Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:securite:idp_shibboleth [2016/12/01 18:51] – créée bn8
+++ informatique:securite:idp_shibboleth [2016/12/01 18:58] – [Configuration] bn8
@@ Ligne 147: / Ligne 147: @@
   * Télécharger le fichier https://metadata.federation.renater.fr/renater/main/main-all-renater-metadata.xml dans le dossier //metadata// et faite le appartenir à l'utilisateur du service Tomcat
   * Télécharger le fichier https://metadata.federation.renater.fr/certs/renater-metadata-signing-cert-2016.pem dans le dossier //credentials//
+<note important>Le service devant télécharger régulièrement les metadatas de la fédération sur les serveurs de Renater, le certificat SSL utilisé par ceux-ci doivent être reconnu comme valide par le //keystore// utilisé par le service Tomcat. Pour cela, il peut être nécessaire d'ajouter le certificat SSL de l'autorité de certification utilisé par Renater au //keystore//.</note>
 === Attributs ===
@@ Ligne 272: / Ligne 274: @@
 chown tomcat: /opt/shibboleth-idp245/conf/renater-attribute-filters-all.xml /opt/shibboleth-idp245/conf/renater-attribute-filters-community.xml /opt/shibboleth-idp245/conf/edugain-attribute-filters-all.xml
 </code>
+<note important>Le service devant télécharger régulièrement les fichiers de configuration auprès de la fédération sur les serveurs de Renater, le certificat SSL utilisé par ceux-ci doivent être reconnu comme valide par le //keystore// utilisé par le service Tomcat. Pour cela, il peut être nécessaire d'ajouter le certificat SSL de l'autorité de certification utilisé par Renater au //keystore//.</note>
 ===== Procédures =====