Versions Compared

Old Version 9

changes.mady.by.user Neeme Kahusk

Saved on

compared with

New Version Current

changes.mady.by.user Mart Klanberg

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Virtuaalmasin metashare.ut.ee, virtuaalmasina nimi keeleressursside metashare.

Ülevaade

Virtuaalmasina funktsiooniks on META-NETi keeleressursside TÜ võrgustikusõlme rakenduse ja keskkonna metashare käitamine. Keskkonna tööshoidmise, uuenduste ja kirjeldamisega tegeleb Neeme Kahusk (neeme.kahusk@ut.ee).

Tõstetud EKRK serverisse: novembris 2013

...

Konverdi see simplesamlphp federeerimise lehel õigesse formaati ja kirjuta saml20-sp-remote faili metadata kataloogis.

Eemalda expire seaded.

Lisada 
  'AttributeNameFormat' => 'urn:oasis:names:tc:SAML:2.0:attrname-format:uri',
    'attributes' =>
  array (
    0 => 'cn',
    1 => 'displayName',
    2 => 'eduPersonAffiliation',
    3 => 'eduPersonPrincipalName',
    4 => 'mail',
    5 => 'schacHomeOrganization',
    6 => 'schacHomeOrganizationType',
    7 => 'sn',
  ),

SP metadata seadistuse lõppu

SSO sisselogimine

Kirjeldus

...

Kui SSO-ga sisse logida, siis on võimalik kasutada ka tavalist Logout nuppu, kuid siis on võimalik sama sessiooni jooksul SSO Login nuppu kasutades ilma paroolita sisse saada. Kui Metashare kasutajana olla sisse logitud, siis SSO Logout nupu kasutamine annab tulemuseks Internal Server Error (500), võimaldades siiski tööd jätkata. SSO kaudu sisselogituna vajutades SSO Logout nuppu logitakse kasutaja SSO teenusest välja (uuesti sisse logimiseks on vaja uuesti valida ühenduspunkt, kasutajanimi ja sisestada parool), kuid avanenud lehel olev tekstiline sisselogimiskoht (Log in again) viitab olematule urlile. Nüüd töötab korralikult.

Vaja nõu

  • Me ei saa kaotada nuppu, kus oleks kirjas "Logout", selle alusel orienteerub Metashare enda metaandmete rehitseja, samuti see jupp, mille abil saab metaandmeid Fedorasse üle kanda (logib automaatselt sisse ja pärast välja).
  • Võibolla võime kaotada ära lihtsalt Login nupu, kuid jätta alles sisselogimise urli (sünkroniseerimiseks ja administreerimiseks) ja jätta nähtavaks ainult SSO Login nupu?
  • Kas me võiksime ära kaotada Register nupu, mis on ette nähtud oma andmete saatmiseks, et saada kasutajakontot?
  • Kui me lähtume sellest, et kasutajad peaksid edaspidi sisenema SSO kaudu, siis me peaksime neid instrueerima, et nad oma SSO kasutajakontodega vanad kontod "üle võtaksid".

...

failkommentaar
header.htmlSSO Login ja SSO Logout nupud

Djangosaml installatsioonis muudetud failid

Kaustas /usr/local/lib/python2.7/dist-packages/djangosaml2

failkommentaar
backends.pyTäisnime (cn) lahutamine ees- ja perekonnanimeks