(ความไว้วางใจซึ่งกันและกันในระบบ SSO ที่นำ Shibboleth มาใช้งาน)
ความไว้วางใจในที่นี้คือ ความไว้วางใจของกันและกันระหว่าง IdP กับ SP โดย Shibboleth ได้กำหนดให้มีการจัดการความไว้วางใจกันโดยองค์ประกอบของระบบดังนี้
IdP โดยไฟล์ relying-party.xml
1. กำหนดให้ใช้
โดยไฟล์ idp.crt จะต้องเป็น public-key ของ IdP เอง
2. จะต้องสร้างไฟล์ idp-metadata.xml โดยภายในไฟล์ จะต้องบรรจุ public key จากไฟล์ idp.crt เข้าไว้ด้วย เพื่อนำไปแจกก่ายให้แก่ SP ที่เข้าร่วมในวงเดียวกัน
SP โดยไฟล์ shibboleth2.xml
1. จะต้องกับหนดพาธของไฟล์ idp-metadata.xml ซึ่งต้องกำนดในไฟล์ shibboleth2.xml
1 ความคิดเห็น:
คือจริง ๆ แล้วไฟล์ relyingparty ตรงส่วนที่ใช้กำหนดค่าของ sp ใดๆ มันจะมีค่าเป็น
แล้วราสามารถสร้างไฟล์ sp-metdata ได้เพียงโหลดข้อมูลมาจาก url ที่กำหนดไว้นั่น นั่นก็คือ
http://sp1.wu.ac.th/Shibboleth.sso/Metadata
เมื่อดาวน์โหลดมาแล้วก็เพียงแค่แก้ไขไฟล์ข้อมูลส่วนบนสุดดด้วยการใส่
แล้วก save ไฟล์ตามชื่อที่กำหนดเอาไว้แล้วก็ upload ไปให้ idp (เก็บไว้ที่ metadata ของ idp)
ง่าย ๆ จบ
แสดงความคิดเห็น