KNF:SimpleSAMLphp-idp: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (add cat) |
|||
Regel 9: | Regel 9: | ||
====authsources.php==== |
====authsources.php==== |
||
− | In de authsources.php kan op diverse manieren geconfigureerd worden wat voor userstore er gebruikt zou moeten worden. Dit kan bijvoorbeeld een LDAP, SQL database, file of als array worden geconfigureerd. Voor alle opties zie [http://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_2 sectie 2 uit de Quickstart]. |
+ | In de <source lang="text">authsources.php</source> kan op diverse manieren geconfigureerd worden wat voor userstore er gebruikt zou moeten worden. Dit kan bijvoorbeeld een LDAP, SQL database, file of als array worden geconfigureerd. Voor alle opties zie [http://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_2 sectie 2 uit de Quickstart]. |
Voor het gemak gebruiken wij hier de exampleauth:UserPass voor demonstratie doeleinden. |
Voor het gemak gebruiken wij hier de exampleauth:UserPass voor demonstratie doeleinden. |
||
Regel 27: | Regel 27: | ||
), |
), |
||
</syntaxhighlight> |
</syntaxhighlight> |
||
− | |||
====metadata/saml20-idp-hosted.php==== |
====metadata/saml20-idp-hosted.php==== |
Versie van 19 mrt 2015 09:30
Installatie
Configuratie
De Kennisnet Federatie vraagt een aantal specifieke configuraties aan SimpleSAMLphp.
LET OP! Volgende configuraties zijn toevoegingen of wijzigingen. De php tags zijn niet meegenomen.
authsources.php
In de
authsources.php
kan op diverse manieren geconfigureerd worden wat voor userstore er gebruikt zou moeten worden. Dit kan bijvoorbeeld een LDAP, SQL database, file of als array worden geconfigureerd. Voor alle opties zie sectie 2 uit de Quickstart.
Voor het gemak gebruiken wij hier de exampleauth:UserPass voor demonstratie doeleinden.
'demoSAMLIdP' => array(
'exampleauth:UserPass',
'gebruiker:demo' => array(
'uid' => array('gebruikernaam@demoELO'),
'eduPersonAffiliation' => array('student'),
'employeeNumber' => '123456789',
'mail' => 'email@adres.nl',
'givenName' => 'Voornaam',
'sn' => 'Achternaam',
'nlEduPersonHomeOrganizationId' => 'BRIN',
'nlEduPersonHomeOrganization' => 'Schoolnaam'
),
metadata/saml20-idp-hosted.php
'demoSAMLIdP' => array(
//Bepaald de standaard host als IdP in geval van meerdere IdP's zijn gekoppeld
'host' => '__DEFAULT__',
//Specifieke attribuut formaten voor Kennisnet Federatie
'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
'AttributeNameFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified',
//Certificaten voor versleutelen van berichten. Zie http://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_6
'privatekey' => 'server.pem',
'certificate' => 'server.crt',
//De authenticatie bron waar de gebruikers uit geverifieerd dienen te worden. Dit moet overeenkomen met een van de waarden uit de config/authsources.php
'auth' => 'demoSAMLIdP',
),
Nog in te vullen...