29
szerkesztés
Módosítások
a
config/config 'enable.phpsaml20-idp' => true,
```Gyártsuk le az IdP certificate-jét, és rakjuk a 'enable'cert'' könyvtárba ''idp.saml20-pem'', illetve ''idp.crt'' => true,```néven.
Gyártsuk le az IdP certifikate cd cert openssl req -jét, és rakjuk a _cert_ könyvtárba _idpnewkey rsa:2048 -new -x509 -days 3652 -nodes -out idp.pem_, _idp.crt_ névencrt -keyout idp.pem
```cd cert openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out idp.crt -keyout idp.pem``` Hogy a vidyo portál oldalon az attribútum megfeleltetéseknél ne okozzanak gondot az oid formátumú attribútum nevek, mielőtt kiadjuk őket, az _AttributeMap_ szűrő segítségével alakítsuk át az attribútum neveket. Mindezt vezessük be a hosztolt IdP konfigurációs részébe: ''metadata/saml20-idp-hosted.php```'auth' => 'default-sp','privatekey' => 'idp.pem','certificate' => 'idp.crt','authproc' => array( 200 => array('class' => 'core:AttributeMap', 'oid2name'),),```
``` metadataErre hivatkozni kell a ''config/vidyoconfig.php''-sp.xml ```ben is:
Erre hivatkozni kell a _config/config.php_-ben is:``` 'metadata.sources' => array(
```
* hogy az azonosítás SAML alapú legyen, _Authentication Type_''Authentication Type'' * fel kell tölteni az IdP metaadatát, ezt az ssp telepítés _saml2''saml2/idp/metadata.php_ php'' oldaláról tölthetjük le. _Identity ''Identity Provider (IdP) Metadata XML_XML'' * be kell állítani az auto provisioninget, _SAML ''SAML provision type_type'' Az előző fejezetben említett portál metaadatát ezen az oldalon érjük el. ''View Service Provider (SP) metadata XML''Össze kell illeszteni a SAML rétegből jövő attribútumokat a Vidyo portál által használt adatmodellel. ''Edit IdP Attribute Mapping...''
Az előző fejezetben említett portál metaadatát ezen A _SAML IdP Attribute Name_ oszlopokba az oldalon érjük elSSP-től kapott attribútum neveket kell írni. _View Service Provider (SP) metadata XML_Össze kell illeszteni Ha a SAML rétegből jövő attribútumokat proxy IdP oldalán a Vidyo portál által használt adatmodellel. _Edit IdP Attribute Mappingpélda szerint állítottuk be az ''AttributeMap'' szűrőt, akkor itt az attribútumok friendly nevét kell beírnunk.Tipp: https://github.com/simplesamlphp/simplesamlphp/blob/master/attributemap/name2oid._php
![Alt text](docs/images/Vidyo Admin1Bizonyos attribútumoknál lehetőség van érték mapping-re is, tipikusan csoport, vagy típus jellegű attribútumoknál, ahol a kapott attirbútumok értéke alapján történik a megfeleltetés.png "Optional title")
A _SAML IdP Attribute Name_ oszlopokba az SSP-től kapott attribútum neveket kell írni. Ha a proxy IdP oldalán a példa szerint állítottuk be az _AttributeMap_ szűrőt, akkor itt az attribútumok friendly nevét kell beírnunk. Tipp: [https[Fájl://githubVidyoAdmin3.com/simplesamlphp/simplesamlphp/blob/master/attributemap/name2oid.phppng]](https://github.com/simplesamlphp/simplesamlphp/blob/master/attributemap/name2oid.php)
![Alt text](docs/images/Vidyo Admin2.png "Optional title")
Bizonyos attribútumoknál lehetőség van érték mappingA *config/config.php* file-re is, tipikusan csoport, vagy típus jellegű attribútumoknál, ahol a kapott attirbútumok értéke alapján történik a megfeleltetés.ba
![Alt text]''config/config.php'' 'authproc.sp' => array( ... 200 => array(docs/images/Vidyo Admin3'class' => 'core:AttributeMap', 'oid2name'), ...png "Optional title" ),
== SSP SP oldalának konfigurálásaHa még nem tettük meg, illesztés a föderációba ==rakjunk ide is certificate-et.
A proxy egyik oldala és könyveljük be a föderáció felé, mint SP viselkedik''config/authsrouces. Az authsource-ot php'default-sp'-nek nevezzük el, erre kell hivatkozni a későbbiekben az IdP konfigurációban.ba
.... 'module.enable' => array( 'cron' => TRUE, 'metarefresh' => TRUE, ), ....
→SSP SP oldalának konfigurálása, illesztés a föderációba
Legelőször is engedélyezni kell az IdP funkciót
''config/config.php''
'auth' => 'default-sp',
'privatekey' => 'idp.pem',
'certificate' => 'idp.crt',
),
A vidyo portál admin felületéről le kell tölteni a portál metaadatát, és el kell menteni a metadata könyvtárba.
metadata/vidyo-sp.xml
...
array('type' => 'xml', 'file' => 'metadata/vidyo-sp.xml'), // vidyo sp
... ),
=== Vidyo admin portál ===
A portálon be kell állítani,
[[Fájl:VidyoAdmin1.png]]
[[Fájl:VidyoAdmin2.png]]
== SSP SP oldalának konfigurálása, illesztés a föderációba ==
A proxy egyik oldala a föderáció felé, mint SP viselkedik. Az authsource-ot 'default-sp'-nek nevezzük el, erre kell hivatkozni a későbbiekben az IdP konfigurációban.
Hogy a vidyo portál, és egyé authentikációs szűrők futtatásakor az attribútum megfeleltetéseknél ne okozzanak gondot az oid formátumú attribútum nevek, mielőtt kiadjuk őket, az ''AttributeMap'' szűrő segítségével alakítsuk át az attribútum neveket.
cd cert
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out sp.crt -keyout sp.pem
'default-sp' => array(
'saml:SP',
...
'privatekey' => 'sp.pem',
'certificate' => 'sp.crt',
...
=== metadata ===
''config/config.php''