29
szerkesztés
Módosítások
a
config/config.php``` 'enable.saml20-idp' => true,```
Gyártsuk le az IdP certifikate cd cert openssl req -jét, és rakjuk a _cert_ könyvtárba _idpnewkey rsa:2048 -new -x509 -days 3652 -nodes -out idp.pem_, _idp.crt_ névencrt -keyout idp.pem
```cd cert openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out idp.crt -keyout idp.pem``` Hogy a vidyo portál oldalon az attribútum megfeleltetéseknél ne okozzanak gondot az oid formátumú attribútum nevek, mielőtt kiadjuk őket, az _AttributeMap_ szűrő segítségével alakítsuk át az attribútum neveket. Mindezt vezessük be a hosztolt IdP konfigurációs részébe: metadata/saml20-idp-hosted.php```'auth' => 'default-sp', 'privatekey' => 'idp.pem', 'certificate' => 'idp.crt','authproc' => array( 200 => array('class' => 'core:AttributeMap', 'oid2name'), ),```
``` metadataErre hivatkozni kell a ''config/vidyoconfig.php''-sp.xml ```ben is:
Erre hivatkozni kell a _config/config.php_-ben is:``` 'metadata.sources' => array(
```
* hogy az azonosítás SAML alapú legyen, _Authentication Type_''Authentication Type'' * fel kell tölteni az IdP metaadatát, ezt az ssp telepítés _saml2''saml2/idp/metadata.php_ php'' oldaláról tölthetjük le. _Identity ''Identity Provider (IdP) Metadata XML_XML'' * be kell állítani az auto provisioninget, _SAML ''SAML provision type_type''
Az előző fejezetben említett portál metaadatát ezen az oldalon érjük el. _View Service Provider (SP) metadata XML_
Össze kell illeszteni a SAML rétegből jövő attribútumokat a Vidyo portál által használt adatmodellel. _Edit IdP Attribute Mapping..._
php
A _SAML IdP Attribute Name_ oszlopokba az SSPBizonyos attribútumoknál lehetőség van érték mapping-től re is, tipikusan csoport, vagy típus jellegű attribútumoknál, ahol a kapott attribútum neveket kell írni. Ha attirbútumok értéke alapján történik a proxy IdP oldalán a példa szerint állítottuk be az _AttributeMap_ szűrőt, akkor itt az attribútumok friendly nevét kell beírnunk. Tipp: [https://github.com/simplesamlphp/simplesamlphp/blob/master/attributemap/name2oid.php](https://github.com/simplesamlphp/simplesamlphp/blob/master/attributemap/name2oidmegfeleltetés.php)
]]
Bizonyos attribútumoknál lehetőség van érték mapping-re is, tipikusan csoport, vagy típus jellegű attribútumoknál, ahol a kapott attirbútumok értéke alapján
történik a megfeleltetés.
== SSP SP oldalának konfigurálásaHa még nem tettük meg, illesztés a föderációba ==rakjunk ide is certificate-et.
A proxy egyik oldala és könyveljük be a föderáció felé, mint SP viselkedik''config/authsrouces. Az authsource-ot php'default-sp'-nek nevezzük el, erre kell hivatkozni a későbbiekben az IdP konfigurációban.ba
.... 'module.enable' => array( 'cron' => TRUE, 'metarefresh' => TRUE, ), ....
→SSP SP oldalának konfigurálása, illesztés a föderációba
= Vidyo Portal Authentication Proxy =
A vidyo portál utolsó fejlesztései lehetővé tették a SAML alapú authentikációt, és authorizációt.
Az implementáció nem teljesen fedi le a SAML feature-öket, az SP implementáció csak egy IdP-vel képes kapcsolatot létesíteni.
A portált a simpleSAMLphp proxy-ként való telepítésével tehetjük egy föderáció tagjává.
== simpleSAMLphp telepítése ==
A simplesamlphp telepítését elvégezzük a [dokumentáció](https://simplesamlphp.org/docs/stable/simplesamlphp-install) dokumentáció] szerint.
== SSP IdP oldalának konfigurálása, illesztés a Vidyo portál felé ==
Legelőször is engedélyezni kell az IdP funkciót
''config/config.php''
Gyártsuk le az IdP certificate-jét, és rakjuk a ''cert'' könyvtárba ''idp.pem'', illetve ''idp.crt'' néven.
''metadata/saml20-idp-hosted.php''
A vidyo portál admin felületéről le kell tölteni a portál metaadatát, és el kell menteni a metadata könyvtárba.
metadata/vidyo-sp.xml
...
array('type' => 'xml', 'file' => 'metadata/vidyo-sp.xml'), // vidyo sp
... ),
=== Vidyo admin portál ===
A portálon be kell állítani,
Az előző fejezetben említett portál metaadatát ezen az oldalon érjük el. ''View Service Provider (SP) metadata XML''
Össze kell illeszteni a SAML rétegből jövő attribútumokat a Vidyo portál által használt adatmodellel. ''Edit IdP Attribute Mapping...''
[[Fájl:VidyoAdmin1.png]]
[[Fájl:VidyoAdmin2.png]]
== SSP SP oldalának konfigurálása, illesztés a föderációba ==
A proxy egyik oldala a föderáció felé, mint SP viselkedik. Az authsource-ot 'default-sp'-nek nevezzük el, erre kell hivatkozni a későbbiekben az IdP konfigurációban.
A *config/config.php* file-ba
''config/config.php''
'authproc.sp' => array(
...
200 => array('class' => 'core:AttributeMap', 'oid2name'),
...
),
cd cert
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out sp.crt -keyout sp.pem
'default-sp' => array(
'saml:SP',
...
'privatekey' => 'sp.pem',
'certificate' => 'sp.crt',
...
=== metadata ===
''config/config.php''
