diff --git a/documentation/installation-idp-authentic.md b/documentation/installation-idp-authentic.md index bad9798..32acf97 100644 --- a/documentation/installation-idp-authentic.md +++ b/documentation/installation-idp-authentic.md @@ -322,42 +322,37 @@ Une page s'affiche qui demande les informations techniques concernant le fournis > * Aller à l'onglet Soumettre et valider -Connaissance de la fédération de test par l'IdP ------------------------------------------------ +Configuration des fédérations éducation/recherche +------------------------------------------------- -Il est nécessaire de configurer l'IdP sur la fédération de test, pour cela -commenter les lignes concernant la fédération de production de production dans -`/etc/authentic2/supann.conf` et activez celles qui concernent la fédération de -test: +La configuration des fédérations éducation/recherche dans l'IdP se fait par +lecture de fichiers situés dans `/etc/authentic2/federations.d/`. +Ces fichiers de script shell doivent porter l'extension `.sh` et déclarer deux +variables : -```bash -# extrait de /etc/authentic2/supann.conf pour fédération de test +* METADATA : le nom du fichier XML de métadonnées +* SOURCE : un identifiant de la fédération (e.g. 'renater', 'edugain'), + nécessaire à authentic pour distinguer les multiples fédérations. -# Fédération de production : lors des test, à commenter avec un # en début de ligne -#export RENATER_METADATA=https://federation.renater.fr/renater/renater-metadata.xml -#export RENATER_ATTRIBUTE_FILTERS=https://federation.renater.fr/renater/filtres/renater-attribute-filters-all.xml -#export RENATER_CERTIFICATE=https://federation.renater.fr/renater/metadata-federation-renater.crt +À l'installation du paquet Debian, des fichiers d'exemple sont fournis dans le +dossier `/usr/share/doc/authentic2-supann/federations.d-examples`. -# Fédération de test : lors des test, activer ces lignes -export RENATER_METADATA=https://federation.renater.fr/test/renater-test-metadata.xml -export RENATER_ATTRIBUTE_FILTERS=https://federation.renater.fr/test/filtres/renater-test-attribute-filters-all.xml -export RENATER_CERTIFICATE=https://federation.renater.fr/test/metadata-federation-renater.crt -``` - -Ensuite mettre à jour les métadonnées de la fédération via la commande suivante : +La configuration des fédérations est effectuée par la commande suivante : ``` -# su -s /bin/sh -c /usr/lib/authentic2-supann/update-renater-meta.sh authentic +# su -s /bin/sh -c /usr/lib/authentic2-supann/load-multiple-federations.sh ``` -Note: cette opération est aussi automatisée toutes les heures. +Note: cette opération est aussi automatisée pour être exécutée toutes les +heures. -Les autres services de la fédération mettent normalement à jour les métadonnées -de la fédération toutes les heures, il faudra donc **attendre au moins une +Note: Une fois effectuée l'inscription de votre IdP à une fédération, les +autres services de la fédération mettent normalement à jour les métadonnées +de la fédération toutes les heures. Il faudra donc **attendre au moins une heure** suite à l'inscription pour pouvoir commencer les tests. -Pour test, vous pourrez aller sur la **ressource de test** mise à disposition -par Renater à l'adresse +Si votre IdP est inscrit sur la fédération Renater de test, vous pourrez aller +sur la **ressource de test** mise à disposition par Renater à l'adresse [https://services.renater.fr/federation/test/ressource](https://services.renater.fr/federation/test/ressource). Vous serez renvoyé sur le service de découverte et devrez choisir dans le menu le nom donné à votre IdP. @@ -372,4 +367,4 @@ Historique du document ====================== > 20150217 tnoel -- première version - +> 20171115 pmarillonnet -- configuration des fédérations éducation/recherche