KNF:SimpleSAMLphp-sp: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
Regel 1: Regel 1:
 
{{Talen}}
 
{{Talen}}
  +
  +
__TOC__
   
 
Deze handleiding bevat een stappenplan om een SimpleSAMLphp in te zetten als Service Provider Provider en aan Entree Federatie te koppelen.
 
Deze handleiding bevat een stappenplan om een SimpleSAMLphp in te zetten als Service Provider Provider en aan Entree Federatie te koppelen.
   
===Installatie===
+
==Installatie==
 
Voor de installatie kunnen de stappen op de website van SimpleSAMLphp gevolgd worden:
 
Voor de installatie kunnen de stappen op de website van SimpleSAMLphp gevolgd worden:
 
# [http://simplesamlphp.org/docs/stable/simplesamlphp-install Installatie documentatie SimpleSAMLphp]
 
# [http://simplesamlphp.org/docs/stable/simplesamlphp-install Installatie documentatie SimpleSAMLphp]
Regel 9: Regel 11:
   
   
===Configuratie===
+
==Configuratie==
 
Voor het realiseren van een koppeling met Entree Federatie zijn een aantal aanpassingen in de configuratie van SimpleSAMLphp nodig.<br>
 
Voor het realiseren van een koppeling met Entree Federatie zijn een aantal aanpassingen in de configuratie van SimpleSAMLphp nodig.<br>
 
'''LET OP!''' De volgende configuraties zijn toevoegingen of wijzigingen. De php tags zijn niet meegenomen.
 
'''LET OP!''' De volgende configuraties zijn toevoegingen of wijzigingen. De php tags zijn niet meegenomen.
   
====authsources.php====
+
===authsources.php===
 
<syntaxhighlight lang="php">
 
<syntaxhighlight lang="php">
 
// default-sp kan worden aangepast naar een eigen te kiezen naam van de dienst
 
// default-sp kan worden aangepast naar een eigen te kiezen naam van de dienst
Regel 49: Regel 51:
 
'''LET OP:''' Entree Federatie ververst elke 4 uur de metadata. Een wijziging van het entityID wordt echter niet automatisch opgepakt. Als je op een later tijdstip het entityID in de metadata wijzigt neem dan contact op met de servicedesk van Kennisnet: https://support.kennisnet.org/
 
'''LET OP:''' Entree Federatie ververst elke 4 uur de metadata. Een wijziging van het entityID wordt echter niet automatisch opgepakt. Als je op een later tijdstip het entityID in de metadata wijzigt neem dan contact op met de servicedesk van Kennisnet: https://support.kennisnet.org/
   
====config.php====
+
===config.php===
 
<syntaxhighlight lang="php">
 
<syntaxhighlight lang="php">
 
// Het pad waarop simpleSAMLphp bereikbaar is. Dit moet overeenkomen met de Alias locatie in de webserver configuratie.
 
// Het pad waarop simpleSAMLphp bereikbaar is. Dit moet overeenkomen met de Alias locatie in de webserver configuratie.
Regel 62: Regel 64:
 
</syntaxhighlight>
 
</syntaxhighlight>
   
====metadata/saml20-idp-remote.php====
+
===metadata/saml20-idp-remote.php===
 
Het ophalen van de metadata dient automatisch te gebeuren. Dit is belangrijk wanneer aan Kennisnet zijde metadata wordt gewijzigd (bijvoorbeeld door een certificaatwijziging) dat de koppeling blijft werken.
 
Het ophalen van de metadata dient automatisch te gebeuren. Dit is belangrijk wanneer aan Kennisnet zijde metadata wordt gewijzigd (bijvoorbeeld door een certificaatwijziging) dat de koppeling blijft werken.
   
 
De instructies voor het automatisch ophalen van de metadata staat beschreven op de volgende pagina: [[KNF:SimpleSAMLphp-metadata]]
 
De instructies voor het automatisch ophalen van de metadata staat beschreven op de volgende pagina: [[KNF:SimpleSAMLphp-metadata]]
   
[[Categorie:Kennisnet Federatie]]
 
 
[[Categorie:Entree Federatie]]
 
[[Categorie:Entree Federatie]]

Versie van 3 aug 2018 09:19

Nl.gif Nederlands En.gif English

Deze handleiding bevat een stappenplan om een SimpleSAMLphp in te zetten als Service Provider Provider en aan Entree Federatie te koppelen.

Installatie

Voor de installatie kunnen de stappen op de website van SimpleSAMLphp gevolgd worden:

  1. Installatie documentatie SimpleSAMLphp
  2. Quickstart document SimpleSAMLphp


Configuratie

Voor het realiseren van een koppeling met Entree Federatie zijn een aantal aanpassingen in de configuratie van SimpleSAMLphp nodig.
LET OP! De volgende configuraties zijn toevoegingen of wijzigingen. De php tags zijn niet meegenomen.

authsources.php

// default-sp kan worden aangepast naar een eigen te kiezen naam van de dienst
// noodzakelijk bij meerdere app achter deze koppeling.

    'default-sp' => array(
        'saml:SP',
        
        // Voer een entityID in voor uw applicatie (meestal unieke url van de dienst)   
        'entityID' => 'https://domainname.com',
        
        // Certificaat gegenereerd in stap 1.1 uit de Quickstart
        // pad is te configureren in config.php bij 'certdir' => 'cert/'; map is nog niet aangemaakt door installer.
        'privatekey' => 'saml.pem',
        'certificate' => 'saml.crt',

        // Standaard keuzemenu voor Identity Provider uitzetten en direct naar Entree Federatie wijzen
        // Onderstaande configuratie is voor staging. 
        // Bij livegang hoeft alleen deze waarde aangepast te worden naar aselect.entree.kennisnet.nl
        'idp' => 'aselect-s.entree.kennisnet.nl',   // staging/test url
        // 'idp' => 'aselect.entree.kennisnet.nl',  // productie url

        // Entree Federatie attribuut formaten aanpassen
        'NameIDPolicy' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
        'attributes.NameFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified',

        // Optionele configuratie voor-selectie aan te spreken Identity Provider/school
        // 'IDPList' => array( 'entityidofidp', ),
        // 'ProxyCount' => 1,
    ),

Met ingang van SimpleSAMLphp versie 1.15 is 'NameIDFormat' vervangen door 'NameIDPolicy'. Het gebruik van 'NameIDFormat' wordt niet meer ondersteunt.

LET OP: Entree Federatie ververst elke 4 uur de metadata. Een wijziging van het entityID wordt echter niet automatisch opgepakt. Als je op een later tijdstip het entityID in de metadata wijzigt neem dan contact op met de servicedesk van Kennisnet: https://support.kennisnet.org/

config.php

        // Het pad waarop simpleSAMLphp bereikbaar is. Dit moet overeenkomen met de Alias locatie in de webserver configuratie.
        'baseurlpath'           => 'simplesaml/',

        // Pas het admin wachtwoord voor de webinterface aan!!!
        'auth.adminpassword'          => '!123456!',

        // Voer de juiste contactgegevens in.
        'technicalcontact_name'     => 'Technisch contactpersoon',
        'technicalcontact_email'    => 'na@example.org',

metadata/saml20-idp-remote.php

Het ophalen van de metadata dient automatisch te gebeuren. Dit is belangrijk wanneer aan Kennisnet zijde metadata wordt gewijzigd (bijvoorbeeld door een certificaatwijziging) dat de koppeling blijft werken.

De instructies voor het automatisch ophalen van de metadata staat beschreven op de volgende pagina: KNF:SimpleSAMLphp-metadata