...
Tjänsten kan köras i två huvudsakliga driftlägen:
- Lokal konfigurationStandalone mode
Instanskonfiguration hanteras lokalt via properties/YAML-konfiguration. - Managed modeRegistry-baserad konfiguration
Instanser hämtar sin konfiguration från ett externt registry-systemOpenID Federation Registry. Detta möjliggör central administration och via ett webbgränssnitt för federationshantering. I detta läge kan flera noder grupperas bakom lastbalanserare och dela gemensam federation-konfiguration. Flera instanser kan dela samma konfiguration och köras bakom en lastbalanserare för hög tillgänglighet.
OBS! OpenID Federation Registry utvecklas fortfarande och är inte släppt som open source
...
OpenID Federation Services kan konfigureras lokalt med hjälp av applikationens konfigurationsfiler. Konfigurationen styr vilka federationsentiteter instansen representerar, vilka federationstjänster som exponeras och vilket metadata som publiceras.
Konfigurationens struktur
Den lokala konfigurationen är uppbyggd kring de federationsentiteter som instansen representerar.
På övergripande nivå består konfigurationen av:
- gemensamma inställningar
- Trust Anchors
- Intermediates
- Resolvers
- Trust Mark Issuers
Exempel på struktur:
...
federation
└── local-registry
├── trust-anchors
├── intermediates
├── resolvers
└── trust-mark-issuersVarje federationsentitet konfigureras separat.
För respektive federationsentitet kan bland annat följande information konfigureras:
...
Konfigurationen avgör vilka entiteter som exponeras via Federation List Endpoint och vilket innehåll som används när Entity Statements genereras.
Exempel
Följande exempel visar den övergripande strukturen för en lokal konfiguration.
federation:
local-registry:
trust-anchors:
- entity-id: https://ta.example.se
subordinates:
- entity-id: https://rp.example.se
- entity-id: https://as.example.se...