Configuration d'un fournisseur de service Keystone

Question

Je configure la clé de voûte (en tant que SP) pour la fédération et j'ai une question sur l'installation shibboleth [1]. Je dois modifier le fichier shibboleth2.xml et ajoutez l'entité SP ID:

<ApplicationDefaults entityID="http://mysp.example.com/shibboleth"> 

Dans mon cas, serait:

<ApplicationDefaults entityID="http://10.7.49.47:5000/shibboleth"> 

Je ne sais pas si cela est la bonne valeur. Lorsque je tente un accès 10.7.49.47:5000/v3/OS-FEDERATION/identity_providers/myidp/protocols/mapped/auth, je reçois l'erreur:

Unable to locate metadata for 'http://10.7.49.47:5000/shibboleth' 

Je veux mieux comprendre comment le travail de Shibboleth avec clé de voûte, et comment obtenir cet entitéID Keystone SP. Je ne sais pas si j'ai besoin de configurer quelque chose pour faire fonctionner '/ shibboleth'. J'ai besoin de cet entityID pour configurer mon IdP SimpleSamlPHP, et y ajouter le SP [2].

[1] https://docs.openstack.org/developer/keystone/federation/shibboleth.html

[2] https://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_5

Answer 1

One Je vous recommande d'utiliser le protocole HTTPS pour se connecter avec Shibboleth. Si c'est votre cas, alors ignorez. Deux entitésId n'ont pas besoin de correspondre à votre hôte ou votre adresse IP. Donc, si vous voulez, vous pouvez ignorer le port de entityId. Vous pouvez utiliser n'importe quelle chaîne pour cette question.

Maintenant, répondez à votre question, voir ma réponse this pour voir les étapes d'intégration de shibooleth. Bien que ce soit des étapes d'application de Java, mais il est principalement fait dans Apache http, donc il est pertinent pour tout le monde.

Voir l'étape 3 à partir de ce message, c'est là que votre serveur Apache sait que cet emplacement à protéger.

P.S. Le chemin que votre application écoute est /Shibboleth.sso/ pas /shibboleth