Denna sida är under framtagande och är inte färdig förrän ny signeringsnyckel finns och nya metaflöden är på plats!
Det är enkelt att ändra signeringsnyckel och metadataflöde i Shibboleth IdP v3. Det enda du behöver göra är att hämta ner nya publika signeringsnyckeln och därefter ändra i filen metadata-providers.xml.
- Ladda ner den nya publika signeringsnyckeln [ny-publik-nyckel] och spara den under %{idp.home}/credentials/. %{idp.home} är baskatalogen för din shibbolethinstallation.
- Ändra publik signeringsnyckel i metadata-providers.xml till den nya filen, certificateFile="%{idp.home}/credentials/[ny-publik-nyckel]"
- Ändra vilket metadataflöde i metadata-providers.xml som ska laddas hem från SWAMID, metadataURL="http://md.swamid.se/md/[ny-metadatafil]"
- Ändra namn på den lokala kopian för metaflödet i metadata-providers.xml, backingFile="%{idp.home}/metadata/[ny-metadatafil]"
- Starta om Shibboleth och titta i loggarna att allt startar ordentligt.
Exempel på metadata-providers.xml
<MetadataProvider id="URLMD" xsi:type="FileBackedHTTPMetadataProvider" xmlns="urn:mace:shibboleth:2.0:metadata"
metadataURL="http://md.swamid.se/md/[ny-metadatafil]"
backingFile="%{idp.home}/shibboleth-idp/metadata/[ny-metadatafil]">
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
certificateFile="%{idp.home}/credentials/[ny-publik-nyckel]" />
<MetadataFilter xsi:type="EntityRoleWhiteList">
<RetainedRole>md:SPSSODescriptor</RetainedRole>
</MetadataFilter>
</MetadataProvider>