SimpleSAMLphp

Innen: KIFÜ Wiki
A lap korábbi változatát látod, amilyen Sitya(AT)niif.hu (vitalap | szerkesztései) 2010. február 8., 14:08-kor történt szerkesztése után volt. (SSP alapbeállítások)

Az alábbi lapon megkíséreljük összefoglalni a legfontosabb lépéseket, melyek általános esetben elegendőek ahhoz, hogy működő SimpleSAMLphp(SSP) alkalmazást állítsunk üzembe.

Telepítés

Előkészületek

Ahhoz, hogy problémamentesen telepíthessük SSP alkalmazásunkat, az alábbi szoftverkomponenseknek kell működniük szerverünkön.

  • PHP futtatására alkalmas webszerver
  • PHP környezet (legalább 5.2.0 verzió)
  • A következő PHP kiterjesztéseket engedélyezni kell
    • date, dom, hash, libxml, openssl, pcre, SPL, zlib
    • LDAP-ból történő autentikáció esetén: ldap
    • Adatbázisból történő autentikáció esetén a megfelelő adatbázis-csatolót mysql, pgsql
    • RADIUS szerveren keresztül történő autentikáció esetén: radius
    • Assertion-ök titkosítása esetén: mcrypt
    • Memcache használata esetén: memcache

Letöltés és installálás

A legfrissebb változat letölthető http://code.google.com/p/simplesamlphp/ címről 

cd /var
tar xzf simplesamlphp-1.x.y.tar.gz
mv simplesamlphp-1.x.y simplesamlphp

Alapértelmezés szerint a /var/simplesamlphp alatt szeretne majd működni, ez természetesen változtatható, de most maradunk az eredeti beállításoknál.

Apache konfigurálás

A webről csak a /var/simplesamlphp/www könyvtárat kell elérni. 

<VirtualHost *>
        ServerName service.example.com
        DocumentRoot /var/www/service.example.com
        Alias /simplesaml /var/simplesamlphp/www
</VirtualHost>

SSP alapbeállítások

Mielőtt aktiváljuk valamelyik főszolgáltatását (IdP,SP...) a telepített alkalmazásnak, néhány beállítást meg kell adnunk a konfigurációs fájlban config.php.

  • Az "admin" felhasználó jelszavát, mellyel webes felületen keresztül be tud lépni a települő SSP-be.
'auth.adminpassword'        => 'ujjelszotirdide',
  • Titkosítási feladatokhoz szükséges "salt", azaz véletlenszerűen összeálló karaktersorozat
'secretsalt' => 'randombytesinsertedhere',

A karaktersorozat előállításában segíthet az alábbi parancs: 

tr -c -d '0123456789abcdefghijklmnopqrstuvwxyz' </dev/urandom | dd bs=32 count=1 2>/dev/null;echo
  • Elérhetőségeket, amely adatok bekerülnek majd a generált metaadatba
'technicalcontact_name'     => 'Gipsz Jakab',
'technicalcontact_email'    => 'jakab.gipsz@example.org',
  • Nyelv és időzóna adatok
'language.default'      => 'hu',
'timezone' => 'Europe/Budapest',
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=SimpleSAMLphp&oldid=1530