AAI

Hogy kezdjem?

Alapok és fogalmak

Föderáció

Az Identitás Föderáció olyan intézmények halmaza, amelyek között lehetséges az identitás-informác...

Föderációs modellek

SAML Liberty Alliance WS-Federation OpenID Ügyfélkapu .NET Passport Moira PAPI EduGAIN EduROAM

Metadata

Ahhoz, hogy a föderációban résztvevő entitások biztonságosan tudjanak kommunikálni egymással, szü...

Pont-pont bizalmi kapcsolati modell

Két intézmény egymással közvetlenül köt megállapodást az identitás-információk átadásáról. Ez leh...

WAYF

A WAYF szó a Where Are You From? mondat rövidítése. Olyan szolgáltatást jelent, amely kideríti, h...

SAML

SAML 1.1 SAML 2.0 Bindingok TODO Profilok SAMLBrowserPOST SAMLBrowserArtifact TODO

OpenID

Mi az OpenID? Az OpenID egy nyílt, decentralizált, ingyenes keretrendszer felhasználóközpontú dig...

HREF/eduID föderációhoz kapcsolódó tudnivalók

HREF

Magyarországi felsőoktatási és kutatói föderáció (Hungarian Research & Education Federation) A fö...

HREFContract

A HREF Föderáció nem jogi személy, így a szerződést formálisan a Föderációs Operátor és a Tag ill...

HREF műszaki előírások

A dokumentum célja, hogy a HREF Föderációhoz csatlakozó Tagok és Partnerek számára elvárásokat és...

HREFChecklist

Előzetes ellenőrzés Az alábbi listán haladunk végig egy-egy csatlakozási kérelem beérkeztekor, és...

HREF alapelvek és alapvető szabályok

Föderációs alapelvek A föderáció célja, hogy a felhasználók úgy vehessenek igénybe szolgáltatáso...

HREF attribútum specifikáció

A specifikáció célja A föderációban az IdP SAML attribútumokban ad meg adatokat a felhasználóról...

HREFJoin

Az eduID föderációhoz való csatlakozás folyamata A csatlakozni kívánó tag/partner jelzi csatlako...

HREF szolgáltatási szint megállapodás

Műszaki szolgáltatások Metadata A metadata a föderáció tagjait leíró, a föderációs operátor által...

HREFServices

Föderációs Szolgáltatások Tagi Szolgáltatások A Tag az alábbi szolgáltatásokat regisztrálhatja a ...

HREF Key Rollover 2020

Bevezetés A HREF új metaadat aláírókulcsra áll át a SAML 2.0 metaadataiban (HREF-2020). A HREF sz...

HREF Key Rollover 2020 English

Introduction The Hungarian Research and Educational Federation is migrating to a new metadata sig...

HREF Key Rollover 2025

Bevezetés A HREF új metaadat aláírókulcsra áll át a SAML 2.0 metaadataiban (HREF-2025). A HREF sz...

HREF Key Rollover 2025 English

Introduction The Hungarian Research and Educational Federation is migrating to a new metadata sig...

Federation Policy

About eduID Hungarian Research and Educational Federation (HREF) is a SAML2-based Identity Federa...

HREFUseCaseStub

NIIF AAI felhasználási lehetőségek Szolgáltatások Hallgatóknak Oktatóknak Adminisztratív szem...

Sirtfi

Security Incident Response Trust Framework for Federated Identity (SIRTFI) A SIRTFI kezdeményezés...

HREFPolicyStub

Általános elvárások A Tag és Partner az NIIFI-vel az NIIF AAI üzemeltetése érdekében folyamatosa...

HREFMetadataRegistrationPracticeStatement

Metadata Registration Practice Statement Federation Name: eduID Federation Operator: NIIFI, Hunga...

HREF metadata specifikáció

A föderációs metaadat célja, hogy a föderációban részt vevő intézmények illetve entitások technik...

FederationStats

Federation usage statistics !!! warning "A szócikk vagy fejezet még megírásra vár" I am a stub, p...

HREFGlossary

Föderáció Olyan bizalmi szövetség, melynek résztvevői elfogadják egymás felhasználóit azonosított...

URN

Registrations in the urn:geant:niif.hu Namespace GEANT has delegated the operation of urn:geant:n...

URN SCHAC

URN schac sémák

URN Registry

Géant névtér A Dante regisztrált egy önálló namespace-t a Géant számára urn:geant néven. Ezt a na...

Shibboleth

Shib2IdPMobileLogin

A Shibboleth autentikációs képernyője tetszőlegesen testre szabható. A fájl a war/idp.war-ban tal...

Shib2IdpSUSE

Shibboleth 2 IdP függőségeinek beállítása OpenSUSE alatt Debian telepítési útmutató: Shib2IdpInst...

Shib3IdpARP

Shibboleth 3 IdP attribútum szűrés beállítása Vonatkozó állományok: {idp.home}/conf/attribute-fi...

Shib2IdpTomcat6

Ezt a lapot össze kellene vonni ezzel, és az elavult infókat frissíteni JVM beállítások A Tomcat6...

WebmailShibboleth

Shibboleth, Webmail, IMAP Proof-of-concept In English Requirements The webmail software must not...

Shibboleth2 SP

Telepítési leírások Shibboleth 2 SP telepítése forrásból Konfigurációs leírások Shibboleth 2 S...

Shibboleth2 DiscoveryService

Shibboleth2 Discovery Service A Discovery Service ugyanazt a szerepet játssza a Shibboleth2 infra...

Shibboleth3 IdP

Telepítési leírások Shibboleth 3 IdP telepítése (Debian 8 + Jetty 9.2) Shibboleth 3 IdP éles szo...

Shibboleth Service Provider SP

Az alábbi lapon megkíséreljük összefoglalni a legfontosabb lépéseket, melyek általános esetben el...

Shib2IdpAuth

Autentikáció nativan, Shib2Idp-ből LDAP-alapon Szerkesszük a ${SHIB_HOME}/conf/login.config -ot...

ShibAndEdugain

Loading metadata Metadata downloaded from https://mds.edugain.org Strange things Metadata is not...

Shib3IdpMetadata

Shibboleth 3 IdP metaadat beállítása Vonatkozó állományok: {idp.home}/conf/metadata-providers.xm...

Shib3IdpInstall

Az alábbiakban a Shibboleth 3 Identity Provider telepítése olvasható egyszerű beállítással. A te...

Shibenv

Az alábbi test scriptek a Leuveni Egyetem Shibboleth oldaláról valók. (http://shib.kuleuven.be/do...

ShibIdPAttrib

REDIRECT Attribútum feloldás

Shibboleth2 IdP

Telepítési leírások Shibboleth 2 IdP telepítése (Debian + Tomcat6) Shibboleth 2 IdP telepítése (...

Shib2SPSourceInstall

Függőségek Fordítás A Shibboleth fordításához néhány "külső" csomagot is le kell fordítani. lo...

Shib2PersistentId

Perzisztens azonosító használata Shibboleth2 IdP esetén Ez az oldal a Shibboleth storedId plugin ...

Shib2IdpInstall

Előkészületek entityID Fontos, hogy az entityID egyedi és állandó legyen. Javasolt forma: https...

Shib2SPConfig

Az Shibboleth 2 SP-t a shibboleth.xml állományon keresztül konfigurálhatjuk. Ebben a leírásban fe...

ShibSPInstallDebian

Ez egy elavult lap, használd ezt helyette! A Debian 4.0 (Etch) már tartalmazza a Shibboleth SP-t ...

Shibboleth Service Provider SP és Docker

Az alábbi lapon összefoglaljuk a legfontosabb lépéseket, melyek általános esetben elegendőek ahho...

Shibboleth

Architektúra Profilok Shibboleth POST Profile Shibboleth Artifact Profile Lazy Session Attribute...

Shib2IdpConnectionPool

Mi is az a connection pooling? A Java webalkalmazások általában többszálú, hosszú életciklusú kör...

ShibIdPX509LdapAuthentication

Shibboleth 2.x IdP X.509/LDAP autentikációs modul Ezen az oldalon az NIIF által fejlesztett X.50...

Shibboleth SP

Telepítési leírások Shibboleth SP telepítés Konfigurációs leírások SP alkalmazás konfigurációj...

Shib2IdpCluster

Shibboleth 2.1 IdP klaszterezése Klaszter terminológia Node egy, a szolgáltatást futtató csomópo...

SimpleSAMLphp

Az alábbi lapon megkíséreljük összefoglalni a legfontosabb lépéseket, melyek általános esetben el...

SimpleSAMLphp proxy vidyo portálhoz

Vidyo Portal Authentication Proxy A vidyo portál utolsó fejlesztései lehetővé tették a SAML alapú...

Alkalmazások samlizálást segítő teszt IdP simplesamlPHP segítségével

Telepítünk egy SSP egyedet valamelyik szerverünkre. Engedélyezzük a userpass auth forrás modu...

SimpleSAMLphp NIIF ldap séma mapping

A simpleSAMLphp különböző attribútum mappinget használ az attribúmnevek átfordításaihoz. A href l...

Single Logout in Shibboleth IdP

Important notes on third party cookies In some browsers, the IFrame-driven front-channel logout d...

Attribute Conversion for simpleSAMLphp

This page describes the features of Attribute Conversion and Filtering library for simpleSAMLphp ...

SimpleSAMLMixedMetadata

Ez a vázlatos leírás egy olyan SimpleSAMLphp IdP (vagy SP) konfigurálásában kíván segítséget nyúj...

SSP2

Az alábbi lapon megkíséreljük összefoglalni a legfontosabb lépéseket, melyek általános esetben el...

Kiegészítő tudnivalók

Intézmény átnevezés

Sok esetben merül fel az a kérdés, hogy eduID tagintézmény névváltozása esetén mi a teendő. Alább...

Erasmusplus ESI

Erasmus+ és ESI Az Európai Hallgatói Kártya Kezdeményezés részeként az Európai Bizottság 2021 jún...

Tanúsítványok a föderációban

SAML2 föderációkban az entitásoknak ismerniük kell egymás publikus kulcsát (amelyet X.509 tanúsít...

Interoperabilitás mátrix

Interoperabilitás mátrix Tesztelt szoftverek Shibboleth 2.0 IdP metadata: papigw-shibboleth2-id...

AA Testing

The following shell script uses curl to query a SAML2 Attribute Authority. You need a valid princ...

EduIDTest

hosts file használata A hosts file meglehetősen egyszerűen használható eszköz arra, hogy élesben ...

Publikációk

AAI előadás a 2007-es Networkshopon AAI és Shibboleth (HBONE Workshop)

SSP EntityCategories

Ez a lap a simpleSAMLphp EntityCategories moduljának továbbfejlesztett változatához tartozó beáll...

EntraID in eduID.hu

Overview This document explains how to configure SimpleSAMLphp so that it uses Microsoft Entra I...

AAI AzureADasAuthsource

Amennyiben Azure AD-ban tároljuk a felhasználói adatokat, úgy lehetőség van azt azonosítási forrá...

SamlSign

Parancssoros eszköz, melyhez debian alatt az opensaml2-tools csomagot kell telepíteni. A program ...

Elavult / Archív

Shibboleth IdP konfigurációja

Elavult információFigyelem: a Shibboleth szoftver ezen változata már nem támogatott. Az új verzió...

Attribútum kiadás

Elavult információFigyelem: a Shibboleth szoftver ezen változata már nem támogatott. Az új verzió...

Alkalmazások illesztése

Drupal shib_auth module (angolul / in English) Drupal illesztése Shibboleth-hez (elavult) MediaW...

AAIInterop-Shib2SimpleSAMLphp

!!! bug "Elavult információ" **Figyelem**: ez a szakasz vagy szócikk elavult információkat tartal...

AAIInterop-OpenSSOShib2

Elavult információFigyelem: ez a szakasz vagy szócikk elavult információkat tartalmazhat! OpenSS...

Shibboleth IdP telepítés Debian

!!! bug "Elavult információ" **Figyelem**: a Shibboleth szoftver ezen változata már nem támogatot...

Shibboleth IdP

Elavult információFigyelem: a Shibboleth szoftver ezen változata már nem támogatott. Az új verzió...

Resource Registry

Elavult információFigyelem: ez a szócikk elavult, a Resource Registry megújult egy ideje! Alapfo...

UApprove

WarningEz jelen formájában egy elavult lap, hamarosan frissítésre kerül uApprove Felépítés Az ...

NIIFI IdP

Tulajdonság Érték Intézmény (IdP) neve NIIF Intézet IdP szoftver Shibboleth IdP 2.1 Te...

Döntési táblázat

Döntési módok Aktív többségi döntés: Tagok Tanácsának 50% + 1 döntése Gyorsított döntés cél: gy...

RelyingParty

A Shibboleth terminológiában a RelyingParty kifejezés jelenti a "másik fele(ke)t". Egy RelyingPar...

ProviderId

A föderációban résztvevő entitásokat (Identity Provider, Service Provider) providerId azonosítja ...

AAI

Meghatározások Föderáció Pont-pont bizalmi kapcsolati modell Metadata Föderációs modellek Home L...

FastCGI

Amennyiben úgy szeretnék Shibboleth SP-t beüzemelni, hogy biztonsági, vagy bármilyen egyéb megfon...

Lazy Session

Általában a Shibboleth SP Apache modul csak akkor enged hozzáférést az erőforráshoz (oldalhoz), h...

AAI és Shibboleth 2007.11.07

Elhangzott a 2007-es HBONE Workshopon Letöltés OpenOffice formátum PDF formátum

ArpFilterProposal

ArpFilter before the profile servlet - support for other authentication modules ArpFilter and Arp...

MediaWikiShibboleth

Shibboleth Authentication Extension: http://www.mediawiki.org/wiki/Extension:Shibboleth_Authenti...

Attribútum feloldás

A felhasználó azonosítása után az IdP még csak a REMOTE_USER változóban megkapott principal azono...

OpenSSO IdP - SimpleSAMLphp SAML2 SP

Cél OpenSSO hosztolt IdP és SimpleSAMLphp SP összekapcsolása a SAML2 protokoll segítségével. Simp...

Attribute Conversion for eduGAIN

JRA5 Attribute Conversion allows a Bridging Element administrator to define rules to transform at...

Xmltooling Log4cpp patch

--- xmltooling/soap/impl/SOAPClient.cpp.orig 2008-03-14 23:50:29.000000000 +0100 +++ xmltoolin...

IdP Operational Requirements

Purpose of this document This document defines identity management and system operation requireme...

Openidp

Az openIdP (open.eduid.hu) az eduID egy olyan azonosító szervezete, amelybe bárki regisztrálhat, ...

Shib3IdpAttrib

Shibboleth 3 IdP attribútum feloldás beállítása Vonatkozó állományok: {idp.home}/conf/attribute-...

Common-lib-terms

Meghatározás A common-lib-terms az eduPersonEntitlement attribútum egy speciális jelentéssel felr...

Károkozási táblázat

/- X -> User IdP SP Föderáció User Azonosító adatok ellopásával más felhasználó nevében ve...

ErrorNoStatement

Első tipp: rosszul jár az SP vagy az IdP órája

Drupal Shibboleth module

Drupal shib_auth module enables Shibboleth authentication for Drupal CMS. WarningThis document i...

Shibenv-PHP

Eredeti forrás: http://shib.kuleuven.be/download/sp/test_scripts/shibenv.php.txt <html> <head> ...

ShibMessages

HTTP headers Discovery Service, SAML2 Artifact Felhasználó -> SP (1) https://webadmin.iif.hu/tick...

AboutEduID.hu

Purpose of this document This document is a collection of the information specified in several sp...

Shib2IdpRHELQuickStart

Ideális esetben az alábbi lépéseket végigjárva működő IdP-t kaphatunk RHEL, vagy ezzel rokonrends...

NIIFSchema

NIIF LDAP Schema Versioning Current version: 2.3 Change log changes in 2.4 extend niifAuthenti...

Shib2SP

Az SP-t a shibboleth2.xml állományon keresztül konfigurálhatjuk. Ebben a leírásban feltételezzük,...

FedEntitiesLogging

Naplózási szintek ** Shibboleth naplózási szintek:** NONE: semmi ERROR: hibaüzenetek (ebben az e...

OpenSSO IdP - Shibboleth2 SP

Cél http://maszat.sch.bme.hu -n futó OpenSSO-n IdP létrehozása, és a https://sandbox.aai.niif.hu/...

MTA Sztaki IdP

Tulajdonság Érték Intézmény (IdP) neve MTA SZTAKI IdP szoftver nincs megadva Technikai...

Dunaújvárosi Főiskola IdP

Tulajdonság Érték Intézmény (IdP) neve Dunaújvárosi Főiskola (idp2.duf.hu) IdP szoftver ...

IdP whichone

A legfontosabb, hogy föderációs oldalról nincs különbség a Shibboleth és a SimpleSAML között, aza...

Shibboleth troubleshooting

Session creation error Invalid assertion consumer service URL Unauthorized identity provider ...

VO

Terminológia Virtual Organization (VO): Felhasználókból álló csoport VO Service: Alkalmazás, mel...

Scope

A scope egy intézményhez tartozó DNS domain, amely az intézmény birtokában van vagy rendelkezésér...

ShibTest

Ha már úgy gondoljuk, hogy készen vagyunk az IdP beállításaival az SP beállításaival és a kö...

Szövetségi alapon történő felhasználó azonosítás Huntéka könyvtári alkalmazásokban

Könyvtári alkalmazás használati esetei Könyvtári és föderatív azonosságok A könyvtári alkalmazás ...

Shib3IdpProd

Shibboleth 3 IdP éles szolgáltatás építése Linux rendszer-szolgáltatás Debian-on Az alábbi paranc...

Shib2IdpRHEL

Előkészületek entityID Tanúsítvány JDK https://wiki.shibboleth.net/confluence/display/SHIB2/JVMTu...

AAIGettingStarted

AAI Getting Started

ElsevierSP

Speciális eduPersonTargetedID kiadásának beállítása Shibboleth IdP alatt vim [/path/to]/shibbolet...

Tomcat55 to Tomcat6

Tomcat6 telepítés Debianra (Lenny) Debian testing tárolók beállítása Mivel az újabb fejlesztések ...

SP Operational Requirements

Purpose of this document This document defines identity management and system operation requireme...

AAI szolgáltatási IP

eduID szolgáltatási IP-k 193.224.92.0/24 193.225.14.128/25 2001:738:0:431::/64

EduidFedStats

Ezen az oldalon a föderációban résztvevő IdP-k történő becsatornázásáról lehet olvasni. eduID s...

SessionCreationError

Ha Session creation failure üzenetet kapunk, azt jelenti, hogy a Shibboleth SP-nek - ugyan a webs...

FedReqDef

KÖTELEZŐ: az együttműködés minimális feltételeinek biztosítása érdekében egy intézmény vagy szol...

DrupalShibbolethReadmeDev

Drupal shib_auth module enables Shibboleth authentication for Drupal CMS. Installation and bootst...

Shib3IdpAuth

Shibboleth 3 Identity Provider (IdP) hitelesítés Shibboleth 3 OpenLDAP címtárhoz kapcsolása Szerk...

Shib2IdpAttrib

Az attribútum feloldást az IDP_HOME/conf könyvtárban található attribute-resolver.xml névre hallg...

Metadata Specification

Information about the entities of the Federation is maintained in a signed XML document, called t...

JoiningEduGAIN

Metaadatok Az eduGAIN csatlakozáshoz a csatlakozó entitásnak - akár IdP, akár SP - ismernie kell ...

Shibenv-PHP-Lazy

http://shib.kuleuven.be/download/sp/test_scripts/shibenv.php.txt alapján: <html> <head> <title>...

GoogleAuth

Alapok A wikiben részletezett többi megoldáshoz képest ez a fejezet kilóg a sorból, hiszen ez a m...

Eszközök

uApprove: User-consent (beleegyezési nyilatkozat) eszköz SamlSign: Metaadat aláíró és ellenőrző ...

Log4whatever

A Shibboleth korábban a log4cpp library 0.35-ös változatát használta, azonban ebben számos thread...

SLODemo

!!! warning For more complete description please go and see [how Single Logout is implemented](ht...

MDX

Az MDX, azaz MetaDataeXchange protokolt erőforrás optimalizálás céljából találták ki, hogy ne kel...

Shibenv-JSP

Eredeti forrás: http://shib.kuleuven.be/download/sp/test_scripts/shibenv.jsp.txt <html> <head> ...

MetadataTrust

Ez a szócikk a Metadata bizalmi kérdéseivel foglalkozik. A föderációk üzemeltetéhez hozzátartozik...

Shib2IdpTerracottaConfiguration

Shibboleth 2 Terracotta konfiguráció Shibboleth 2.1.2 IdP -hez <?xml version="1.0" encoding="UTF-...

Shib2IdpARP

Az attribútumok kiadását az IDP_HOME/conf könyvtárban található attribute-filter.xml névre hallga...

ShibIdpSLO

ÁTIRÁNYÍTÁS Single Logout in Shibboleth IdP

FedDev

Föderáció létrehozásával kapcsolatos lap. Föderáció Károkozási táblázat Döntési táblázat Metadat...

EduPersonAffiliation

A kép az eduPersonAffiliation értékeinek egy lehetséges ábrázolása. A pontos meghatározás az int...

IsPassive

Az isPassive SAML2-ben bevezetett lehetőség, mellyel azt szabhatjuk meg, hogy az azonosításnak úg...

AttributePushPull

Egy IdP és egy SP között az attribútumok átadása push és pull modell szerint történhet. Attribute...

Webhosting

Webhosting Futtatókörnyezet Apache 2.4.25 PHP 7.0.33 MariaDB 10.0.38 Tűzfal Szűrés kimenő és be...

OpenSSO

OpenSSO telepítése Az OpenSSO szerver letölthető a projekt oldaláról. Telepítéshez servlet-api tá...

Attribute Specification

Purpose of this document In a federation, information about the user is represented in SAML attri...

DrupalShibboleth

Elgondolás A Drupal saját maga szereti kezelni a felhasználóit - adatbázisban -, de az azonosítás...

Drupal telepítés

A Drupal aktuális verzióját az alábbi link segítségével lehet letölteni: https://ftp.drupal.org/f...