...
Virtuaalmasin metashare.ut.ee, virtuaalmasina nimi keeleressursside metashare.
Ülevaade
Virtuaalmasina funktsiooniks on META-NETi keeleressursside TÜ võrgustikusõlme rakenduse ja keskkonna metashare käitamine. Keskkonna tööshoidmise, uuenduste ja kirjeldamisega tegeleb Neeme Kahusk (neeme.kahusk@ut.ee).
Tõstetud EKRK serverisse: novembris 2013
...
Konverdi see simplesamlphp federeerimise lehel õigesse formaati ja kirjuta saml20-sp-remote faili metadata kataloogis.
Eemalda expire seaded.
Lisada
'AttributeNameFormat' => 'urn:oasis:names:tc:SAML:2.0:attrname-format:uri',
'attributes' =>
array (
0 => 'cn',
1 => 'displayName',
2 => 'eduPersonAffiliation',
3 => 'eduPersonPrincipalName',
4 => 'mail',
5 => 'schacHomeOrganization',
6 => 'schacHomeOrganizationType',
7 => 'sn',
),
SP metadata seadistuse lõppu
SSO sisselogimine
Kirjeldus
...
Kui SSO-ga sisse logida, siis on võimalik kasutada ka tavalist Logout
nuppu, kuid siis on võimalik sama sessiooni jooksul SSO Login
nuppu kasutades ilma paroolita sisse saada. Kui Metashare kasutajana olla sisse logitud, siis SSO Logout
nupu kasutamine annab tulemuseks Internal Server Error (500)
, võimaldades siiski tööd jätkata. SSO kaudu sisselogituna vajutades SSO Logout
nuppu logitakse kasutaja SSO teenusest välja (uuesti sisse logimiseks on vaja uuesti valida ühenduspunkt, kasutajanimi ja sisestada parool), kuid avanenud lehel olev tekstiline sisselogimiskoht (Log in again) viitab olematule urlile. Nüüd töötab korralikult.
Vaja nõu
- Me ei saa kaotada nuppu, kus oleks kirjas "Logout", selle alusel orienteerub Metashare enda metaandmete rehitseja, samuti see jupp, mille abil saab metaandmeid Fedorasse üle kanda (logib automaatselt sisse ja pärast välja).
- Võibolla võime kaotada ära lihtsalt
Login
nupu, kuid jätta alles sisselogimise urli (sünkroniseerimiseks ja administreerimiseks) ja jätta nähtavaks ainultSSO Login
nupu? - Kas me võiksime ära kaotada
Register
nupu, mis on ette nähtud oma andmete saatmiseks, et saada kasutajakontot? - Kui me lähtume sellest, et kasutajad peaksid edaspidi sisenema SSO kaudu, siis me peaksime neid instrueerima, et nad oma SSO kasutajakontodega vanad kontod "üle võtaksid".
...
fail | kommentaar |
---|---|
header.html | SSO Login ja SSO Logout nupud |
Djangosaml installatsioonis muudetud failid
Kaustas /usr/local/lib/python2.7/dist-packages/djangosaml2
fail | kommentaar |
---|---|
backends.py | Täisnime (cn) lahutamine ees- ja perekonnanimeks |