GoogleAuth SAML
SimpleSAMLphp proxy-t használva, a Google workspace fiókot is beköthetjük az eduID federációba.
1. Felügyeleti konzolon: "Alkalmazások" => "Webes és mobilalkalmazások" => "Alkalmazás hozzáadaása" => "Egyéni SAML alkalmazás hozzáadása"
2. "Alkalmazásnév": eduID, majd "Tovább"
3. "Metadataadatok letöltése", majd "Tovább"
4. "ACS URL": simplesamlphp belépési URL-ét másoljuk be (pl https://domain/simplesaml/saml2/idp/SSOService.php ), "Entitásazonosító" mezőbe az entity ID-t, Névazonosító formátuma: "EMAIL", Névazonosító: "PRIMARY EMAIL" 5. Attribútumok oldalon az alábbi attribútumokat és értékeket vegyük fel:
"First name": "urn:oid:2.5.4.42" "Last name": "urn:oid:2.5.4.4" "Primary email": "urn:oid:0.9.2342.19200300.100.1.3"
Majd befejezés
6. "Felhasználói hozzáférés" résznél aktiváljuk a szolgáltatást a "BEKAPCSOLVA mindenki számára" opcióval
7. A simpleSAMLphp metadata konvertálója ( https://idpurl/simplesaml/admin/metadata-converter.php ) segítségével alakítsuk át a letöltött XML-t és az eredményt mentsük el a "metadata/saml20-idp-remote.php" fájlba.
8. config/authsources.php fájlban a "default-sp" => "entityID" -nél értéknél adjuk meg az "Entitásazonosító" értéket
9. metadata/saml20-idp-hosted.php fájlban: "'auth' => 'default-sp'"