Đây là lệnh shib-metagen có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
shib-metagen - Tạo siêu dữ liệu cho Shibboleth SP
SYNOPSIS
shib-metagen [-12ADLNO] [-c cERT [-c cERT ...]]
[-e ID phap nhân] [-f định dạng [-f định dạng ...]]
[-h chủ nhà [-h chủ nhà ...]] [-n chủ nhà [-n chủ nhà ...]]
[-l máy chủ lưu trữ] [-o cơ quan]
[-a quản trị viên [-a quản trị viên ...]]
[-s hỗ trợ [-s hỗ trợ ...]]
[-t công nghệ cao [-t công nghệ cao ...]] [-u url]
MÔ TẢ
Tạo siêu dữ liệu cho Shibboleth SP. Siêu dữ liệu được in ở đầu ra tiêu chuẩn. Phần lớn
trong số các tham số là tùy chọn, nhưng ít nhất một trong số -h or -n phải được đưa ra để chỉ định
tên máy chủ để sử dụng trong việc tạo URL cho dịch vụ Shibboleth cho SP. Khác
siêu dữ liệu có thể được thêm bằng cách sử dụng các tham số dòng lệnh khác. Hầu hết các thông số có thể là
đưa ra nhiều lần.
LỰA CHỌN
-1 Tạo siêu dữ liệu SAML 1.0. Mặc định, nếu không -1 cũng không -2 được cho, là để
tạo siêu dữ liệu cho cả SAML 1.0 và SAML 2.0.
-2 Tạo siêu dữ liệu SAML 2.0. Mặc định, nếu không -1 cũng không -2 được cho, là để
tạo siêu dữ liệu cho cả SAML 1.0 và SAML 2.0.
-A Bao gồm siêu dữ liệu giả.
-a quản trị viên
Một địa chỉ liên hệ quản trị cho Shibboleth SP này. Tùy chọn này có thể bị bỏ qua, trong
trường hợp nào siêu dữ liệu liên hệ quản trị không được bao gồm hoặc có thể được cung cấp nhiều
lần để liệt kê nhiều địa chỉ liên hệ. quản trị viên nên ở dạng "đầu tiên / cuối cùng / email " Ở đâu
Thành phố điện khí hóa phía tây dãy núi Rocky đầu tiên là tên đã cho và cuối cùng là họ.
-c cERT
Chỉ định chứng chỉ SSL được sử dụng để xác định SP Shibboleth này. Tùy chọn này có thể là
được đưa ra nhiều lần để chỉ định nhiều chứng chỉ. Nếu nó không được đưa ra,
chứng chỉ mặc định là sp-cert.pem trong thư mục làm việc hiện tại.
-D Bao gồm thông tin dịch vụ khám phá trong siêu dữ liệu. Theo mặc định, dịch vụ khám phá
thông tin không được bao gồm.
-e ID phap nhân
ID thực thể cho SP này. Đây phải là số nhận dạng duy nhất cho SP này và phải là
URL. Nếu như -o được đưa ra và -u không được đưa ra, ID phap nhân được sử dụng làm URL cho
tổ chức điều hành SP Shibboleth này. Nếu nó không được chỉ định, nó sẽ mặc định là
"https: //host / shibboleth " Ở đâu chủ nhà là đối số cho cái đầu tiên -h tùy chọn.
-f định dạng
Bao gồm NameIDFormat này trong siêu dữ liệu. Tùy chọn này có thể được đưa ra nhiều lần.
-h chủ nhà
Tên máy chủ cho SP này (có thể là máy chủ ảo). Hoặc tùy chọn này, -n Tùy chọn,
hoặc là -l tùy chọn phải được chỉ định ít nhất một lần. Nó nên được lặp lại cho mỗi
máy chủ ảo phản hồi giao thức Shibboleth. -h nên được sử dụng cho
tên máy chủ hoặc máy chủ ảo sử dụng SSL.
-L Bao gồm thông tin Đăng xuất một lần trong siêu dữ liệu. Điều này không được bao gồm theo mặc định.
-l danh sách máy chủ
Đọc danh sách tên máy chủ cho SP này từ một tệp. Mỗi dòng của tệp sẽ là
được coi như thể nó được chuyển như một đối số cho -h tùy chọn để chỉ định một tên máy chủ hoặc
máy chủ ảo phản hồi giao thức Shibboleth và sử dụng SSL.
-N Bao gồm thông tin quản lý NameID trong siêu dữ liệu. Điều này không được bao gồm bởi
mặc định.
-n chủ nhà
Tên máy chủ cho SP này (có thể là máy chủ ảo). Hoặc tùy chọn này, -h, Hoặc
-l tùy chọn phải được chỉ định ít nhất một lần. Nó nên được lặp lại cho mọi ảo
máy chủ lưu trữ phản hồi giao thức Shibboleth. -n nên được sử dụng cho tên máy chủ hoặc
máy chủ ảo không sử dụng SSL để bảo vệ giao tiếp Shibboleth.
-O Bao gồm các khai báo không gian tên XML trong siêu dữ liệu đã tạo. Đây là mặc định.
-o cơ quan
Tên của tổ chức điều hành SP Shibboleth này. Tùy chọn này có thể được đưa ra
chỉ một lần và có thể bị bỏ qua, trong trường hợp đó, siêu dữ liệu của tổ chức không được bao gồm.
Điều này thường không cần thiết nhưng có thể được sử dụng bởi các hệ thống phần mềm khác cho các mục đích
chẳng hạn như hiển thị danh sách các thực thể có tên mà con người có thể đọc được.
-s hỗ trợ
Liên hệ hỗ trợ cho Shibboleth SP này. Tùy chọn này có thể bị bỏ qua, trong trường hợp đó
siêu dữ liệu liên hệ hỗ trợ không được bao gồm hoặc có thể được cung cấp nhiều lần vào danh sách
nhiều địa chỉ liên hệ. hỗ trợ nên ở dạng "đầu tiên / cuối cùng / email " Ở đâu Thành phố điện khí hóa phía tây dãy núi Rocky đầu tiên is
tên đã cho và cuối cùng là họ.
-t công nghệ cao
Liên hệ kỹ thuật cho Shibboleth SP này. Tùy chọn này có thể bị bỏ qua, trong trường hợp đó
siêu dữ liệu liên hệ kỹ thuật không được bao gồm hoặc có thể được cung cấp nhiều lần vào danh sách
nhiều địa chỉ liên hệ. công nghệ cao nên ở dạng "đầu tiên / cuối cùng / email " Ở đâu Thành phố điện khí hóa phía tây dãy núi Rocky đầu tiên là
tên đã cho và cuối cùng là họ.
-u url
Đặt URL cho tổ chức. Thông tin này chỉ được sử dụng nếu -o Tùy chọn là
cũng được đưa ra để chỉ định tên của tổ chức. Nếu như -o được đưa ra và -u không phải là
đã cho, ID thực thể (được đặt bằng -e) được sử dụng làm URL của tổ chức.
Sử dụng shib-metagen trực tuyến bằng các dịch vụ onworks.net