29
szerkesztés
Módosítások
a
'authproc' => array(
200 => array('class' => 'core:AttributeMap', 'oid2name'),
→SSP SP oldalának konfigurálása, illesztés a föderációba
'enable.saml20-idp' => true,
Gyártsuk le az IdP certifikatecertificate-jét, és rakjuk a ''cert'' könyvtárba ''idp.pem'', illetve ''idp.crt'' néven.
cd cert openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out idp.crt -keyout idp.pem Hogy a vidyo portál oldalon az attribútum megfeleltetéseknél ne okozzanak gondot az oid formátumú attribútum nevek, mielőtt kiadjuk őket, az ''AttributeMap'' szűrő segítségével alakítsuk át az attribútum neveket. Mindezt vezessük be a hosztolt IdP konfigurációs részébe:
''metadata/saml20-idp-hosted.php''
'privatekey' => 'idp.pem',
'certificate' => 'idp.crt',
),
A proxy egyik oldala a föderáció felé, mint SP viselkedik. Az authsource-ot 'default-sp'-nek nevezzük el, erre kell hivatkozni a későbbiekben az IdP konfigurációban.
A *config/config.php* file-ba
Hogy a vidyo portál, és egyé authentikációs szűrők futtatásakor az attribútum megfeleltetéseknél ne okozzanak gondot az oid formátumú attribútum nevek, mielőtt kiadjuk őket, az ''AttributeMap'' szűrő segítségével alakítsuk át az attribútum neveket.
''config/config.php''
'authproc.sp' => array(
...
200 => array('class' => 'core:AttributeMap', 'oid2name'),
...
),
Ha még nem tettük meg, rakjunk ide is certificate-et.
cd cert
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out sp.crt -keyout sp.pem
és könyveljük be a ''config/authsrouces.php'' -ba
'default-sp' => array(
'saml:SP',
...
'privatekey' => 'sp.pem',
'certificate' => 'sp.crt',
...
=== metadata ===
