Environnements de production et d’essai
Le service GFI de CANARIE utilise deux environnements.
- L’environnement de production sert aux services du côté production et a un profil d’une grande disponibilité.
- L’environnement d’essai sert aux autres services et son profil est celui de la meilleure disponibilité possible.
Votre IdP ou SP peut participer à l’un ou l’autre environnement, ou aux deux, pourvu que son exploitation se conforme aux pratiques les plus strictes et interagisse correctement avec les entités assujetties à des pratiques moins strictes. Par exemple, si vous avez un fournisseur de services sur l’environnement de production et sur l’environnement d’essai, celui-ci devrait au moins se conformer aux pratiques de production, mêmes s’il se trouve aussi sur l’environnement d’essai et permet de tester la connexion des fournisseurs d’identités.
Éléments de configuration communs
Les environnements de production et d’essai du service GFI de CANARIE reproduisent autant que possible leurs fonctions et comportements respectifs afin que les participants puissent contrôler les changements plus facilement. On pourra donc tester les modifications ou les mises à jour suffisamment longtemps avant de les appliquer à l’environnement de production. Remarque : les exemples présentés dans le reste du document s’appliquent à l’environnement de production.
| Élément | Environnement de production | Environnement d’essai |
| URL d’exploitation | https://caf-shib2ops.ca/CoreServices/ | Idem |
| Clé de signature | https://caf-shib2ops.ca/CoreServices/caf_metadata_verify.crt | Aucune signature sur l’environnement d’essai |
| Agrégat canadien | https://caf-shib2ops.ca/CoreServices/caf_metadata_signed_sha256.xml | https://caf-shib2ops.ca/CoreServices/testbed/caf_test_fed_unsigned.xml |
| Agrégat inter- fédération | https://caf-shib2ops.ca/CoreServices/caf_interfed_signed.xml | Aucun |
| Service central de découverte (discoveryURL) | https://caf-shib2ops.ca/DS/CAF.ds | https://ds.caftest.canarie.ca/DS/CAF.ds |