.:: ELTE Informatikai Igazgatóság ::.
Webmail Telefonkönyv Gazdasági rendszerek Ügyfélkapu
 
 »   Menü    »   Szolgáltatások    »   Alapinfrastruktúra    »   Központi hitelesítés  
    Nagyobb felbontás
   
   
 
Szolgáltatások  
 
 
 
 
Szerver szolgáltatások
 
 
 
 
 
 
 
 
 
    Központi hitelesítés
 
 
 
 
 
   
   
   
.: Eötvös Loránd Tudományegyetem :.
  Központi hitelesítési szolgáltatás

Az ELTE Központi hitelesítési szolgáltatás feladata, hogy web alapú egységes hitelesítés szolgáltatást nyújtson az egyetemen alkalmazott web alapú szolgáltatásokhoz.

A rendszer az Ön adatait csak az ön által igénybevett szolgáltatásoknak publikálja.

Új weblap hozzáadása

Amennyiben Ön rendelkezik egy olyan webszolgáltatással, amelyet szeretné, hogy a központi hitelesítései szolgáltatással hitelesítsünk, úgy ezen az oldalon megtalálja azokat az információkat, melyek segítségével be tudja állítani webszerverét és alkalmazását úgy, hogy a központi hitelesítést tudja használni.

A lent leírtak után a webszolgáltatását regisztrálni kell az ELTE hitelesítő szerverében. Ezügyben kérem írjon levelet az eltedb@iig.elte.hu címre, az sp teljes domain-nevével és azzal, hogy milyen SP alkalmazás fut rajta.

Konfiguráció Debian Lenny alatt

Első lépésként telepíteni kell a következő csomagokat:

  • libapache2-mod-shib2

  • libshibsp1

Ezután engedélyezni kell a shibboleth hitelesítési motort az apache számára az 'a2enmod shib2' paranccsal.

Ezután konfigurálni kell a shibboleth SP klienst, melynek konfigurációs fájljai a /etc/shibboleth könyvtárban találhatóak. Az alapértelmezett opciók megközelítőleg helyesek, a következő módosításokat kell eszközölni:

  • A shibboleth2.xml-ben applicationDefaults taget úgy kell módosítani, hogy

    • entityID="https://<szolgaltatas domain neve>/shibboleth"

    • homeURL="https://<szolgaltas domain neve>/shibboleth"

    • siging="true"

    • encryption="true"

  • Az első SessionInitiator-t módosítsuk a következőre:
    <SessionInitiator type="Chaining" Location="/Login" isDefault="true" id="Intranet"
    relayState="cookie" entityID="https://idp.elte.hu/idp/shibboleth">
    <SessionInitiator type="SAML2" defaultACSIndex="1" template="bindingTemplate.html"/>
    <SessionInitiator type="Shib1" defaultACSIndex="5"/>
    </SessionInitiator>

    A többi SessionInitiatort pedig távolítsuk el a fileból.

  • A metadataProvider (type="Chaining") kulcsszó alá vegyük fel a következő bejegyzést:
    <MetadataProvider type="XML" uri="https://metadata.eduid.hu/current/href.xml"
    backingFilePath="href-idp-metadata.xml" reloadInterval="7200">
    <SignatureMetadataFilter certificate="href_signer.crt"/>
    </MetadataProvider>

Ezután a /etc/shibboleth/ könyvtárba le kell tölteni a http://idp.niif.hu/href_signer.crt címről, továbbá sp-key.pem és sp-cert.pem néven egy az sp domainnevével megegyező nevű (akár self-signed) tanusítványt kell létrehozni.

Ezután az attribútum megadás definíciókat kell módosítani az attribute-map.xml-ben, egy jól működő attribue-map.xml elérhető a https://idp.elte.hu/example/attribute-map.xml címen.

Teszteléshez használható a https://idp.elte.hu/test/ URL, ahol látható, hogy milyen attribútumokat adunk át. Erről részletesen az Attribútumok menüben olvashat.

Egy működő shibboleth2.xml fájl elérhető a https://idp.elte.hu/example/shibboleth2.xml címen.

Ezután az apache konfirációban egy könyvtár a következő módon védhető le shibboleth segítségével:

<Location /test>
AuthType shibboleth
AuthName "Test SP"
ShibRequestSetting requireSession 1
Require valid-user
</Location>

simpleSAML2php

Attribútumok

Itt található az SP által megkapott shibboleth attribútomok leírása (pl. tanulmányi rendszer beli azonosító, teljes név, stb.)

Javasoljuk, hogy az azonosításhoz a persistent-id paramétert használják a szolgáltatásgazdák, mivel így mind az IIG azonosító, mind pedig az EHA kód alapú hitelesítés működni fog.

eduPersonScopedAffiliation

Az affiliation környezeti változóban jelenik meg ($_SERVER["affiliation"]).

Tartalma a következő lehet:

jogviszonyok típusai
érték magyarázat

student@elte.hu

tanuló

faculty@elte.hu

alkalmazott

alumn@elte.hu

öregdiák

displayName

A felhasználó neve UTF-8 kódolással (pl. Kiss Géza)

eduPersonPrincipalName

A felhasználó IIG azonosítójának neve login@elte.hu formátumban. A webszervertől a rendszer 'eppn' néven kapja meg.

Ha a felhasználó nem rendelkezik IIG azonosítóval ez az attribútum nem jelenik meg.

mail

A felhasználó által a rendszerben beállított értesítési elektronikus levél cím.

persistent-id

Az adott felhasználóra vonatkozó azonosító, amelyet a shibboleth generált. Az azonosító bejelentkezések között változatlan, továbbá nem függ attól, hogy egy felhasználó EHA kóddal vagy IIG azonosítóval jelentkezett be.

Javasoljuk, hogy ezt a mezőt használják login név helyett a rendszerükben.

niifPersonOrgID

Az attribútum tartalmazza a felhasználó EHA kódját, ha van neki, különben nincs megadva. A szervernek a niif-person-org-id paraméterbe adja át a shibboleth.

.:   Portálkezelői menü  •   Tartalom módosítása  •  Utolsó módosítás: 2016.02.18.   :.
 
Új Corel verziók váltak elérhetővé
A Huninet Egyesülettel történő együttműködésben a tavalyi évhez hasonlóan elérhetők az új Corel termékek: Részletek »
Az Informatikai Igazgatóság új Call Centere
Az Informatikai Igazgatóság 2016. március 1-től beindítja új Call Centerét... Részletek »
Új webmail bevezetése
2015. június 15-vel az Informatikai Igazgatóság új webmail felületet vezet be. Az új rendszer csoportos naptárat, címjegyzéket és ezen funkciók Androidot és iOS-t futtató mobileszközökkel lehetséges elérését is biztosítja. Részletek »
Megváltozott WIFI beállítások
2016. február 25-től megváltozott a WIFI beállítása. Azon felhasználók, akik február 24-ig probléma nélkül használták az egyetem vezeték nélküli hálózatát is tapasztalhatnak kapcsolódási hibát. Részletek »
EuroOffice irodai alkalmazáscsomag minden ELTE-polgárnak
2015. február 17-től a szoftver.elte.hu-n minden ELTE-polgár számára 1 évig elérhető az EuroOffice programcsomag. Részletek »
Újabb e-mail csatolmányként terjedő vírus
Ismét e-mail csatolmányként terjedő vírusra kell felhívnunk felhasználóink figyelmét: Részletek »
 
  © 2 0 0 6 - 2 0 1 6  E L T E  I n f o r m a t i k a i  I g a z g a t ó s á g  ( I I G ) .  M i n d e n  j o g  f e n n t a r t v a .
Titkárság – Cím :: ELTE IIG 1053 Budapest, Kecskeméti utca 10-12.   •   Telefon: 1 411 6950   •   Fax: 1 411 6734   •  
Email: titkarsag@iig.elte.hu
Operátori szolgálat – Cím: 1117 Budapest, Pázmány Péter sétány. 1/A.    •    Telefon: 1 372 2500 /6800    •    Fax: 1 372 2991    •   
Email: operator@elte.hu    •    Web: Operátorok