summaryrefslogtreecommitdiffstats
diff options
context:
space:
mode:
authorPaul Marillonnet <pmarillonnet@entrouvert.com>2017-10-30 14:10:10 (GMT)
committerPaul Marillonnet <pmarillonnet@entrouvert.com>2017-11-22 13:50:52 (GMT)
commit9d5453685c762921ea06c4230efede1a8d3cc4dc (patch)
tree80abf6dcd66796b8a2f71f3d4fa5324cb2c56f93
parent6f2a59084f2c7480aebf9bab07440d68d58f86f8 (diff)
downloadgi-psl-9d5453685c762921ea06c4230efede1a8d3cc4dc.zip
gi-psl-9d5453685c762921ea06c4230efede1a8d3cc4dc.tar.gz
gi-psl-9d5453685c762921ea06c4230efede1a8d3cc4dc.tar.bz2
load multiple federations: documentation update (#19800)
-rw-r--r--documentation/installation-idp-authentic.md47
1 files changed, 21 insertions, 26 deletions
diff --git a/documentation/installation-idp-authentic.md b/documentation/installation-idp-authentic.md
index bad9798..32acf97 100644
--- a/documentation/installation-idp-authentic.md
+++ b/documentation/installation-idp-authentic.md
@@ -322,42 +322,37 @@ Une page s'affiche qui demande les informations techniques concernant le fournis
> * Aller à l'onglet Soumettre et valider
-Connaissance de la fédération de test par l'IdP
------------------------------------------------
+Configuration des fédérations éducation/recherche
+-------------------------------------------------
-Il est nécessaire de configurer l'IdP sur la fédération de test, pour cela
-commenter les lignes concernant la fédération de production de production dans
-`/etc/authentic2/supann.conf` et activez celles qui concernent la fédération de
-test:
+La configuration des fédérations éducation/recherche dans l'IdP se fait par
+lecture de fichiers situés dans `/etc/authentic2/federations.d/`.
+Ces fichiers de script shell doivent porter l'extension `.sh` et déclarer deux
+variables :
-```bash
-# extrait de /etc/authentic2/supann.conf pour fédération de test
+* METADATA : le nom du fichier XML de métadonnées
+* SOURCE : un identifiant de la fédération (e.g. 'renater', 'edugain'),
+ nécessaire à authentic pour distinguer les multiples fédérations.
-# Fédération de production : lors des test, à commenter avec un # en début de ligne
-#export RENATER_METADATA=https://federation.renater.fr/renater/renater-metadata.xml
-#export RENATER_ATTRIBUTE_FILTERS=https://federation.renater.fr/renater/filtres/renater-attribute-filters-all.xml
-#export RENATER_CERTIFICATE=https://federation.renater.fr/renater/metadata-federation-renater.crt
+À l'installation du paquet Debian, des fichiers d'exemple sont fournis dans le
+dossier `/usr/share/doc/authentic2-supann/federations.d-examples`.
-# Fédération de test : lors des test, activer ces lignes
-export RENATER_METADATA=https://federation.renater.fr/test/renater-test-metadata.xml
-export RENATER_ATTRIBUTE_FILTERS=https://federation.renater.fr/test/filtres/renater-test-attribute-filters-all.xml
-export RENATER_CERTIFICATE=https://federation.renater.fr/test/metadata-federation-renater.crt
-```
-
-Ensuite mettre à jour les métadonnées de la fédération via la commande suivante :
+La configuration des fédérations est effectuée par la commande suivante :
```
-# su -s /bin/sh -c /usr/lib/authentic2-supann/update-renater-meta.sh authentic
+# su -s /bin/sh -c /usr/lib/authentic2-supann/load-multiple-federations.sh
```
-Note: cette opération est aussi automatisée toutes les heures.
+Note: cette opération est aussi automatisée pour être exécutée toutes les
+heures.
-Les autres services de la fédération mettent normalement à jour les métadonnées
-de la fédération toutes les heures, il faudra donc **attendre au moins une
+Note: Une fois effectuée l'inscription de votre IdP à une fédération, les
+autres services de la fédération mettent normalement à jour les métadonnées
+de la fédération toutes les heures. Il faudra donc **attendre au moins une
heure** suite à l'inscription pour pouvoir commencer les tests.
-Pour test, vous pourrez aller sur la **ressource de test** mise à disposition
-par Renater à l'adresse
+Si votre IdP est inscrit sur la fédération Renater de test, vous pourrez aller
+sur la **ressource de test** mise à disposition par Renater à l'adresse
[https://services.renater.fr/federation/test/ressource](https://services.renater.fr/federation/test/ressource).
Vous serez renvoyé sur le service de découverte et devrez choisir dans le menu
le nom donné à votre IdP.
@@ -372,4 +367,4 @@ Historique du document
======================
> 20150217 tnoel -- première version
-
+> 20171115 pmarillonnet -- configuration des fédérations éducation/recherche