29
szerkesztés
Módosítások
a
config/config 'enable.phpsaml20-idp' => true,
```Gyártsuk le az IdP certificate-jét, és rakjuk a 'enable'cert'' könyvtárba ''idp.saml20-pem'', illetve ''idp.crt'' => true,```néven.
Gyártsuk le az IdP certifikate cd cert openssl req -jét, és rakjuk a _cert_ könyvtárba _idpnewkey rsa:2048 -new -x509 -days 3652 -nodes -out idp.pem_, _idp.crt_ névencrt -keyout idp.pem
```cd cert openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out idp.crt -keyout idp.pem``` Hogy a vidyo portál oldalon az attribútum megfeleltetéseknél ne okozzanak gondot az oid formátumú attribútum nevek, mielőtt kiadjuk őket, az _AttributeMap_ szűrő segítségével alakítsuk át az attribútum neveket. Mindezt vezessük be a hosztolt IdP konfigurációs részébe: ''metadata/saml20-idp-hosted.php```'auth' => 'default-sp','privatekey' => 'idp.pem','certificate' => 'idp.crt','authproc' => array( 200 => array('class' => 'core:AttributeMap', 'oid2name'),),```
``` metadataErre hivatkozni kell a ''config/vidyoconfig.php''-sp.xml ```ben is:
Erre hivatkozni kell a _config/config.php_-ben is:``` 'metadata.sources' => array(
```
* hogy az azonosítás SAML alapú legyen, _Authentication Type_''Authentication Type'' * fel kell tölteni az IdP metaadatát, ezt az ssp telepítés _saml2''saml2/idp/metadata.php_ php'' oldaláról tölthetjük le. _Identity ''Identity Provider (IdP) Metadata XML_XML'' * be kell állítani az auto provisioninget, _SAML ''SAML provision type_type''
Az előző fejezetben említett portál metaadatát ezen az oldalon érjük el. _View Service Provider (SP) metadata XML_
Össze kell illeszteni a SAML rétegből jövő attribútumokat a Vidyo portál által használt adatmodellel. _Edit IdP Attribute Mapping..._
php
A _SAML IdP Attribute Name_ oszlopokba az SSPBizonyos attribútumoknál lehetőség van érték mapping-től re is, tipikusan csoport, vagy típus jellegű attribútumoknál, ahol a kapott attribútum neveket kell írni. Ha attirbútumok értéke alapján történik a proxy IdP oldalán a példa szerint állítottuk be az _AttributeMap_ szűrőt, akkor itt az attribútumok friendly nevét kell beírnunk. Tipp: [https://github.com/simplesamlphp/simplesamlphp/blob/master/attributemap/name2oid.php](https://github.com/simplesamlphp/simplesamlphp/blob/master/attributemap/name2oidmegfeleltetés.php)
]]
Bizonyos attribútumoknál lehetőség van érték mapping-re is, tipikusan csoport, vagy típus jellegű attribútumoknál, ahol a kapott attirbútumok értéke alapján
történik a megfeleltetés.
![Alt text]''config/config.php'' 'authproc.sp' => array( ... 200 => array(docs/images/Vidyo Admin3'class' => 'core:AttributeMap', 'oid2name'), ...png "Optional title" ),
== SSP SP oldalának konfigurálásaHa még nem tettük meg, illesztés a föderációba ==rakjunk ide is certificate-et.
A proxy egyik oldala és könyveljük be a föderáció felé, mint SP viselkedik''config/authsrouces. Az authsource-ot php'default-sp'-nek nevezzük el, erre kell hivatkozni a későbbiekben az IdP konfigurációban.ba
.... 'module.enable' => array( 'cron' => TRUE, 'metarefresh' => TRUE, ), ....
→SSP SP oldalának konfigurálása, illesztés a föderációba
= Vidyo Portal Authentication Proxy =
A vidyo portál utolsó fejlesztései lehetővé tették a SAML alapú authentikációt, és authorizációt.
Az implementáció nem teljesen fedi le a SAML feature-öket, az SP implementáció csak egy IdP-vel képes kapcsolatot létesíteni.
A portált a simpleSAMLphp proxy-ként való telepítésével tehetjük egy föderáció tagjává.
== simpleSAMLphp telepítése ==
A simplesamlphp telepítését elvégezzük a [dokumentáció](https://simplesamlphp.org/docs/stable/simplesamlphp-install) dokumentáció] szerint.
== SSP IdP oldalának konfigurálása, illesztés a Vidyo portál felé ==
Legelőször is engedélyezni kell az IdP funkciót
''config/config.php''
'auth' => 'default-sp',
'privatekey' => 'idp.pem',
'certificate' => 'idp.crt',
),
A vidyo portál admin felületéről le kell tölteni a portál metaadatát, és el kell menteni a metadata könyvtárba.
metadata/vidyo-sp.xml
...
array('type' => 'xml', 'file' => 'metadata/vidyo-sp.xml'), // vidyo sp
... ),
=== Vidyo admin portál ===
A portálon be kell állítani,
Az előző fejezetben említett portál metaadatát ezen az oldalon érjük el. ''View Service Provider (SP) metadata XML''
Össze kell illeszteni a SAML rétegből jövő attribútumokat a Vidyo portál által használt adatmodellel. ''Edit IdP Attribute Mapping...''
[[Fájl:VidyoAdmin1.png]]
[[Fájl:VidyoAdmin2.png]]
== SSP SP oldalának konfigurálása, illesztés a föderációba ==
A proxy egyik oldala a föderáció felé, mint SP viselkedik. Az authsource-ot 'default-sp'-nek nevezzük el, erre kell hivatkozni a későbbiekben az IdP konfigurációban.
A *config/config.php* file-ba
Hogy a vidyo portál, és egyé authentikációs szűrők futtatásakor az attribútum megfeleltetéseknél ne okozzanak gondot az oid formátumú attribútum nevek, mielőtt kiadjuk őket, az ''AttributeMap'' szűrő segítségével alakítsuk át az attribútum neveket.
cd cert
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out sp.crt -keyout sp.pem
'default-sp' => array(
'saml:SP',
...
'privatekey' => 'sp.pem',
'certificate' => 'sp.crt',
...
=== metadata ===
''config/config.php''
