Anbindung an das Testsystem der RWTH Aachen
Für eine vollständige Anleitung siehe Anbindung eines Shibboleth Service Providers
Neben der Produktiv Umgebung bietet die RWTH Aachen eine Testumgebung für die Shibboleth Anbindung an. Folgende Informationen werden für die Anbindung benötigt:
SSO Element:
<SSO entityID="https://login-test.rz.rwth-aachen.de/shibboleth">
SAML2
</SSO>
Metadata Provider
<!-- RWTH Aachen Metadaten -->
<MetadataProvider type="XML" url="https://sso-test.rwth-aachen.de/metadata/rwth.metadata.xml" backingFilePath="rwth.metadata.xml" reloadInterval="7200">
<MetadataFilter type="Signature" certificate="/etc/shibboleth/sso-test.pem"/>
</MetadataProvider>
Das Zertifikat für /etc/shibboleth/sso-test.pem finden Sie unter https://sso-test.rwth-aachen.de/metadata/sso.pem. Dieses können Sie auch per wget abrufen und direkt am Zielort ablegen:
wget https://sso-test.rwth-aachen.de/metadata/sso.pem -O /etc/shibboleth/sso-test.pem
- Dieses Zertifikat muss vom Systemnutzer shibd lesbar sein:
chown shibd:shibd /etc/shibboleth/sso-test.pem
chmod 664 /etc/shibboleth/sso-test.pem
