KNF:SimpleSAMLphp-idp: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
(Nieuwe pagina aangemaakt met '===Installatie=== *[http://simplesamlphp.org/docs/stable/simplesamlphp-install Installatie documentatie SimpleSAMLphp] *[http://simplesamlphp.org/docs/stable/simpl...')
 
Regel 6: Regel 6:
 
===Configuratie===
 
===Configuratie===
 
De Kennisnet Federatie vraagt een aantal specifieke configuraties aan SimpleSAMLphp.<br>
 
De Kennisnet Federatie vraagt een aantal specifieke configuraties aan SimpleSAMLphp.<br>
'''LET OP!''' Volgende configuraties zijn toevoegingen of wijzigingen.
+
'''LET OP!''' Volgende configuraties zijn toevoegingen of wijzigingen. De php tags zijn niet meegenomen.
  +
  +
====authsources.php====
  +
In de authsources.php kan op diverse manieren geconfigureerd worden wat voor userstore er gebruikt zou moeten worden. Dit kan bijvoorbeeld een LDAP, SQL database, file of als array worden geconfigureerd. Voor alle opties zie [http://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_2 sectie 2 uit de Quickstart].
  +
  +
Voor het gemak gebruiken wij hier de exampleauth:UserPass voor demonstratie doeleinden.
  +
  +
<syntaxhighlight lang="php">
  +
'demoSAMLIdP' => array(
  +
'exampleauth:UserPass',
  +
'gebruiker:demo' => array(
  +
'uid' => array('gebruikernaam@demoELO'),
  +
'eduPersonAffiliation' => array('student'),
  +
'employeeNumber' => '123456789',
  +
'mail' => 'email@adres.nl',
  +
'givenName' => 'Voornaam',
  +
'sn' => 'Achternaam',
  +
'nlEduPersonHomeOrganizationId' => 'BRIN',
  +
'nlEduPersonHomeOrganization' => 'Schoolnaam'
  +
),
  +
</syntaxhighlight>
  +
  +
  +
====metadata/saml20-idp-hosted.php====
  +
<syntaxhighlight lang="php">
  +
'RefELOSAML' => array(
  +
  +
'host' => 'referentie-s.entree.kennisnet.nl',
  +
  +
'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
  +
'AttributeNameFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified',
  +
  +
'privatekey' => 'referentie.pem',
  +
'certificate' => 'referentie.crt',
  +
  +
'auth' => 'RefELOSAML',
  +
),
  +
</syntaxhighlight>
  +
  +
   
 
Nog in te vullen...
 
Nog in te vullen...

Versie van 28 jan 2014 10:33

Installatie

Configuratie

De Kennisnet Federatie vraagt een aantal specifieke configuraties aan SimpleSAMLphp.
LET OP! Volgende configuraties zijn toevoegingen of wijzigingen. De php tags zijn niet meegenomen.

authsources.php

In de authsources.php kan op diverse manieren geconfigureerd worden wat voor userstore er gebruikt zou moeten worden. Dit kan bijvoorbeeld een LDAP, SQL database, file of als array worden geconfigureerd. Voor alle opties zie sectie 2 uit de Quickstart.

Voor het gemak gebruiken wij hier de exampleauth:UserPass voor demonstratie doeleinden.

    'demoSAMLIdP' => array(
        'exampleauth:UserPass',
        'gebruiker:demo' => array(
            'uid' => array('gebruikernaam@demoELO'),
            'eduPersonAffiliation' => array('student'),
            'employeeNumber' => '123456789',
            'mail' => 'email@adres.nl',
            'givenName' => 'Voornaam',
            'sn' => 'Achternaam',
            'nlEduPersonHomeOrganizationId' => 'BRIN',
            'nlEduPersonHomeOrganization' => 'Schoolnaam'
        ),


metadata/saml20-idp-hosted.php

 'RefELOSAML' => array(

        'host' => 'referentie-s.entree.kennisnet.nl',

        'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
        'AttributeNameFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified',

        'privatekey' => 'referentie.pem',
        'certificate' => 'referentie.crt',

        'auth' => 'RefELOSAML',
    ),


Nog in te vullen...