KNF:OneLogin configureren als Service Provider: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Regel 22: | Regel 22: | ||
==Stap 3: Aanpassen settings.php== |
==Stap 3: Aanpassen settings.php== |
||
+ | Het bestand ''settings.php'' in de project directory moet worden aangepast voor de koppeling met Entree Federatie. |
||
+ | <syntaxhighlight lang="php"> |
||
+ | </syntaxhighlight> |
||
+ | $settings = array ( |
||
+ | 'strict' => false, |
||
+ | |||
+ | // Enable debug mode (to print errors) |
||
+ | 'debug' => false, |
||
+ | |||
+ | 'baseurl' => 'https://onelogin.entree.kennisnet.nl', |
||
+ | |||
+ | // Service Provider Data that we are deploying |
||
+ | 'sp' => array ( |
||
+ | 'entityId' => 'https://onelogin.entree.kennisnet.nl/projectname', |
||
+ | 'assertionConsumerService' => array ( |
||
+ | 'url' => 'https://onelogin.entree.kennisnet.nl/index.php?acs', |
||
+ | 'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST', |
||
+ | ), |
||
+ | |||
+ | 'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified', |
||
+ | |||
+ | 'x509cert' => 'MIIEQjCCAyqgAwIBAgIJAKSkqvz6Fwb+MA0GCSqGSIb3DQEBCwUAMIG1MQswCQYDVQQGEwJOTDEVMBMGA1UECAwMWnVpZC1Ib2xsYW5kMRMwEQYDVQQHDApab2V0ZXJtZWVyMRwwGgYDVQQKDBNTdGljaHRpbmcgS2VubmlzbmV0MRQwEgYDVQQLDAtFeHBsb2l0YXRpZTElMCMGA1UEAwwcb25lbG9naW4uZW50cmVlLmtlbm5pc25$ |
||
+ | 'privateKey' => 'MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQCsszf4k+clRD2Vc1p1Hmj3QdMfOIAlm3gkxt4P8BpqxifTr+acXfehw50qsgl90XewlfNBhZ9b9jPafeD2FXL7ebKmQDNkLir92tsXVjKt156wlidXeMrgBV6mjdWea2Im9Em4z1D5b2CP+gt/bfgYZKWJuhZiHz8Eqm66JN/6O6QZs9kShP1bewr/cCi6+j57g$ |
||
+ | |||
+ | ), |
||
+ | |||
+ | // Identity Provider Data that we want connect with our SP |
||
+ | 'idp' => array ( |
||
+ | 'entityId' => 'aselect-t.entree.kennisnet.nl', |
||
+ | 'singleSignOnService' => array ( |
||
+ | 'url' => 'https://aselect-t.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web', |
||
+ | 'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST', |
||
+ | ), |
||
+ | |||
+ | 'x509cert' => 'MIIF2zCCA8OgAwIBAgIEYmOdSjANBgkqhkiG9w0BAQsFADCBnTELMAkGA1UEBhMCTkwxFTATBgNVBAgTDFp1aWQtSG9sbGFuZDETMBEGA1UEBxMKWm9ldGVybWVlcjEcMBoGA1UEChMTU3RpY2h0aW5nIEtlbm5pc25ldDEZMBcGA1UECxMQRW50cmVlIEZlZGVyYXRpZTEpMCcGA1UEAxMgYXNlbGVjdC50ZXN0LmVudHJlZS5rZW5$ |
||
+ | ), |
||
+ | ); |
||
Versie van 6 aug 2018 14:58
Nederlands | English |
Deze handleiding bevat een stappenplan om OneLogin in te zetten als Service Provider Provider en aan Entree Federatie te koppelen.
Stap 1: Installatie
- Download de PHP toolkit van https://github.com/onelogin/php-saml.
- Pak de zip uit en kopieer de directory php-saml-master naar de juiste locatie op de webserver.
- Hernoem de demo1 directory naar de gewenste project naam (bijvoorbeeld entreefederatie).
- Verwijder het bestand settings_example.php uit de project directory.
- Kopieer het bestand settings_example.php uit de hoofd directory naar de project directory.
- Hernoem dit bestand naar settings.php.
- Hernoem het bestand advanced_settings_example.php in de hoofd directory naar advanced_settings.php.
Stap 2: Certificaat genereren
De berichten die met de Entree Federatie applicatie worden uitgewisseld tijdens een authenticatie worden ondertekend door middel van XML-signing. Hiervoor moet een certificaat gegenereerd worden.
- In de hoofd directory (php-saml-master) bevindt zich de sub directory certs.
- Ga naar de directory certs.
- Voer het onderstaande commando uit om het certificaat te genereren:
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out sp.crt -keyout sp.key
- Volg de instructies en vul de juiste certificaat gegevens in.
Stap 3: Aanpassen settings.php
Het bestand settings.php in de project directory moet worden aangepast voor de koppeling met Entree Federatie.
$settings = array (
'strict' => false,
// Enable debug mode (to print errors) 'debug' => false,
'baseurl' => 'https://onelogin.entree.kennisnet.nl',
// Service Provider Data that we are deploying 'sp' => array ( 'entityId' => 'https://onelogin.entree.kennisnet.nl/projectname', 'assertionConsumerService' => array ( 'url' => 'https://onelogin.entree.kennisnet.nl/index.php?acs', 'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST', ),
'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
'x509cert' => 'MIIEQjCCAyqgAwIBAgIJAKSkqvz6Fwb+MA0GCSqGSIb3DQEBCwUAMIG1MQswCQYDVQQGEwJOTDEVMBMGA1UECAwMWnVpZC1Ib2xsYW5kMRMwEQYDVQQHDApab2V0ZXJtZWVyMRwwGgYDVQQKDBNTdGljaHRpbmcgS2VubmlzbmV0MRQwEgYDVQQLDAtFeHBsb2l0YXRpZTElMCMGA1UEAwwcb25lbG9naW4uZW50cmVlLmtlbm5pc25$ 'privateKey' => 'MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQCsszf4k+clRD2Vc1p1Hmj3QdMfOIAlm3gkxt4P8BpqxifTr+acXfehw50qsgl90XewlfNBhZ9b9jPafeD2FXL7ebKmQDNkLir92tsXVjKt156wlidXeMrgBV6mjdWea2Im9Em4z1D5b2CP+gt/bfgYZKWJuhZiHz8Eqm66JN/6O6QZs9kShP1bewr/cCi6+j57g$
),
// Identity Provider Data that we want connect with our SP 'idp' => array ( 'entityId' => 'aselect-t.entree.kennisnet.nl', 'singleSignOnService' => array ( 'url' => 'https://aselect-t.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web', 'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST', ),
'x509cert' => 'MIIF2zCCA8OgAwIBAgIEYmOdSjANBgkqhkiG9w0BAQsFADCBnTELMAkGA1UEBhMCTkwxFTATBgNVBAgTDFp1aWQtSG9sbGFuZDETMBEGA1UEBxMKWm9ldGVybWVlcjEcMBoGA1UEChMTU3RpY2h0aW5nIEtlbm5pc25ldDEZMBcGA1UECxMQRW50cmVlIEZlZGVyYXRpZTEpMCcGA1UEAxMgYXNlbGVjdC50ZXN0LmVudHJlZS5rZW5$ ),
);