1 260
szerkesztés
Módosítások
a
It is easier to configure VidyoPortal by using friendly attribute names instead of OIDs, therefore use the <code>oid2name</code> ''AttributeMap'' for the transformation of attribute names. Edit ''metadata/saml20-idp-hosted.php'' as the following:
Össze kell illeszteni a SAML rétegből jövő attribútumokat a === Set Vidyo portál által használt adatmodellel. user parameters ===Click on ''Edit IdP Attribute Mapping...'' [[Fájl:VidyoAdmin1.png]] A _SAML for mapping the IdP Attribute Name_ oszlopokba az SSP-től kapott attribútum neveket kell írni. Ha a proxy IdP oldalán a példa szerint állítottuk be az ''AttributeMap'' szűrőt, akkor itt az attribútumok friendly nevét kell beírnunk. Tipp: https://github.com/simplesamlphp/simplesamlphp/blob/master/attributemap/name2oid.php [[Fájl:VidyoAdmin2.png]]attributes to Vidyo user parameters
Bizonyos attribútumoknál lehetőség van érték mappingThe interface is pretty self-re is, tipikusan csoport, vagy típus jellegű attribútumoknál, ahol a kapott attirbútumok értéke alapján történik a megfeleltetésexplanatory. You can edit which SAML IdP attributes can be mapped to certain Vidyo parameters.
[[Fájl:VidyoAdmin3For some attributes it is possible to define value mapping as well. It might be useful for group and type information. You can define static string matches here.png]]
== SSP SP oldalának konfigurálása, illesztés a föderációba ==[[File:VidyoAdmin3.png]]
A proxy egyik oldala a föderáció feléIn the IdP configuration, mint SP viselkedik. Az you have referenced an authsource-ot called ''default-sp'-nek nevezzük el'. If you configure a SimpleSAMLphp SP with this identifier, erre kell hivatkozni a későbbiekben az the IdP settings above will direct your users to their home IdP konfigurációban.
=== metadata ===Az For SP-t regisztráljuk be a kívánt föderációba a föderáció által megadott szabályok alapján. === metarefresh === Hogy a metadadatok mindig napra készek legyenekconfiguration, gondoskodjunk a metarefresh és cron modul beállításárólplease follow your federation's guides or use [https://simplesamlphp. A konfigurációs fileorg/docs/stable/simplesamlphp-okat a config könyvtárba kell elhelyezni a sablonokat sp SimpleSAMLphp documentation] as a modulok config-templates alkönyvtáraiban találjuk megreference.Basically you will need to perform the following: A modulok bekapcsolásáról * generate a rendszer konfigurációban rendelkezhetünk key and a legegyszerűbben.certificate for the proxy (SP) and configure SSP to use them;* register the proxy in your federation:** you will need to use the SP certificate here;** your attribute requirements depend on what attributes you have configured in Vidyo previously;* configure the SP to refresh federation (or eduGAIN) metadata regularly by using ''config[https://configsimplesamlphp.php'' 'module.enable' => array( 'cron' => TRUE, org/docs/stable/simplesamlphp-automated_metadata metarefresh]'metarefresh' => TRUE, ),
→Configure the SP part
At the time of writing, SAML is supported for a single tenant, ie. one single Identity Provider can be configured in VidyoPortal. This means that in order to make Vidyo as a federated service, a SAML gateway should be configured to provide access for institutional users. In this guide, SimpleSAMLphp will be used as a gateway.
== Install SimpleSAMLphp ==
You will need to configure SSP both as an IdP (in the direction of VidyoPortal) and an SP (for the federation).
== Configure SSP the IdP for VidyoPortal part ==Your proxy will be an IdP from the point of view of the VideoPortal. The IdP will use the SP part for authentication, thus you can login to the proxy by the federation.
Enable SAML2 IdP functionality in <code>config/config.php</code>:
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out idp.crt -keyout idp.pem
'auth' => 'default-sp',
'privatekey' => 'idp.key',
200 => array('class' => 'core:AttributeMap', 'oid2name'),
),
It is recommended to configure VidyoPortal by using friendly attribute names (you don't want to write OIDs), therefore use the built-in <code>oid2name</code> ''AttributeMap'' for the transformation of attribute names.
Retrieve VidyoPortal metadata from the portal administration interface and save it as ''metadata/vidyo-sp.xml''. It needs to be referenced from ''config/config.php'':
* IdP Metadata XML: you can retrieve it from https://path.to.simplesaml.tld/saml2/idp/metadata.php
* SAML Provision type: '''SAML''' (automatic provisioning)
[[File:VidyoAdmin1.png]]
[[File:VidyoAdmin2.png]]
== Configure the SP part ==
