...
OpenID Federation Services kan konfigureras lokalt med hjälp av applikationens konfigurationsfiler. Konfigurationen styr vilka federationsentiteter instansen representerar, vilka federationstjänster som exponeras och vilket metadata som publiceras.
Konfigurationens struktur
Den lokala konfigurationen är uppbyggd kring de federationsentiteter som instansen representerar.
På övergripande nivå består konfigurationen av:
- gemensamma inställningar
- Trust Anchors
- Intermediates
- Resolvers
- Trust Mark Issuers
Exempel på struktur:
federation
└── local-registry
├── trust-anchors
├── intermediates
├── resolvers
└── trust-mark-issuersVarje federationsentitet konfigureras separat.
För respektive federationsentitet kan bland annat följande information konfigureras:
...
Konfigurationen avgör vilka entiteter som exponeras via Federation List Endpoint och vilket innehåll som används när Entity Statements genereras.
Exempel
Följande exempel visar den övergripande strukturen för en lokal konfiguration.
federation:
local-registry:
trust-anchors:
- entity-id: https://ta.example.se
subordinates:
- entity-id: https://rp.example.se
- entity-id: https://as.example.seDrift
- Komponenten levereras som öppen källkod i form av en Spring Boot-applikation.
- För att underlätta installation och drift publiceras även container-images.
- Driftmiljö, driftsättning och förvaltning väljs och ansvaras för av den organisation som använder komponenten
...