Módosítások

SimpleSAMLphp proxy vidyo portálhoz

170 bájt hozzáadva, 2015. november 3., 12:18
a
SSP SP oldalának konfigurálása, illesztés a föderációba
Legelőször is engedélyezni kell az IdP funkciót
''config/config.php''
config/config 'enable.phpsaml20-idp' => true,
```Gyártsuk le az IdP certificate-jét, és rakjuk a 'enable'cert'' könyvtárba ''idp.saml20-pem'', illetve ''idp.crt'' => true,```néven.
Gyártsuk le az IdP certifikate cd cert openssl req -jét, és rakjuk a _cert_ könyvtárba _idpnewkey rsa:2048 -new -x509 -days 3652 -nodes -out idp.pem_, _idp.crt_ névencrt -keyout idp.pem
```cd cert openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out idp.crt -keyout idp.pem```  Hogy a vidyo portál oldalon az attribútum megfeleltetéseknél ne okozzanak gondot az oid formátumú attribútum nevek, mielőtt kiadjuk őket, az _AttributeMap_ szűrő segítségével alakítsuk át az attribútum neveket. Mindezt vezessük be a hosztolt IdP konfigurációs részébe:  ''metadata/saml20-idp-hosted.php```'auth' => 'default-sp','privatekey' => 'idp.pem','certificate' => 'idp.crt','authproc' => array( 200 => array('class' => 'core:AttributeMap', 'oid2name'),),```
'auth' => 'default-sp',
'privatekey' => 'idp.pem',
'certificate' => 'idp.crt',
),
A vidyo portál admin felületéről le kell tölteni a portál metaadatát, és el kell menteni a metadata könyvtárba.
metadata/vidyo-sp.xml
``` metadataErre hivatkozni kell a ''config/vidyoconfig.php''-sp.xml ```ben is:
Erre hivatkozni kell a _config/config.php_-ben is:``` 'metadata.sources' => array(
...
array('type' => 'xml', 'file' => 'metadata/vidyo-sp.xml'), // vidyo sp
... ),
```
=== Vidyo admin portál ===
 
A portálon be kell állítani,
* hogy az azonosítás SAML alapú legyen, _Authentication Type_''Authentication Type'' * fel kell tölteni az IdP metaadatát, ezt az ssp telepítés _saml2''saml2/idp/metadata.php_ php'' oldaláról tölthetjük le. _Identity ''Identity Provider (IdP) Metadata XML_XML'' * be kell állítani az auto provisioninget, _SAML ''SAML provision type_type'' Az előző fejezetben említett portál metaadatát ezen az oldalon érjük el. ''View Service Provider (SP) metadata XML''Össze kell illeszteni a SAML rétegből jövő attribútumokat a Vidyo portál által használt adatmodellel. ''Edit IdP Attribute Mapping...'' 
[[Fájl:VidyoAdmin1.png]]
Az előző fejezetben említett portál metaadatát ezen A _SAML IdP Attribute Name_ oszlopokba az oldalon érjük elSSP-től kapott attribútum neveket kell írni. _View Service Provider (SP) metadata XML_Össze kell illeszteni Ha a SAML rétegből jövő attribútumokat proxy IdP oldalán a Vidyo portál által használt adatmodellel. _Edit IdP Attribute Mappingpélda szerint állítottuk be az ''AttributeMap'' szűrőt, akkor itt az attribútumok friendly nevét kell beírnunk.Tipp: https://github.com/simplesamlphp/simplesamlphp/blob/master/attributemap/name2oid._php
[[Fájl:VidyoAdmin2.png]]
![Alt text](docs/images/Vidyo Admin1Bizonyos attribútumoknál lehetőség van érték mapping-re is, tipikusan csoport, vagy típus jellegű attribútumoknál, ahol a kapott attirbútumok értéke alapján történik a megfeleltetés.png "Optional title")
A _SAML IdP Attribute Name_ oszlopokba az SSP-től kapott attribútum neveket kell írni. Ha a proxy IdP oldalán a példa szerint állítottuk be az _AttributeMap_ szűrőt, akkor itt az attribútumok friendly nevét kell beírnunk. Tipp: [https[Fájl://githubVidyoAdmin3.com/simplesamlphp/simplesamlphp/blob/master/attributemap/name2oid.phppng]](https://github.com/simplesamlphp/simplesamlphp/blob/master/attributemap/name2oid.php)
== SSP SP oldalának konfigurálása, illesztés a föderációba ==
![Alt text](docs/images/Vidyo Admin2.png "Optional title")
A proxy egyik oldala a föderáció felé, mint SP viselkedik. Az authsource-ot 'default-sp'-nek nevezzük el, erre kell hivatkozni a későbbiekben az IdP konfigurációban.
Bizonyos attribútumoknál lehetőség van érték mappingA *config/config.php* file-re is, tipikusan csoport, vagy típus jellegű attribútumoknál, ahol a kapott attirbútumok értéke alapján történik a megfeleltetés.ba
Hogy a vidyo portál, és egyé authentikációs szűrők futtatásakor az attribútum megfeleltetéseknél ne okozzanak gondot az oid formátumú attribútum nevek, mielőtt kiadjuk őket, az ''AttributeMap'' szűrő segítségével alakítsuk át az attribútum neveket.
![Alt text]''config/config.php'' 'authproc.sp' => array( ... 200 => array(docs/images/Vidyo Admin3'class' => 'core:AttributeMap', 'oid2name'), ...png "Optional title" ),
== SSP SP oldalának konfigurálásaHa még nem tettük meg, illesztés a föderációba ==rakjunk ide is certificate-et.
cd cert
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out sp.crt -keyout sp.pem
A proxy egyik oldala és könyveljük be a föderáció felé, mint SP viselkedik''config/authsrouces. Az authsource-ot php'default-sp'-nek nevezzük el, erre kell hivatkozni a későbbiekben az IdP konfigurációban.ba
'default-sp' => array(
'saml:SP',
...
'privatekey' => 'sp.pem',
'certificate' => 'sp.crt',
...
=== metadata ===
''config/config.php''
.... 'module.enable' => array( 'cron' => TRUE, 'metarefresh' => TRUE, ), ....
29
szerkesztés

Navigációs menü