# Shib3IdpAuth

Shibboleth 3 Identity Provider (IdP) hitelesítés

## Shibboleth 3 OpenLDAP címtárhoz kapcsolása

Szerkesszük az *{idp.home}/conf/ldap.properties* állományt az alábbiak szerint

```ini
...
## Connection properties ##
idp.authn.LDAP.ldapURL                          = ldap://ldap.intezmenyneve.hu:389
idp.authn.LDAP.useStartTLS                      = false
...
idp.authn.LDAP.bindDN                           = cn=pelda-admin-felhasznalo,dc=intezmenyneve,dc=hu
idp.authn.LDAP.bindDNCredential                 = jelszo

# Format DN resolution, used by directAuthenticator, adAuthenticator
# for AD use idp.authn.LDAP.dnFormat=%s@domain.com
idp.authn.LDAP.dnFormat                         =uid=%s,ou=people,dc=intezmenyneve,dc=hu
...
```

<p class="callout info">
<strong>Info</strong><br><br>
A Shibboleth Identity Provider 2-es és 3-as verziója közötti egyik fontos különbség az LDAP hitelesítés átalakítása és natív könyvtárak használata a korábbi JAAS helyett.
</p>

Dokumentáció: [https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration](https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration)