Zdravim,
chcem vas uz skusenych poprosit: Mohli by ste prosim sem napisat priklad/postup ako ste sa ako SP registrovali na DEV k IDP? Pripadne podla bodov v ramci postupu v IM IAM vysvetlit detaily? Snazime sa nas produkt integrovat s IAM na UPVS (prihlasovanie do nasho riesenia cez STS), no zasekli sme sa pri vytvarani metadat SP.
Proces registracie podla UPVS:
- SP získa metadáta IDP, ktoré sú dostupné na nasledovných URL adresách:
- SP dodá certifikát certifikačnej autority, ktorá vydáva jeho certifikáty.
- certifikat sme vygenerovali pomocou OpenSSL, kde sme nastavili len CN, a teda mame subor s certifikatom (.cer) a private_key
- SP si zaregistruje metadáta IDP.
- Q3: Mozete prosim poradit ako si vieme zaregistrovat metadata IDP?
- SP dodá IDP svoje metadáta (Entity ID, SSO URL, SLO URL, SOAP URL), pričom metadáta IDP aj SP sú podpísané certifikátom
- Q4: Ako si viem vygenerovat svoje metada aj s podpisanym certifikatom? Dalej sme sa nedostali.
-
IDP zaregistruje tieto metadáta do svojej konfigurácie
-
IDP nastaví SAML atribúty, ktoré bude odosielať v rámci SAML assertion SP v procese prihlásení užívateľa
Za vsetky rady vam vopred dakujem!