KNF:SimpleSAMLphp-idp: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
k (add cat)
Regel 9: Regel 9:
   
 
====authsources.php====
 
====authsources.php====
In de authsources.php kan op diverse manieren geconfigureerd worden wat voor userstore er gebruikt zou moeten worden. Dit kan bijvoorbeeld een LDAP, SQL database, file of als array worden geconfigureerd. Voor alle opties zie [http://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_2 sectie 2 uit de Quickstart].
+
In de <source lang="text">authsources.php</source> kan op diverse manieren geconfigureerd worden wat voor userstore er gebruikt zou moeten worden. Dit kan bijvoorbeeld een LDAP, SQL database, file of als array worden geconfigureerd. Voor alle opties zie [http://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_2 sectie 2 uit de Quickstart].
   
 
Voor het gemak gebruiken wij hier de exampleauth:UserPass voor demonstratie doeleinden.
 
Voor het gemak gebruiken wij hier de exampleauth:UserPass voor demonstratie doeleinden.
Regel 27: Regel 27:
 
),
 
),
 
</syntaxhighlight>
 
</syntaxhighlight>
 
   
 
====metadata/saml20-idp-hosted.php====
 
====metadata/saml20-idp-hosted.php====

Versie van 19 mrt 2015 09:30

Installatie

Configuratie

De Kennisnet Federatie vraagt een aantal specifieke configuraties aan SimpleSAMLphp.
LET OP! Volgende configuraties zijn toevoegingen of wijzigingen. De php tags zijn niet meegenomen.

authsources.php

In de

authsources.php

kan op diverse manieren geconfigureerd worden wat voor userstore er gebruikt zou moeten worden. Dit kan bijvoorbeeld een LDAP, SQL database, file of als array worden geconfigureerd. Voor alle opties zie sectie 2 uit de Quickstart.

Voor het gemak gebruiken wij hier de exampleauth:UserPass voor demonstratie doeleinden.

    'demoSAMLIdP' => array(
        'exampleauth:UserPass',
        'gebruiker:demo' => array(
            'uid' => array('gebruikernaam@demoELO'),
            'eduPersonAffiliation' => array('student'),
            'employeeNumber' => '123456789',
            'mail' => 'email@adres.nl',
            'givenName' => 'Voornaam',
            'sn' => 'Achternaam',
            'nlEduPersonHomeOrganizationId' => 'BRIN',
            'nlEduPersonHomeOrganization' => 'Schoolnaam'
        ),

metadata/saml20-idp-hosted.php

 'demoSAMLIdP' => array(
        //Bepaald de standaard host als IdP in geval van meerdere IdP's zijn gekoppeld
        'host' => '__DEFAULT__',

        //Specifieke attribuut formaten voor Kennisnet Federatie
        'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
        'AttributeNameFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified',

        //Certificaten voor versleutelen van berichten. Zie http://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_6
        'privatekey' => 'server.pem',
        'certificate' => 'server.crt',

        //De authenticatie bron waar de gebruikers uit geverifieerd dienen te worden. Dit moet overeenkomen met een van de waarden uit de config/authsources.php
        'auth' => 'demoSAMLIdP',
    ),


Nog in te vullen...