Haka-käyttäjätunnistusjärjestelmä > Ohjeet > Ohjeet ylläpitäjille
Geant

Geant Open Call ikoni

 
Sisältö
 
Tehdyt toimenpiteet

Ohjeet ylläpitäjille

Haka-luottamusverkoston operaattorina CSC tuottaa Shibboleth-tekniikkaan liittyvää ohjeistusta luottamusverkoston ylläpitäjille.


Varmenteet

30.11.2011 asti Haka-luottamusverkostossa vaadittiin että varmenteen oli myöntänyt joko Sonera Class2 CA tai TERENA SSL CA. Uuden Haka SAML 2.0 -profiilin käyttöönoton myötä tästä vaatimuksesta on luovuttu, 1.12.2011 alkaen kaikkien myöntämät varmenteen kelpaavat, myös itseallekirjoitetut.

Tarkempia tietoja Hakassa käytettävistä varmenteista löytyy varmennekäytännöistä. Varmennetta hankkiessa kannattaa huomioida, että sen on sovelluttava sekä server- että client-käyttöön, katso varmenne FAQ.

Shibboleth-ohjelmisto

Kattavin Shibboleth asennusdokumentaatio on saatavilla virallisessa Shibboleth-wikissä.  Wikissä käsitellään useille Linux-jakeluille, Windowsille ja Solarikselle. Lisäksi siellä on listattuina yleisimmät Shibbolethiin liittyvät virheilmoitukset sekä esimerkit ja kuvaukset Shibbolethin edistyneemmistä ominaisuuksista.

Shibboleth-ohjelmiston vimeisimmän version ja siihen liittyvät kirjastot löytyvät Shibboleth-kotisivuilta. Joistakin kirjastoista on olemassa erikseen Shibbolethia varten rakennettu versio, joiden käyttö on suositeltavaa.

Shibboleth 2 Identity Provider on Java-sovellus, jota voidaan ajaa esim. Apache Tomcatin avulla. CSC:n ohjeet IdP-palvelimen asentamiseen löytyy täältä.

Shibboleth 2 Service Provider on C-kielellä toteutettu, jota voidaan käyttää mm. Apachen ja Microsoftin IIS-ohjelmistojen kanssa. CSC:n ohjeet SP-palvelimen asentamiseen löytyy täältä.

Myös sveitsiläinen SWITCHaai-luottamusverkosto on tuottanut asennusohjeita useille eri alustoille. He ovat toteuttaneet lisäksi erinomaisen demon Shibbolethista, josta voi tarkastella käytännönläheisesti Shibboleth-kirjautumisen kulkua.

Haka-logout

Haka-palveluista uloskirjautumista varten on kehitetty Haka logout -toiminto.

Haka-logo ja graafinen ohje

Hakan palveluiden tunnistettavuuden ja käytön edistämiseksi käyttöönne Haka-logo ja graafinen ohje.

Käyttöliittymäelementit

Metadatan käyttöliittymäelementtilaajennoksesta löytyy ohje täältä.

Shibboleth Idp Single Logout

CSC:n testi-IdP Aitta2:lle on toteutettu  myös kokeellinen SLO, Single Logout - experimental.

Persistent-id (eduPersonTargetedId) -attribuutti

Ohjeet attribuutin muodostamiseksi.

Kalmarin unioni

Ohjeet liittymisestä, Kalmarin unioni

eduGAIN

Ohjeet liittymisestä, eduGAIN