Page tree
Skip to end of metadata
Go to start of metadata

Os metados da federação RCTSaai estão disponível no seguinte url:

https://registry.rctsaai.pt/rr/signedmetadata/federation/rctsaai/metadata.xml


Caso pretenda apenas os metadados referentes aos Fornecedores de Identidade, estes estão disponível no seguinte url:

https://registry.rctsaai.pt/rr/metadata/federation/rctsaai/IDP/metadata.xml (Metadata não assinada)

Caso pretenda apenas os metadados referentes aos Fornecedores de Serviço, estes estão disponível no seguinte url:

https://registry.rctsaai.pt/rr/metadata/federation/rctsaai/SP/metadata.xml (Metadata não assinada)

Metadata Assinada

O ficheiro de metadados da federação encontra-se assinado digitalmente. Para obter o certificado metadatasigner.pem, referenciado nas configurações abaixo, deve realizar o pedido via email à equipa RCTSaai (rctsaai@fccn.pt).

Configurar Metadados - Shibboleth

 Fornecedor de Identidade


Descarregar Certificado

O certificado metadatasigner.pem utilizado para validar a metadata da federação deve ser colocado na seguinte localização:

/opt/shibboleth-idp/credentials/

relying-party.xml
1. Adicionar novo bloco com o novo link e referencia ao novo url:


 <metadata:MetadataProvider id="URLMD" xsi:type="metadata:FileBackedHTTPMetadataProvider" xmlns="urn:mace:shibboleth:2.0:metadata"
                        metadataURL="https://registry.rctsaai.pt/rr/signedmetadata/federation/rctsaai/metadata.xml"
                        backingFile="/opt/shibboleth-idp/metadata/RCTSaai_metadata.xml"
                        minRefreshDelay="PT5M"
                        maxRefreshDelay="PT1H"
                        refreshDelayFactor="0.75" >


                  <metadata:MetadataFilter xsi:type="SignatureValidation" xmlns="urn:mace:shibboleth:2.0:metadata" trustEngineRef="shibboleth.RR-RCTSaaiMetadataTrustEngine"  requireSignedMetadata="true" />

</metadata:MetadataProvider>



2. Adicionar após o bloco </security:Credential> a referencia ao certificado metadatasigner.pem

 <security:TrustEngine id="shibboleth.RR-RCTSaaiMetadataTrustEngine" xsi:type="security:StaticExplicitKeySignature">
         <security:Credential  id="RCTSaaiFederationCredentials" xsi:type="security:X509Filesystem">
		 	<security:Certificate>/opt/shibboleth-idp/credentials/metadatasigner.pem</security:Certificate>
		 </security:Credential>
</security:TrustEngine>
 Fornecedor de Serviço


Descarregar Certificado

O certificado metadatasigner.pem utilizado para validar a metadata da federação deve ser colocado na seguinte localização:

/etc/shibboleth/

shibboleth2.xml
<MetadataProvider type="XML" uri="https://registry.rctsaai.pt/rr/signedmetadata/federation/rctsaai/metadata.xml" backingFilePath="/etc/shibboleth/rctsaai/RCTSaai_metadata.xml"  reloadInterval="60">
	
	 <MetadataFilter type="Signature" certificate="metadatasigner.pem"/>

</MetadataProvider>

Configurar Metadados - SimpleSAMLphp

 Fornecedor de Identidade e Serviço


Descarregar Certificado

O certificado metadatasigner.pem utilizado para validar a metadata da federação deve ser colocado na seguinte localização:

/var/simplesaml/cert/

config-metarefresh.php
 <?php
   $config = array(
        'sets' => array(
                'rctsaai' => array(
                        'cron' => array('hourly'),
                        'sources' => array(
                                array( 'src' => 'https://registry.rctsaai.pt/rr/signedmetadata/federation/rctsaai/metadata.xml',
                                       'certFingerprint' => '0b3b547d116b92d5f3008a3b4058e7a762f21d9d',
                                        'certificate'               => 'metadatasigner.pem', ),
                                        ),
                                        'maxCache' => 60*60*24*4, // Maximum 4 days cache time.
                                        'maxDuration' => 60*60*24*10, // Maximum 10 days duration on ValidUntil.
                                        'outputDir' => 'metadata/rctsaai/',
                                        'outputFormat' => 'flatfile',
                                ),
        )
);



  • No labels