Módosítások

SSP2

1 006 bájt hozzáadva, 2024. augusztus 13., 11:27
a
nincs szerkesztési összefoglaló
'enable.saml20-idp' => true,
===Metaadat alapok===A beállítandó IdP alapvető paraméterei a <code>metadata/saml20-idp-hosted.php</code> fájlban állíthatók. Az alábbi kódrészlet egy minimális, de már működő példát mutat.<source lang==="php"> <?php 
$metadata['https://example.org/saml-idp'] = [
/*
*/
'host' => '__DEFAULT__',
 
/*
* The private key and certificate to use when signing responses.
'privatekey' => 'example.org.pem',
'certificate' => 'example.org.crt',
 
/*
* The authentication source which should be used to authenticate the
'auth' => 'example-ldap',
];
</source>
A fentebb hivatkozott certeket korábban létrehoztuk, de az example-ldap auth forrást még nem:
</source>
Megfelelő beállítások után a dinamikusan generált metadata a <code>/saml2/idp/metadata.php</code> útvonalon érhető el. ===Metaadat alapokTesztelés===A beállítandó usereknek már nincs adminisztrációs felület azonban adminként még be lehet lépni amennyiben a core modulok között engedélyeztük az admin felületet: `https://service.example.org/simplesaml/admin/` A belépést követően a teszt fülre kattintva tesztelhetjük az authentikációs forrásokat: https://idp.niif.hu/simplesaml/module.php/admin/test ===Kézi metadata csere, élesített SP-vel=== Az IdP alapvető paraméterei metadata valamint metadata eszközök megtalálhatók a <code>metadatakövetkező oldalon (admin fiók szükséges): [https://idp.example/simplesaml/module.php/admin/federation](https://saml20-idp-hosted.niif.hu/simplesaml/module.php</code> fájlban állíthatókadmin/federation) Amennyiben az SP is simplesamlphp használhatjuk a fentihez hasonló elérési úton található SimplesSAMLphp SP Metadatát, ez php formátumban van, ellenkező esetben pl shibboleth sp meg kell keresnünk a metaadat XML-t majd a fentebb említett federation oldalon található XML →simplesamlphp metadata konvertert használni.  Az alábbi kódrészlet egy minimális, de már működő példát mutatígy kapott php formátumú metaadatokat pedig be kell illeszteni az IdP-n a `metadata/saml20-sp-remote.php` fileba a következő példához hasonlóképp 
<source lang="php">
<?php $metadata['__DYNAMIChttps:1__'] = array( /* * The hostname for this IdP/sp.example. This makes it possible to run multiple * IdPs from the same configurationorg/simplesaml/module. '__DEFAULT__' means that this one * should be used by defaultphp/saml/sp/metadata. *php/default-sp'] = [ 'hostAssertionConsumerService' => '__DEFAULT__', https://* * The private key and certificate to use when signing responsessp.example. * These are stored in the cert-directoryorg/simplesaml/module. *php/ 'privatekey' => 'saml/sp/saml2-exampleacs.php/default-org.keysp', 'certificateSingleLogoutService' => 'saml-https://sp.example-.org/simplesaml/module.crt', php/saml/* * The authentication source which should be used to authenticate the * user. This must match one of the entries in configsp/authsourcessaml2-logout.php. */ 'auth' => 'exampledefault-ldapsp', )];
</source>
Megfelelő beállítások után A másik (SP) oldalon amennyiben szintén simplesamlphp van, az idp metaadatokat hasonlóképp hasonlóképp érjük el majd illesszük be a dinamikusan generált metadata a /saml20-idp-remote.phpfileba.   <source lang="php"><?php <code?php$metadata['https://example.org/saml-idp'] = [ 'SingleSignOnService' =>'https://example.org/simplesaml/saml2/idp/SSOService.php', 'SingleLogoutService' => 'https://example.org/simplesaml/saml2/idp/metadataSingleLogoutService.php', 'certificate' => 'example.pem',]; </codesource> útvonalon érhető el.
===Tesztelés===Legegyszerűbben a telepített SSP felületén tudjuk ellenőrizni, hogy A certet a config php-ban beállított autentikációs forrás működikcertdir-e. A felületen ben keresi (alapértelmezetten /cert)Amennyiben más SP-t használunk az Authentication idp XML metadatájára lesz szükség amely szintén föderáció fül alatt található egy 'Test authentication sources' link, amelyre kattintva látható minden beállított autentikációs forrás is, így a két alapértelmezett, teszt célokat szolgáló alatt a most beállított érhető el ([https://idp.example-ldap névre hallgatónak is meg kell jelenni/simplesaml/module. php/admin/federation](A közvetlen url erre az oldalrahttps: //idp.niif.hu/simplesaml/module.php/coreadmin/authenticate.phpfederation)) Ez utóbbira kattintva a beállított LDAP, és az SPn-ból autentikálva be nek releváns dokumentációt kell tudnunk jelentkeznünk; siker esetén az LDAP-ból kinyerhető attribútumokat láthatjukkövetni.
==Service Provider (SP) beállítás==
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Speciális:MobileDiff/5040

Navigációs menü