Módosítások

SimpleSAMLphp

675 bájt hozzáadva, 2018. október 29., 16:30
Letöltés
** HEXAA integrációhoz (SP): <code>soap</code>
====PHP csomagok Debian 9 / Ubuntu 16.04 LTS eseténcsomagok====
sudo apt install php php-dom mcrypt php-xml php-mbstring
Előkészületként telepíteni ====RHEL / CentOS 7 csomagok====A '''php-mcrypt''' csomaghoz engedélyezni kell a rendszerre a az "''epel-release''"-t.  sudo yum install epel-release sudo yum update sudo yum install php php-dom php-mcrypt php-xml php-mbstring php-common mod_ssl ====Composer==== A '''[https://getcomposer.org composertcomposer]'''. PHP csomagkezelőt is telepíteni kell (Akár akár forrásból, akár csomagból), hogy telepíteni lehessen a SimpleSAMLphp futásához szükséges PHP library-ket.)
===Letöltés===
A GitHubról történő telepítés előnye, hogy a simplesamlphp könnyen frissíthető marad, csak a third party modulokat kell újratelepíteni. Az utolsó stabil verzió számát a https://simplesamlphp.org/download oldalról tudhatjuk meg.
{{NOTE|Jelenleg néhány saját modulunkat még nem igazítottuk az 1.15-ös kiadás változásaihoz, ezért átmenetileg az utolsó 1.14-es kiadást használjuk!}}
cd /var
git clone https://github.com/simplesamlphp/simplesamlphp.git
cd simplesamlphp
git checkout tags/v1.1416.172 -b v1.16.2
composer install --no-dev
=====Naplózás beállítása=====
Alapértelmezetten a SimpleSAMLphp a '''syslog'''-ba irányítja a naplózást. Ha fájlba akarunk naplózni, akkor a megfelelő könyvtárhoz biztosítsunk írás jogot a webszerver felhasználónak, és ne felejtsünk el gondoskodni a naplófájlok rotálásáról gondoskodni* '''log''' mappa létrehozása és jogosultság beállítása sudo mkdir log; sudo chown www-data:www-data adm log; sudo chmod 775 755 log * Naplózási szint beállítása a '''config/config.php'''-ban 'debug' => array( 'saml' => true, 'backtraces' => true, 'validatexml' => false, ), 'logging.level' => SimpleSAML\Logger::DEBUG, 'logging.handler' => 'file', <span style="color:red">A "SimpleSAML\Logger::DEBUG" a legrészletesebb naplózási beállítás, éles rendszernél nem ajánlott csak hiba keresés esetén.</span>
=====Tanúsítvány készítése=====
==Identity Provider (IdP) beállítás==
===IdP funkció engedélyezéseAlapbeállítások===A <code>'''IdP''' engedélyezése: a '''config/config.php</code> fájlt ''' fájlban kell szerkesztenünk, s engedélyezni a saml20 idp lehetőséget-t "true"-re állítani.
'enable.saml20-idp' => true,
===Alapbeállítások=== ===Autentikáció LDAP alaponautentikáció===
Meg kell adni, hogy az IdP milyen módon azonosítsa a felhasználót, amennyiben alapértelmezés szerint nem engedélyezett modult szeretnénk használni, úgy a megfelelő modult a <code>modules</code> könyvtár alatt engedélyezni kell. Az alábbi példában az LDAP alapú azonosítást mutatjuk be, amely külön modult nem igényel, alapértelmezés szerint része a telepített alkalmazásnak.
Az SP készen áll arra, hogy összekössük egy IDPIdP-vel (ez jellemzően szintén egy SimpleSAMLphp alkalmazás). Ehhez szükséges, hogy SP oldalon beállítsuk az IDP IdP metadata-t és IDP IdP oldalon is beállítsuk az SP metadata-t.
====Metadata====
A különböző metadata template fájlok a '''metadata-templates''' mappában találhatóak. A nekünk szükséges template fájlt másoljuk át a metadata mappába.
* '''SP''' oldalon lennie kell egy''' metadata/saml20-idp-remote.php''' fájlnak. Ez a fájl tartalmazza az IDP IdP eléréséhez szükséges adatokat.
cp metadata-templates/saml20-idp-remote.php metadata
* '''IDPIdP''' oldalon lennie kell egy '''metadata/saml20-sp-remote.php''' fájlnak. Ez a fájl tartalmazza az SP eléréséhez szükséges adatokat.
cp metadata-templates/saml20-sp-remote.php metadata
====Metadata letöltés====
Ezen az oldalon megtaláljuk az SP vagy IDPIdP-re vonatkozó '''metadata'''-t, '''XML''' és '''PHP''' formátumban: https://example.org/simplesaml/module.php/saml/sp/metadata.php/default-sp?output=xhtml
====SP metadata beállítás IDP IdP oldalon====
A metadata '''simplesaml''' kezdőlapon, az alábbi helyen érhető el:
</source>
A vágólapra másolt kódot IDP IdP oldalon, a '''metadata/saml20-sp-remote.php''' fájl végére illesszük be.
====IDP IdP metadata beállítás SP oldalon====
A metadata '''simplesaml''' kezdőlapon, az alábbi helyen érhető el:
===Tesztelés===
A fent elvégzett alapbeállítások után már tudjuk tesztelni a, hogy a felépített IDP IdP - SP kapcsolat működik-e.
SP oldalon nyissuk meg a '''simplesaml''' kezdőlapot:
* Magyar nyelv esetén: "Azonosítás (autentikáció)" fül / "Azonosítási (autentikációs) beállítások tesztelése" link / "default-sp" link-re kattintva tudjuk tesztelni az IDP IdP - SP kapcsolatot.* Angol nyelv esetén: "Authentication" fül / "Test configured authentication sources" link / "default-sp" link-re kattintva tudjuk tesztelni az IDP IdP - SP kapcsolatot.
A legördülő menüben az IDPIdP-nk "nevére" kattintva, be kell tudnunk jelentkezni (az IdP-n keresztül). Ha működik, akkor az IDP IdP visszairányít az SP-re, kiírja az azonosított felhasználó attribútumait.
Az alapvető lépsekkel kész vagyunk, van egy működő SP-nk és egy működő IdP-nk.
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Speciális:MobileDiff/4294...4391

Navigációs menü