Mit der Aktualisierung auf den Identity Provider 3.3 fällt der RWTH Aachen zentrale Discovery Service (DS) weg. Um auch in Zukunft die Auswahl an Identity Providern einzuschränken, können Sie den Shibboleth Embedded Discovery Service (EDS) benutzen.

Embedded Discovery Service (EDS)

Beim EDS handelt es sich um einen Satz von Java Scripts, der sich in beliebige HTML-Seiten einbetten lässt und der mit dem vom Shibboleth SP ab Version 2.4 generierten Discovery Feed arbeitet (/Shibboleth.sso/DiscoFeed). Hierbei handelt es sich um (IdP-)Daten im JSON-Format, die aus den über ein oder mehrere MetadataProvider-Elemente verfügbaren Metadaten generiert werden - nach Anwendung etwaiger MetadataFilter, z.B. einer Whitelist von Entity IDs zugriffsberechtigter IdPs oder einer EntityCategory. Auf diese Weise lässt sich mit geringem Aufwand eine Einrichtungsauswahl realisieren, die ausschließlich IdPs von Einrichtungen enthält, deren NutzerInnen Zugriff auf den vom Service provider (SP) geschützten Dienst erhalten sollen.

Die offizielle Dokumentation zum EDS befindet sich im Shibboleth Wiki.

Hier eine kleine Anleitung, wie man den EDS selbst installiert:

Konfiguration des Service Providers (üblicherweise unter /etc/shibblet/shibboleth2.xml):

Konfiguration des Webservers

In die VHost Konfiguration einfügen: