Konfigurationerna under denna sida fungerar endast för Shibboleth 3 eller senare. För simpleSAMLphp och ADFS kan konfigurationsexemplen endast användas som inspiration.
Spara certifikatet från SAML Metadata and Trust i filen
Linux
/opt/shibboleth-idp/credentials/md-signer.crt
Windows
C:/Program Files (x86)/Shibboleth/IdP/credentials/md-signer.crt
Stoppa in följande block XML på relevant plats i metadata-providers.xml.
Hämta metadata för SWAMID 2.0 med följande konfiguration:
<!-- SWAMID 2.0 METADATA PROVIDER -->
<MetadataProvider id="Swamid2MD" xsi:type="FileBackedHTTPMetadataProvider" xmlns="urn:mace:shibboleth:2.0:metadata"
metadataURL="http://md.swamid.se/md/swamid-2.0.xml"
backingFile="%{idp.home}/metadata/swamid-2.0.xml">
<MetadataFilter xsi:type="SignatureValidation" requireSignedMetadata="true"
certificateFile="%{idp.home}/credentials/md-signer.crt" />
<MetadataFilter xsi:type="EntityRoleWhiteList">
<RetainedRole>md:SPSSODescriptor</RetainedRole>
</MetadataFilter>
</MetadataProvider>
Vid behov så kan även metadata för SWAMIDs testfederation läggas till för att tillåta realistiska tester för ej driftsatta tjänsteleverantörer (SP):
<!-- SWAMID TEST METADATA PROVIDER -->
<MetadataProvider id="Swamid2MD" xsi:type="FileBackedHTTPMetadataProvider" xmlns="urn:mace:shibboleth:2.0:metadata"
metadataURL="http://md.swamid.se/md/swamid-testing-1.0.xml"
backingFile="%{idp.home}/metadata/swamid-testing-1.0.xml">
<MetadataFilter xsi:type="SignatureValidation" requireSignedMetadata="true"
certificateFile="%{idp.home}/credentials/md-signer.crt" />
<MetadataFilter xsi:type="EntityRoleWhiteList">
<RetainedRole>md:SPSSODescriptor</RetainedRole>
</MetadataFilter>
</MetadataProvider>