Les mesures usuelles pour les services IdP et SP de Shibboleth consistent à obtenir la clé de signature FIM ainsi qu’à configurer l’obtention et la validation des agrégats de production et d’essai. Ces étapes sont à la base de la configuration élémentaire de la FCA, qui peut ensuite se ramifier davantage pour autoriser la récupération d’informations plus précises et de liens.
Obtention de la clé de signature FIM
Obtenir le certificat de l’URL de FIM Operations avec cURL :
curl https://caf-shib2ops.ca/CoreServices/caf_metadata_verify.crt -o md-signer.crt
Remarque : ceux qui utilisent Windows pourraient devoir installer un utilitaire cURL. Voir : http://www.oracle.com/webfolder/technetwork/tutorials/obe/cloud/objectstorage/restrict_rw_accs_cntainers_REST_API/files/installing_curl_command_line_tool_on_windows.html#summary
- Pour les services IdP, placer le fichier dans %{idp.home}/conf/credentials/md-signer.crt
- Pour les services SP, placer le fichier dans /etc/shibboleth/md-signer.crt