entrouvert
/
gi-psl
Archived
17
0
Fork 0
Code Issues Pull Requests Releases Activity

load multiple federations: documentation update (#19800)

This commit is contained in:
Paul Marillonnet 2017-10-30 15:10:10 +01:00
parent 6f2a59084f
commit 9d5453685c
1 changed files with 21 additions and 26 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

47
documentation/installation-idp-authentic.md
View File

@ -322,42 +322,37 @@ Une page s'affiche qui demande les informations techniques concernant le fournis
> * Aller à l'onglet Soumettre et valider
Connaissance de la fédération de test par l'IdP
-----------------------------------------------
Configuration des fédérations éducation/recherche
-------------------------------------------------
Il est nécessaire de configurer l'IdP sur la fédération de test, pour cela
commenter les lignes concernant la fédération de production de production dans
`/etc/authentic2/supann.conf` et activez celles qui concernent la fédération de
test:
La configuration des fédérations éducation/recherche dans l'IdP se fait par
lecture de fichiers situés dans `/etc/authentic2/federations.d/`.
Ces fichiers de script shell doivent porter l'extension `.sh` et déclarer deux
variables :
```bash
# extrait de /etc/authentic2/supann.conf pour fédération de test
* METADATA : le nom du fichier XML de métadonnées
* SOURCE : un identifiant de la fédération (e.g. 'renater', 'edugain'),
nécessaire à authentic pour distinguer les multiples fédérations.
# Fédération de production : lors des test, à commenter avec un # en début de ligne
#export RENATER_METADATA=https://federation.renater.fr/renater/renater-metadata.xml
#export RENATER_ATTRIBUTE_FILTERS=https://federation.renater.fr/renater/filtres/renater-attribute-filters-all.xml
#export RENATER_CERTIFICATE=https://federation.renater.fr/renater/metadata-federation-renater.crt
À l'installation du paquet Debian, des fichiers d'exemple sont fournis dans le
dossier `/usr/share/doc/authentic2-supann/federations.d-examples`.
# Fédération de test : lors des test, activer ces lignes
export RENATER_METADATA=https://federation.renater.fr/test/renater-test-metadata.xml
export RENATER_ATTRIBUTE_FILTERS=https://federation.renater.fr/test/filtres/renater-test-attribute-filters-all.xml
export RENATER_CERTIFICATE=https://federation.renater.fr/test/metadata-federation-renater.crt
```
Ensuite mettre à jour les métadonnées de la fédération via la commande suivante :
La configuration des fédérations est effectuée par la commande suivante :
```
# su -s /bin/sh -c /usr/lib/authentic2-supann/update-renater-meta.sh authentic
# su -s /bin/sh -c /usr/lib/authentic2-supann/load-multiple-federations.sh
```
Note: cette opération est aussi automatisée toutes les heures.
Note: cette opération est aussi automatisée pour être exécutée toutes les
heures.
Les autres services de la fédération mettent normalement à jour les métadonnées
de la fédération toutes les heures, il faudra donc **attendre au moins une
Note: Une fois effectuée l'inscription de votre IdP à une fédération, les
autres services de la fédération mettent normalement à jour les métadonnées
de la fédération toutes les heures. Il faudra donc **attendre au moins une
heure** suite à l'inscription pour pouvoir commencer les tests.
Pour test, vous pourrez aller sur la **ressource de test** mise à disposition
par Renater à l'adresse
Si votre IdP est inscrit sur la fédération Renater de test, vous pourrez aller
sur la **ressource de test** mise à disposition par Renater à l'adresse
[https://services.renater.fr/federation/test/ressource](https://services.renater.fr/federation/test/ressource).
Vous serez renvoyé sur le service de découverte et devrez choisir dans le menu
le nom donné à votre IdP.
@ -372,4 +367,4 @@ Historique du document
======================
> 20150217 tnoel -- première version
> 20171115 pmarillonnet -- configuration des fédérations éducation/recherche