SP-Metadata
Versión 1 (Emilio Penna, Lunes, 12 de Junio de 2017 12:53:08 -0300) → Versión 2/5 (Emilio Penna, Lunes, 12 de Junio de 2017 13:10:53 -0300)
h1. SP-Metadata
Incialmente, puede obtener la metadata de su SP accediendo al servidor donde instaló shibboleth SP: https://<hostname>/Shibboleth.sso/Metadata
Por defecto, en esa A esta metadata generada automaticamente, shibboleth ya incluye los elementos y valores necesarios para el funcionamiento del SP. Esto implica que debe haber un elemento <md:SPSSODescriptor> con:
1. Elementos con agregarse información de certificados <md:KeyDescriptor>
2. Elementos <md:AssertionConsumerService> con urls asociadas. Actualmente en el IdP de Udelar contacto:
La metadata del SP se utiliza el de Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST", de forma que minimamente debe estar ese elemento.
*Información a agregar a la metadata:*
puede obtener de: https://<hostname>/Shibboleth.sso/Metadata
A esa metadata se debe agregar información de contacto. Debe agregarse al final, pero antes de la linea que dice
"</md:EntityDescriptor>"
<pre>
<code class="xml">
<!-- Datos de la organización -->
<md:Organization>
<md:OrganizationName >
NOMBRE ORGANIZACION
</md:OrganizationName>
<md:OrganizationDisplayName >
NOMBRE A MOSTRAR DE ORGANIZACION
</md:OrganizationDisplayName>
<md:OrganizationURL >
URL DE ORGANIZACION
</md:OrganizationURL>
</md:Organization>
<!-- Datos para contacto técnico -->
<md:ContactPerson contactType="technical">
<md:GivenName>NOMBRE</md:GivenName>
<md:SurName>APELLIDO</md:SurName>
<md:EmailAddress>mailto:DIRECCION-EMAIL-PARA-CONTACTO-TECNICO</md:EmailAddress>
<md:TelephoneNumber>NUMERO-TELEFONO-PARA-CONTACTO-TECNICO</md:TelephoneNumber>
</md:ContactPerson>
<!-- Puede agregar otros elementos <ContactPerson> si hay más personas de contacto -->
</code>
</pre>