Versions Compared

Old Version 21

changes.mady.by.user Björn Mattsson

Saved on

compared with

New Version 22

changes.mady.by.user Pål Axelsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Om du väljer att hämta full eller dynamisk metadata från SWAMID är en riskbedömning. Fördelen med att automatiskt hämta det fulla metadatat är att du alltid har en färsk kopia av SWAMIDs metadata men det betyder också att tjänsten förbrukar mycket mer ramminne eftersom IdPn håller allt metadata i primärminnet. En annan effekt av att hämta och använda det fulla metadatat från SWAMID är att det tar mycket längre tid att starta IdP-tjänsten. För att minska minnesåtgången har SWAMID stöd för att IdPn dynamiskt hämta metadata  när en användare ska logga in i tjänsten. För att detta ska vara snabbt cachar IdP använd metadata under en period så att den inte behöver hämtas varje gång. Nackdelen med den dynamiska hämtningen av metadata är att SWAMIDs metadata tjänst alltid måste vara tillgänglig och detta har löst via en feltollerant teknisk lösning.

...

Dynamiskt hämta metadata från SWAMID

Stoppa in följande block XML på relevant plats i metadata-providers.xml för att dynamiskt hämta SWAMIDs fulla metadata. Hämta metadata för SWAMID 2.0 med följande konfiguration:metadata inklusive SP:s från eduGAIN.

Code Block
languagexml
<!-- SWAMID 2.0MDQ METADATA PROVIDER -->
<MetadataProvider id="Swamid2MDDynamicEntityMetadata" xsi:type="FileBackedHTTPMetadataProvider" xmlns="urn:mace:shibboleth:2.0:metadata"
		metadataURL="http://mds.swamid.se/entities/md/swamid-2.0.xml"
		backingFile="%{idp.home}/metadata/swamid-2.0.xml">
	DynamicHTTPMetadataProvider"
         connectionRequestTimeout="PT2S"
         connectionTimeout="PT2S"
         socketTimeout="PT4S">
     <MetadataFilter xsi:type="SignatureValidation" requireSignedMetadatarequireSignedRoot="true"
			      	 certificateFile="%{idp.home}/credentials/mdsmd-signer2.crt" />
	     <MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="EntityRoleWhiteListP14D"/>
 		<RetainedRole>md:SPSSODescriptor</RetainedRole>
	</MetadataFilter> <MetadataQueryProtocol>https://mds.swamid.se/</MetadataQueryProtocol>
</MetadataProvider>

...

Hämta automatiskt full metadata från SWAMID

Stoppa in följande block XML på relevant plats i metadata-providers.xml dynamiskt för att hämta SWAMIDs metadata inklusive SP:s från eduGAIN.fulla metadata. 

Hämta metadata för SWAMID 2.0 med följande konfiguration:

Code Block
languagexml
<!-- SWAMID MDQ2.0 METADATA PROVIDER -->
<MetadataProvider id="DynamicEntityMetadataSwamid2MD" xsi:type="DynamicHTTPMetadataProviderFileBackedHTTPMetadataProvider"
         connectionRequestTimeout="PT2S"
         connectionTimeout="PT2S"
         socketTimeout="PT4S">
      xmlns="urn:mace:shibboleth:2.0:metadata"
		metadataURL="http://mds.swamid.se/entities/md/swamid-2.0.xml"
		backingFile="%{idp.home}/metadata/swamid-2.0.xml">
	<MetadataFilter xsi:type="SignatureValidation" requireSignedRootrequireSignedMetadata="true"
      	 			certificateFile="%{idp.home}/credentials/smdmd-signer2.crt" />
     	<MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P14D"/EntityRoleWhiteList">
 		 <MetadataQueryProtocol>https<RetainedRole>md://mds.swamid.se/SPSSODescriptor</RetainedRole>
	</MetadataQueryProtocol>MetadataFilter>
</MetadataProvider>

Hämta och använda metadata från SWAMIDs testfederation

...