Service de découverte de la fédération

Fonction

Le service de découverte est constitué d'une application web assurant le support des protocoles WAYF (Shibboleth) et Discovery Service (SAML2), permettant à l'utilisateur d'un service de la fédération de choisir son fournisseur d'identité à partir d'une liste constituée automatiquement à partir des métadonnées de cette fédération.

Utilisation

Le service offre trois points de contacts différents, correspondant à trois fédérations différentes:

Par défaut, l'interface propose également dans chaque cas l'utilisation de l'IdP du CRU, qui n'est pas inscrit dans la fédération éducation-recherche. L'affichage de cette possibilité peut être désactivé en ajoutant l'option cru=no à l'URL, c'est-à-dire par exemple https://discovery.renater.fr/renater?cru=no.

Attention, le fait de proposer ou non à l'utilisateur l'utilisation d'IdPs externes à la fédération est indépendant de la confiance accordée à ces IdPs, qui elle se configure au niveau du SP, en intégrant explicitement leurs métadonnées. La liste des possibilités d'identification proposées à l'utilisateur doit donc être cohérente avec celles qui sont effectivement reconnues par le service, pour ne pas les mettre en situation d'échec.

Plus d'information

Voir les questions & réponses concernant le service de découverte sur le site web de la fédération.