 13:10:53 -0300


SP-Metadata

Incialmente, puede obtener la metadata de su SP accediendo al servidor donde instaló shibboleth SP: https://<hostname>/Shibboleth.sso/Metadata

Por defecto, en esa metadata generada automaticamente, shibboleth ya incluye los elementos y valores necesarios para el funcionamiento del SP. Esto implica que debe haber un elemento <md:SPSSODescriptor> con:

1. Elementos con información de certificados <md:KeyDescriptor>
2. Elementos <md:AssertionConsumerService> con urls asociadas. Actualmente en el IdP de Udelar se utiliza el de Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST", de forma que minimamente debe estar ese elemento.

Información a agregar a la metadata:

A esa metadata se debe agregar información de contacto. Debe agregarse al final, pero antes de la linea que dice
"</md:EntityDescriptor>"

 1 <!-- Datos de la organización -->
 2 <md:Organization>
 3    <md:OrganizationName >
 4       NOMBRE ORGANIZACION
 5    </md:OrganizationName>
 6    <md:OrganizationDisplayName >
 7       NOMBRE A MOSTRAR DE ORGANIZACION
 8    </md:OrganizationDisplayName>
 9    <md:OrganizationURL >
10       URL DE ORGANIZACION
11    </md:OrganizationURL>
12 </md:Organization>
13 
14 <!-- Datos para contacto técnico -->
15 <md:ContactPerson contactType="technical">
16    <md:GivenName>NOMBRE</md:GivenName>
17    <md:SurName>APELLIDO</md:SurName>
18    <md:EmailAddress>mailto:DIRECCION-EMAIL-PARA-CONTACTO-TECNICO</md:EmailAddress>
19    <md:TelephoneNumber>NUMERO-TELEFONO-PARA-CONTACTO-TECNICO</md:TelephoneNumber>
20 </md:ContactPerson>
21 
22 <!-- Puede agregar otros elementos <ContactPerson> si hay más personas de contacto -->