Page History
...
Den officielle dokumentation for OIOSAML.java kan findes på https://github.com/digst/OIOSAML.Java/tree/release/oiosaml2/docs.
I følgende afsnit tabel beskrives udvalgte dele af denne konfiguration som forventeligt skal opdateres, når et nyt miljø skal konfigureres op trin for trin.
...
Hvad | |
---|---|
Certifikatet | Under ${oiosaml.home}/certificate/ ligges et keystore indeholdende det certifikat, som skal bruges til at signere OIOSAML Requests. |
SPMetadata | Under |
...
service provider metadata xml fil overholdende SAML specifikationen. Der kan med fordel tages udgangspunkt i eksisterende SPMetadata hvor følgende attributter ændres. Denne fil bliver i nedenstående trin registreret hos SEB. EntityID - unik identifier hos SEB
X509Certificate - Certifikat fra ovenstående trin Opdatering af service endpoints - FQDN til SAML-filterets endpoints. Det er HOST + PORT fra tidligere registreringer der skal opdateres. Opdatering af kontakt person Den endelige fil kan valideres med https://www.samltool.com/validate_xml.php | ||||||||||||
IdPMetadata | I |
...
XML-fil for samtlige trusted IdPer ligges. Hvis entityId eller |
...
certikat for disse IdP opdateres, skal dette afspejles i denne konfiguration. EntityId skal matche det entityId som skrives SAML tokens, som udstedes af denne IdP. |
...
https://t-seblogin.nsi.dk/runtime/saml2/metadata.idp (test)
https://seblogin.nsi.dk/runtime/saml2/metadata.idp (prod)
Properties | Opdatering af properties. De fleste properties for sikkerhedsniveau er konstante, men der skal tjekkes om relative sti til keystore, keystore password og SPMetadata fil navn passer. |
- Registrering af SP
SPMetadata (xml XML fil fra ovenstående trin) filen sendes til seb-metadata-koordinator@lakeside.dk med en beskrivelse af, projektet samt miljø.