| Remarque | ||
|---|---|---|
| ||
Tomcat doit avoir été configuré ! Il convient également d'avoir à disposition un IdP et un SP fonctionnels. Une version de Shibboleth 2.x est obligatoire, pour assurer le support SAML2. |
| Info |
|---|
La documentation Renater fournit des tutoriels détaillés sur l'installation et la configuration d'un IdP et d'un SP Shibboleth. |
Configuration Apache - mod_shib
Configuration uPortal
Tests de fonctionnement
...
Pour vérifier que l'IdP transmet bien les éléments qu'il récupère au SP, on va utiliser la servlet de test mise en place lors de la configuration d'Apache : /secure.
Étant protégée par Shibboleth, elle va requérir une authentification, et on pourra vérifier les attributs transmis lors de cette identification.
Pour cela, il suffit d'accéder à http://localhost/secure/ depuis la machine hébergeant le serveur Apache pour afficher le script d'informations.
| Remarque |
|---|
Attention : pour l'execution de ce script, Perl est nécessaire, et son chemin doit être précisé dans le script cgi-bin/printenv.pl |
Une fois identifié, il est également possible d'accéder à la page de Session du SP qui affiche plus spécifiquement les attributs qui lui ont été transmis par l'IdP pour la session en cours, via l'URL http://localhost/Shibboleth.sso/Session .
Si ces attributs correspondent bien à ceux attendus, alors la communication entre IdP et SP est correcte.
...
| Info | ||
|---|---|---|
| ||
https://wiki.jasig.org/display/UPM40/Shibboleth |