Configurer un Idp par défaut

Version: Shibboleth SP v2.3.1

Fédération: AAI

Problème:

Comment rediriger le login vers un IdP en particulier, sans passer par le WAYF de Switch ?

Solution:

Dans le fichier Shibboleth2.xml, rajouter un SessionInitiator contenant l'identifiant entityID=“https://idp.unige.ch/idp/shibboleth” de l'IdP que l'on trouve dans le fichier des metadata.

Ne pas oublier d'indiquer qu'il faut l'utiliser par défaut en lui donnant l'attribut isDefault=“true”:

<!-- Default example supporting the new-style of discovery service. -->            
<SessionInitiator type="Chaining" Location="/DS" id="DS" relayState="cookie">
  <SessionInitiator type="SAML2" acsByIndex="false" acsIndex="1" template="bindingTemplate.html"/>
  <SessionInitiator type="Shib1" acsIndex="5"/>
  <SessionInitiator type="SAMLDS" URL="https://wayf.switch.ch/SWITCHaai/WAYF"/>
</SessionInitiator>
 
<!-- An example using an old-style WAYF, which means Shib 1 only unless an entityID is provided. -->
<!--
<SessionInitiator type="Chaining" Location="/WAYF" id="WAYF" relayState="cookie">
  <SessionInitiator type="SAML2" acsByIndex="false" acsIndex="1" template="bindingTemplate.html"/>
  <SessionInitiator type="Shib1" acsIndex="5"/>
  <SessionInitiator type="WAYF" acsIndex="5" URL="https://wayf.switch.ch/SWITCHaai/WAYF"/>
</SessionInitiator>
-->
 
<!-- An example directs to a specific IdP's SSO service (favoring SAML 2 over Shib 1). -->
<SessionInitiator type="Chaining" Location="/Login" id="MyIdP" relayState="cookie" entityID="https://idp.unige.ch/idp/shibboleth" isDefault="true">
  <SessionInitiator type="SAML2" acsByIndex="false" acsIndex="1" template="bindingTemplate.html" outgoingBindings="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" />
  <SessionInitiator type="Shib1" acsIndex="5"/>
</SessionInitiator>

WikiTips

Outils pour utilisateurs

Outils du site

Configurer un Idp par défaut

Outils de la page