Módosítások

SimpleSAMLphp

518 bájt törölve, 2018. január 29., 14:42
Service Provider (SP) beállítás
A fenti beállítások alapján az SP entityID-ja megegyezik a metadata elérési útvonalával (szokásos megoldás SSP-nél), nem adunk meg alapértelmezett idp-t, ezáltal az SSP választási lehetőséget kínál fel számunkra, mikor az SP-re szeretnénk bejelentkezni, ill. most még Discovery Service URL-t sem adunk meg, hanem a beépítettet használjuk. Ez utóbbit majd a HREF-be történő integrációkor meg kell változtatni - lásd lejjebb.
===Tesztelés===
Az SP készen áll arra, hogy összekössük egy IDP-vel (ez jellemzően szintén egy SimpleSAMLphp alkalmazás). Ehhez szükséges, hogy SP oldalon beállítsuk az IDP metadata-t és IDP oldalon is beállítsuk az SP metadata-t.
====Metadata====
=====Metadata fájlok=====
A különböző metadata template fájlok a '''metadata-templates''' mappában találhatóak. A nekünk szükséges template fájlt másoljuk át a metadata mappába.
cp metadata-templates/saml20-sp-remote.php metadata
=====Metadata letöltés=====
Ezen az oldalon megtaláljuk az SP vagy IDP-re vonatkozó '''metadata'''-t, '''XML''' és '''PHP''' formátumban: https://example.org/simplesaml/module.php/saml/sp/metadata.php/default-sp?output=xhtml
=====SP metadata beállítás IDP oldalon=====
A metadata '''simplesaml''' kezdőlapon, az alábbi helyen érhető el:
* Magyar nyelv esetén: "Föderáció" fül / "SAML 2.0 SP Metaadatok" pont alatt a "Mutasd a metaadatokat" linkre kattintva juthatunk el a fenti menüponthoz.
* Angol nyelv esetén: "Federation" fül / "SAML 2.0 SP Metadata" pont alatt a "Show metadata" linkre kattintva juthatunk el a fenti menüponthoz.
A vágólapra másolt kódot IDP oldalon, a '''metadata/saml20-sp-remote.php''' fájl végére illesszük be.
'''====IDP metadata beállítás SP oldalon'''====
A metadata '''simplesaml''' kezdőlapon, az alábbi helyen érhető el:
* Magyar nyelv esetén: "Föderáció" fül / "SAML 2.0 SP IdP Metaadatok" pont alatt a "Mutasd a metaadatokat" linkre kattintva juthatunk el a fenti menüponthoz.* Angol nyelv esetén: "Federation" fül / "SAML 2.0 SP IdP Metadata" pont alatt a "Show metadata" linkre kattintva juthatunk el a fenti menüponthoz.
</source>
A vágólapra másolt kódot SP oldalon, a '''metadata/saml20-idp-remote.php''' fájl végére illesszük be.
Amennyiben IdP is beállításra került, úgy a legcélszerűbb ezt összehangolni az SP-vel. Ehhez egyfelől a <code>metadata/saml20-idp-remote.php</code> fájlban meg kell adni az IdP adatait, amely esetünkben az alábbiak szerint fest.===Tesztelés===
<source lang="php"> $metadata['https://example.org/simplesaml/saml2/idp/metadata.php'] = array( 'name' => array( 'en' => 'TestSP' )A fent elvégzett alapbeállítások után már tudjuk tesztelni a, 'SingleSignOnService' => 'https://example.org/simplesaml/saml2/idp/SSOServicehogy a felépített IDP - SP kapcsolat működik-e.php', 'SingleLogoutService' => 'https://example.org/simplesaml/saml2/idp/SingleLogoutService.php', 'certFingerprint' => 'afe71c28ef740bc87425be13a2263d37971da1f9' );</source>
SP oldalon nyissuk meg a '''simplesaml''' kezdőlapot:
Ehhez hasonlóan a <code>metadata* Magyar nyelv esetén: "Azonosítás (autentikáció)" fül /saml20"Azonosítási (autentikációs) beállítások tesztelése" link / "default-sp" link-remote.php</code> fájlban meg kell adnunk re kattintva tudjuk tesztelni az IDP - SP adataitkapcsolatot. Teszteléshez az alábbiak elegendők* Angol nyelv esetén<source lang="phpAuthentication"> $metadata['https:fül /"Test configured authentication sources" link /example.org/simplesaml/module.php/saml/sp/metadata.php/"default-sp'] = array ( 'AssertionConsumerService' => 'https://example.org/simplesaml/module.php/saml/sp/saml2" link-acs.php/defaultre kattintva tudjuk tesztelni az IDP -sp', 'SingleLogoutService' => 'https://example.org/simplesaml/moduleSP kapcsolatot.php/saml/sp/saml2-logout.php/default-sp', );</source>
A legördülő menüben az IDP-nk "nevére" kattintva, be kell tudnunk jelentkezni (az IdP-n keresztül). Ha működik, akkor az IDP visszairányít az SP-re, kiírja az azonosított felhasználó attribútumait.
Ezek után az IdP tesztelésénél már említett oldalon a default-sp opciót kiválasztva, majd a legördülő menüben a TestSP-re kattintva be kell tudnunk jelentkezni az IdP-n keresztül. Ha működik, akkor az Az alapvető lépsekkel kész vagyunk, van egy működő SP-nk és egy működő IdP-nk.
==HREF-integráció==
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Speciális:MobileDiff/4294

Navigációs menü