Detta handlar om hur du lägger till Kalmar Unionen i din Shibboleth SP. Deltagande i Kalmar Unionen är frivillig för medlemmar i SWAMID. Om du har lagt till Kalmar Unionen till din SP eller IdP måste du informera operations@swamid.se för att din ändring ska vara synlig för de andra federationerna i Norden.


Börja med att ladda ner signerigs-certifikatet för Kalmar Unionen från http://www.kalmar2.org/kalmar2web/metadata_signing_certificate.html. Spara det som kalmar-signer.crt i /etc/shibboleth (om din SP följer normal katalogstruktur).

Lägg sedan till följande i shibboleth2.xml bland alla andra MetadataProvider-element:

<MetadataProvider 
   type="XML" 
   uri="http://kalmar2.org/simplesaml/module.php/aggregator/?id=kalmarcentral2&amp;set=saml2&amp;exclude=sweden"
   backingFilePath="kalmar-no-sweden.xml" reloadInterval="300">
      <SignatureMetadataFilter certificate="kalmar-signer.crt"/>
</MetadataProvider>

Gör sedan en omstart av shibd:

# /etc/init.d/shibd restart

Om allt fungerar så ska det straxt skapas en fil /var/run/shibboleth/kalmar-no-sweden.xml med SAML2 metadata i.