KNF:OneLogin configureren als Service Provider: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Regel 13: | Regel 13: | ||
# Hernoem dit bestand naar ''settings.php''. |
# Hernoem dit bestand naar ''settings.php''. |
||
# Hernoem het bestand ''advanced_settings_example.php'' in de hoofd directory naar ''advanced_settings.php''. |
# Hernoem het bestand ''advanced_settings_example.php'' in de hoofd directory naar ''advanced_settings.php''. |
||
+ | |||
+ | ==Stap 2: Certificaat genereren== |
||
+ | De berichten die met de Entree Federatie applicatie worden uitgewisseld tijdens een authenticatie worden ondertekend door middel van XML-signing. Hiervoor moet een certificaat gegenereerd worden. |
||
+ | # In de hoofd directory (''php-saml-master'') bevindt zich de sub directory ''certs''. |
||
+ | # Ga naar de directory ''certs''. |
||
+ | # Voer het onderstaande commando uit om het certificaat te genereren: |
||
+ | <syntaxhighlight>openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out sp.crt -keyout sp.key</syntaxhighlight> |
||
+ | # Volg de instructies en vul de juiste certificaat gegevens in. |
||
Versie van 6 aug 2018 07:49
Nederlands | English |
Deze handleiding bevat een stappenplan om OneLogin in te zetten als Service Provider Provider en aan Entree Federatie te koppelen.
Stap 1: Installatie
- Download de PHP toolkit van https://github.com/onelogin/php-saml.
- Pak de zip uit en kopieer de directory php-saml-master naar de juiste locatie op de webserver.
- Hernoem de demo1 directory naar de gewenste project naam (bijvoorbeeld entreefederatie).
- Verwijder het bestand settings_example.php uit de project directory.
- Kopieer het bestand settings_example.php uit de hoofd directory naar de project directory.
- Hernoem dit bestand naar settings.php.
- Hernoem het bestand advanced_settings_example.php in de hoofd directory naar advanced_settings.php.
Stap 2: Certificaat genereren
De berichten die met de Entree Federatie applicatie worden uitgewisseld tijdens een authenticatie worden ondertekend door middel van XML-signing. Hiervoor moet een certificaat gegenereerd worden.
- In de hoofd directory (php-saml-master) bevindt zich de sub directory certs.
- Ga naar de directory certs.
- Voer het onderstaande commando uit om het certificaat te genereren:
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out sp.crt -keyout sp.key
- Volg de instructies en vul de juiste certificaat gegevens in.