Konfiguration

Exempel från /etc/shibboleth/shibboleth2.xml

Metadata kan hämtas från SWAMID mha nedanstående konfiguration:

<MetadataProvider type="Chaining">
   <MetadataProvider type="XML" uri="https://mds.swamid.se/md/swamid-idp.xml" backingFilePath="swamid-idp.xml" reloadInterval="7200">
      <MetadataFilter type="RequireValidUntil" maxValidityInterval="2419200"/>
      <MetadataFilter type="Signature" certificate="md-signer2.crt"/>
   </MetadataProvider>
</MetadataProvider>

Sen behöver certifikatet md-signer2.crt hämtas från https://mds.swamid.se/md/md-signer2.crt och läggas i /etc/shibboleth.

Dessutom behövs konfiguration för att ange vilken IdP som skall användas. För att använda SWAMID:s directory service för att välja IdP, lägg till följande konfiguration:

<SSO discoveryProtocol="SAMLDS" discoveryURL="https://ds.swamid.se/discovery/DS">
   SAML2 SAML1
</SSO>

Alternativt om endast KTH:s IdP skall användas är det följande konfiguration som gäller:

<SSO entityID="https://saml.sys.kth.se/idp/shibboleth">
   SAML2 SAML1
</SSO>