At the time of writing, SAML is supported for a single tenant, ie. one single Identity Provider can be configured in VidyoPortal. This means that in order to make Vidyo as a federated service, a SAML gateway should be configured to provide access for institutional users. In this guide, SimpleSAMLphp will be used as a gateway.
== Install SimpleSAMLphp ==
* IdP Metadata XML: you can retrieve it from https://path.to.simplesaml.tld/saml2/idp/metadata.php
* SAML Provision type: '''SAML''' (automatic provisioning)
[[File:VidyoAdmin1.png]]
Össze kell illeszteni a SAML rétegből jövő attribútumokat a === Set Vidyo portál által használt adatmodellel. user parameters ===Click on ''Edit IdP Attribute Mapping...'' [[Fájl:VidyoAdmin1.png]] A _SAML for mapping the IdP Attribute Name_ oszlopokba az SSP-től kapott attribútum neveket kell írni. Ha a proxy IdP oldalán a példa szerint állítottuk be az ''AttributeMap'' szűrőt, akkor itt az attribútumok friendly nevét kell beírnunk. Tipp: https://github.com/simplesamlphp/simplesamlphp/blob/master/attributemap/name2oid.php [[Fájl:VidyoAdmin2.png]] Bizonyos attribútumoknál lehetőség van érték mapping-re is, tipikusan csoport, vagy típus jellegű attribútumoknál, ahol a kapott attirbútumok értéke alapján történik a megfeleltetés. [[Fájl:VidyoAdmin3.png]] == SSP SP oldalának konfigurálása, illesztés a föderációba ==attributes to Vidyo user parameters
A proxy egyik oldala a föderáció felé, mint SP viselkedikThe interface is pretty self-explanatory. Az authsource-ot 'default-sp'-nek nevezzük el, erre kell hivatkozni a későbbiekben az You can edit which SAML IdP konfigurációbanattributes can be mapped to certain Vidyo parameters.
[[File:VidyoAdmin2.png]]
=== metadata ===Az SP-t regisztráljuk For some attributes it is possible to define value mapping as well. It might be a kívánt föderációba a föderáció által megadott szabályok alapjánuseful for group and type information. You can define static string matches here.
[[File:VidyoAdmin3.png]]
=== metarefresh =Configure SSP SP for your federation ==
In the IdP configuration, define an authsource called ''default-sp''. This will direct the users to their home IdP. '''TODO: explain'''
Hogy a metadadatok mindig napra készek legyenek, gondoskodjunk a metarefresh és cron modul beállításárólYou should register the SP metadata to your federation according to the federation rules. A konfigurációs file-okat a config könyvtárba kell elhelyezni a sablonokat a modulok config-templates alkönyvtáraiban találjuk meg. A modulok bekapcsolásáról a rendszer konfigurációban rendelkezhetünk a legegyszerűbben. Use ''config[https:/config/simplesamlphp.phporg/docs/stable/simplesamlphp-automated_metadata metarefresh]'' 'modulefor keeping the federation metadata up to date.enable' => array( 'cron' => TRUE, 'metarefresh' => TRUE, ),
