Mecanismo de Autenticação para o Recorder Educast

Instruções de configuração do novo serviço Recorder Educast

Estas são as instruções de configuração de um IdP Shibboleth para o serviço Recorder do Educast, disponível no endereço: https://recorder.educast.fccn.pt/

Adicionar neste ficheiro o novo serviço, na zona de RelyingParties.

Novo RelyingParty

<!-- Recorder Educast -->
<rp:RelyingParty id="https://recorder.educast.fccn.pt/simplesamlphp" provider=“[entityID do IDP da sua instituição]" defaultSigningCredentialRef="IdPCredential" >
<rp:ProfileConfiguration xsi:type="saml:SAML2SSOProfile" encryptNameIds="never" />
</rp:RelyingParty>

Ficheiro attribute-filter.xml

Adicionar no final do ficheiro estes atributos para o serviço https://recorder.educast.fccn.pt

<afp:AttributeFilterPolicy>
<afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://recorder.educast.fccn.pt" />

<afp:AttributeRule attributeID="transientId">
<afp:PermitValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>

<afp:AttributeRule attributeID="Givenname">
<afp:PermitValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>

<afp:AttributeRule attributeID="displayName">
<afp:PermitValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>

<afp:AttributeRule attributeID="Mail">
<afp:PermitValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>

<afp:AttributeRule attributeID="eduPersonPrimaryAffiliation">
<afp:PermitValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>

<afp:AttributeRule attributeID="homeOrganization">
<afp:PermitValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>

</afp:AttributeFilterPolicy>

Depois de alterados os ficheiros, o IdP deve ser reiniciado. O Serviço Recorder EDUcast pode ser acedido através do seguinte link: https://recorder.educast.fccn.pt/.