Följade steg behöver du följa för att ansluta en SP till SWAMID:

Metadata och signaturvalidering

Börja med att ladda ner signerigs-certifikatet för SWAMID från https://md.swamid.se/md/md-signer.crt. Spara det som swamid-signer.crt i /etc/shibboleth (om din SP följer normal katalogstruktur).

Lägg sedan till följande i shibboleth2.xml bland alla andra MetadataProvider-element:

<MetadataProvider 
   type="XML" 
   uri="http://md.swamid.se/md/swamid-1.0.xml"
   backingFilePath="swamid-1.0.xml" reloadInterval="300">
      <SignatureMetadataFilter certificate="swamid-signer.crt"/>
</MetadataProvider>

Attribut

Du kommer antagligen att vilja aktivera lite fler attribut än de som är aktiverade per default

Discovery Service och/eller WAYF

För att användarna ska hitta till sina IdPer använder man normalt en speciell tjänst som låter användare välja bland en lista av IdPer. Läs mer om hur du konfigurerar Discovery Service och WAYF i din SP. När du gjort detta är du klar för en omstart av shibd för att ändringarna ska ta effekt.

Omstart och test

# /etc/init.d/shibd restart

Om allt fungerar så ska det straxt skapas en fil /var/run/shibboleth/swamid-1.0.xml med SAML2 metadata i. Om filen inte dyker upp beror det oftast på att shibd inte startar eller på att det smugit sig in något syntaxfel i någon av konfigurationsfilerna. Kolla loggarna!

Registrera tjänsten i SWAMID

För att din tjänst ska kunna logga in via IdP:er i SWAMID måste SPs metadata läggas in i http://md.swamid.se/md/swamid-1.0.xml. Detta åstadkommer du genom att skicka ett mail till operations@swamid.se och tala om vad SPn används till, vem som ansvarar för den samt uppge hostnamnet till SPn. Om du ändrar i konfigurationen i din shibboleth2.xml så kan det betyda att metadata i SWAMID måste uppdateras - skicka isåfall ett nytt mail till operations@swamid.se och tala om vilken SP som ska uppdateras. Detta är speciellt viktigt om du byter nycklar eller certifikat.