29
szerkesztés
Módosítások
a
'authproc' => array(
200 => array('class' => 'core:AttributeMap', 'oid2name'),
![Alt text](docs/images/Vidyo Admin1[Fájl:VidyoAdmin1.png "Optional title")]]
![Alt text](docs/images/Vidyo Admin2[Fájl:VidyoAdmin2.png "Optional title")]]
![Alt text](docs/images/Vidyo Admin3[Fájl:VidyoAdmin3.png "Optional title")]]
.... 'module.enable' => array( 'cron' => TRUE, 'metarefresh' => TRUE, ), ....
→SSP SP oldalának konfigurálása, illesztés a föderációba
'enable.saml20-idp' => true,
Gyártsuk le az IdP certifikatecertificate-jét, és rakjuk a ''cert'' könyvtárba ''idp.pem'', illetve ''idp.crt'' néven.
cd cert openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out idp.crt -keyout idp.pem Hogy a vidyo portál oldalon az attribútum megfeleltetéseknél ne okozzanak gondot az oid formátumú attribútum nevek, mielőtt kiadjuk őket, az ''AttributeMap'' szűrő segítségével alakítsuk át az attribútum neveket. Mindezt vezessük be a hosztolt IdP konfigurációs részébe:
''metadata/saml20-idp-hosted.php''
'privatekey' => 'idp.pem',
'certificate' => 'idp.crt',
),
A _SAML IdP Attribute Name_ oszlopokba az SSP-től kapott attribútum neveket kell írni. Ha a proxy IdP oldalán a példa szerint állítottuk be az ''AttributeMap'' szűrőt, akkor itt az attribútumok friendly nevét kell beírnunk. Tipp: https://github.com/simplesamlphp/simplesamlphp/blob/master/attributemap/name2oid.php
Bizonyos attribútumoknál lehetőség van érték mapping-re is, tipikusan csoport, vagy típus jellegű attribútumoknál, ahol a kapott attirbútumok értéke alapján
== SSP SP oldalának konfigurálása, illesztés a föderációba ==
A proxy egyik oldala a föderáció felé, mint SP viselkedik. Az authsource-ot 'default-sp'-nek nevezzük el, erre kell hivatkozni a későbbiekben az IdP konfigurációban.
A *config/config.php* file-ba
Hogy a vidyo portál, és egyé authentikációs szűrők futtatásakor az attribútum megfeleltetéseknél ne okozzanak gondot az oid formátumú attribútum nevek, mielőtt kiadjuk őket, az ''AttributeMap'' szűrő segítségével alakítsuk át az attribútum neveket.
''config/config.php''
'authproc.sp' => array(
...
200 => array('class' => 'core:AttributeMap', 'oid2name'),
...
),
Ha még nem tettük meg, rakjunk ide is certificate-et.
cd cert
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out sp.crt -keyout sp.pem
és könyveljük be a ''config/authsrouces.php'' -ba
'default-sp' => array(
'saml:SP',
...
'privatekey' => 'sp.pem',
'certificate' => 'sp.crt',
...
=== metadata ===
''config/config.php''