„SimpleSAMLphp” változatai közötti eltérés
(→Apache konfigurálás) |
(→SSP alapbeállítások) |
||
| 34. sor: | 34. sor: | ||
===SSP alapbeállítások=== | ===SSP alapbeállítások=== | ||
| + | Mielőtt aktiváljuk valamelyik főszolgáltatását (IdP,SP...) a telepített alkalmazásnak, néhány beállítást meg kell adnunk a konfigurációs fájlban <code>config.php</code>. | ||
| + | * '''Az "admin" felhasználó jelszavát, mellyel webes felületen keresztül be tud lépni a települő SSP-be.''' | ||
| + | 'auth.adminpassword' => 'ujjelszotirdide', | ||
| + | * '''Titkosítási feladatokhoz szükséges "salt", azaz véletlenszerűen összeálló karaktersorozat''' | ||
| + | 'secretsalt' => 'randombytesinsertedhere', | ||
| + | A karaktersorozat előállításában segíthet az alábbi parancs: | ||
| + | tr -c -d '0123456789abcdefghijklmnopqrstuvwxyz' </dev/urandom | dd bs=32 count=1 2>/dev/null;echo | ||
| + | * '''Elérhetőségeket, amely adatok bekerülnek majd a generált metaadatba''' | ||
| + | 'technicalcontact_name' => 'Gipsz Jakab', | ||
| + | 'technicalcontact_email' => 'jakab.gipsz@example.org', | ||
| + | * '''Nyelv és időzóna adatok''' | ||
| + | 'language.default' => 'hu', | ||
| + | 'timezone' => 'Europe/Budapest', | ||
A lap 2010. február 8., 14:08-kori változata
Az alábbi lapon megkíséreljük összefoglalni a legfontosabb lépéseket, melyek általános esetben elegendőek ahhoz, hogy működő SimpleSAMLphp(SSP) alkalmazást állítsunk üzembe.
Tartalomjegyzék
[elrejtés]Telepítés
Előkészületek
Ahhoz, hogy problémamentesen telepíthessük SSP alkalmazásunkat, az alábbi szoftverkomponenseknek kell működniük szerverünkön.
- PHP futtatására alkalmas webszerver
- PHP környezet (legalább 5.2.0 verzió)
- A következő PHP kiterjesztéseket engedélyezni kell
-
date,dom,hash,libxml,openssl,pcre,SPL,zlib - LDAP-ból történő autentikáció esetén:
ldap - Adatbázisból történő autentikáció esetén a megfelelő adatbázis-csatolót
mysql,pgsql - RADIUS szerveren keresztül történő autentikáció esetén:
radius - Assertion-ök titkosítása esetén:
mcrypt - Memcache használata esetén:
memcache
-
Letöltés és installálás
A legfrissebb változat letölthető http://code.google.com/p/simplesamlphp/ címről
cd /var tar xzf simplesamlphp-1.x.y.tar.gz mv simplesamlphp-1.x.y simplesamlphp
Alapértelmezés szerint a /var/simplesamlphp alatt szeretne majd működni, ez természetesen változtatható, de most maradunk az eredeti beállításoknál.
Apache konfigurálás
A webről csak a /var/simplesamlphp/www könyvtárat kell elérni.
<VirtualHost *>
ServerName service.example.com
DocumentRoot /var/www/service.example.com
Alias /simplesaml /var/simplesamlphp/www
</VirtualHost>
SSP alapbeállítások
Mielőtt aktiváljuk valamelyik főszolgáltatását (IdP,SP...) a telepített alkalmazásnak, néhány beállítást meg kell adnunk a konfigurációs fájlban config.php.
- Az "admin" felhasználó jelszavát, mellyel webes felületen keresztül be tud lépni a települő SSP-be.
'auth.adminpassword' => 'ujjelszotirdide',
- Titkosítási feladatokhoz szükséges "salt", azaz véletlenszerűen összeálló karaktersorozat
'secretsalt' => 'randombytesinsertedhere',
A karaktersorozat előállításában segíthet az alábbi parancs:
tr -c -d '0123456789abcdefghijklmnopqrstuvwxyz' </dev/urandom | dd bs=32 count=1 2>/dev/null;echo
- Elérhetőségeket, amely adatok bekerülnek majd a generált metaadatba
'technicalcontact_name' => 'Gipsz Jakab', 'technicalcontact_email' => 'jakab.gipsz@example.org',
- Nyelv és időzóna adatok
'language.default' => 'hu', 'timezone' => 'Europe/Budapest',
