Módosítások

SimpleSAMLphp proxy vidyo portálhoz

264 bájt hozzáadva, 2015. november 3., 12:18
a
SSP SP oldalának konfigurálása, illesztés a föderációba
'enable.saml20-idp' => true,
Gyártsuk le az IdP certifikatecertificate-jét, és rakjuk a ''cert'' könyvtárba ''idp.pem'', illetve ''idp.crt'' néven.
cd cert openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out idp.crt -keyout idp.pem Hogy a vidyo portál oldalon az attribútum megfeleltetéseknél ne okozzanak gondot az oid formátumú attribútum nevek, mielőtt kiadjuk őket, az ''AttributeMap'' szűrő segítségével alakítsuk át az attribútum neveket. Mindezt vezessük be a hosztolt IdP konfigurációs részébe:
''metadata/saml20-idp-hosted.php''
'privatekey' => 'idp.pem',
'certificate' => 'idp.crt',
'authproc' => array(
200 => array('class' => 'core:AttributeMap', 'oid2name'),
),
![Alt text](docs/images/Vidyo Admin1[Fájl:VidyoAdmin1.png "Optional title")]]
A _SAML IdP Attribute Name_ oszlopokba az SSP-től kapott attribútum neveket kell írni. Ha a proxy IdP oldalán a példa szerint állítottuk be az ''AttributeMap'' szűrőt, akkor itt az attribútumok friendly nevét kell beírnunk. Tipp: https://github.com/simplesamlphp/simplesamlphp/blob/master/attributemap/name2oid.php
 ![Alt text](docs/images/Vidyo Admin2[Fájl:VidyoAdmin2.png "Optional title")]]
Bizonyos attribútumoknál lehetőség van érték mapping-re is, tipikusan csoport, vagy típus jellegű attribútumoknál, ahol a kapott attirbútumok értéke alapján
![Alt text](docs/images/Vidyo Admin3[Fájl:VidyoAdmin3.png "Optional title")]]
== SSP SP oldalának konfigurálása, illesztés a föderációba ==
A proxy egyik oldala a föderáció felé, mint SP viselkedik. Az authsource-ot 'default-sp'-nek nevezzük el, erre kell hivatkozni a későbbiekben az IdP konfigurációban.
A *config/config.php* file-ba
 
Hogy a vidyo portál, és egyé authentikációs szűrők futtatásakor az attribútum megfeleltetéseknél ne okozzanak gondot az oid formátumú attribútum nevek, mielőtt kiadjuk őket, az ''AttributeMap'' szűrő segítségével alakítsuk át az attribútum neveket.
 
''config/config.php''
'authproc.sp' => array(
...
200 => array('class' => 'core:AttributeMap', 'oid2name'),
...
),
 
Ha még nem tettük meg, rakjunk ide is certificate-et.
 
cd cert
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out sp.crt -keyout sp.pem
 
és könyveljük be a ''config/authsrouces.php'' -ba
 
'default-sp' => array(
'saml:SP',
...
'privatekey' => 'sp.pem',
'certificate' => 'sp.crt',
...
=== metadata ===
''config/config.php''
  .... 'module.enable' => array( 'cron' => TRUE, 'metarefresh' => TRUE, ), ....
Gyufi(AT)niif.hu
29
szerkesztés
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Speciális:MobileDiff/3322...3479

Navigációs menü