KNF:OneLogin configureren als Service Provider: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
| Regel 29: | Regel 29: | ||
$settings = array ( |
$settings = array ( |
||
'strict' => false, |
'strict' => false, |
||
| − | |||
// Enable debug mode (to print errors) |
// Enable debug mode (to print errors) |
||
'debug' => false, |
'debug' => false, |
||
| − | |||
'baseurl' => 'https://onelogin.entree.kennisnet.nl', |
'baseurl' => 'https://onelogin.entree.kennisnet.nl', |
||
| − | |||
// Service Provider Data that we are deploying |
// Service Provider Data that we are deploying |
||
'sp' => array ( |
'sp' => array ( |
||
| Regel 42: | Regel 39: | ||
'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST', |
'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST', |
||
), |
), |
||
| − | |||
'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified', |
'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified', |
||
| + | 'x509cert' => 'MIIEQjCCAyqgAwI |
||
| − | |||
| + | 'privateKey' => 'MIIEvgIBADAN |
||
| − | 'x509cert' => 'MIIEQjCCAyqgAwIBAgIJAKSkqvz6Fwb+MA0GCSqGSIb3DQEBCwUAMIG1MQswCQYDVQQGEwJOTDEVMBMGA1UECAwMWnVpZC1Ib2xsYW5kMRMwEQYDVQQHDApab2V0ZXJtZWVyMRwwGgYDVQQKDBNTdGljaHRpbmcgS2VubmlzbmV0MRQwEgYDVQQLDAtFeHBsb2l0YXRpZTElMCMGA1UEAwwcb25lbG9naW4uZW50cmVlLmtlbm5pc25$ |
||
| − | 'privateKey' => 'MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQCsszf4k+clRD2Vc1p1Hmj3QdMfOIAlm3gkxt4P8BpqxifTr+acXfehw50qsgl90XewlfNBhZ9b9jPafeD2FXL7ebKmQDNkLir92tsXVjKt156wlidXeMrgBV6mjdWea2Im9Em4z1D5b2CP+gt/bfgYZKWJuhZiHz8Eqm66JN/6O6QZs9kShP1bewr/cCi6+j57g$ |
||
| − | |||
), |
), |
||
| − | |||
// Identity Provider Data that we want connect with our SP |
// Identity Provider Data that we want connect with our SP |
||
'idp' => array ( |
'idp' => array ( |
||
| Regel 57: | Regel 50: | ||
'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST', |
'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST', |
||
), |
), |
||
| + | 'x509cert' => 'MIIF2zCCA8OgAwI |
||
| − | |||
| − | 'x509cert' => 'MIIF2zCCA8OgAwIBAgIEYmOdSjANBgkqhkiG9w0BAQsFADCBnTELMAkGA1UEBhMCTkwxFTATBgNVBAgTDFp1aWQtSG9sbGFuZDETMBEGA1UEBxMKWm9ldGVybWVlcjEcMBoGA1UEChMTU3RpY2h0aW5nIEtlbm5pc25ldDEZMBcGA1UECxMQRW50cmVlIEZlZGVyYXRpZTEpMCcGA1UEAxMgYXNlbGVjdC50ZXN0LmVudHJlZS5rZW5$ |
||
), |
), |
||
); |
); |
||
Versie van 6 aug 2018 15:59
 Nederlands
|
 English
|
Deze handleiding bevat een stappenplan om OneLogin in te zetten als Service Provider Provider en aan Entree Federatie te koppelen.
Stap 1: Installatie
- Download de PHP toolkit van https://github.com/onelogin/php-saml.
- Pak de zip uit en kopieer de directory php-saml-master naar de juiste locatie op de webserver.
- Hernoem de demo1 directory naar de gewenste project naam (bijvoorbeeld entreefederatie).
- Verwijder het bestand settings_example.php uit de project directory.
- Kopieer het bestand settings_example.php uit de hoofd directory naar de project directory.
- Hernoem dit bestand naar settings.php.
- Hernoem het bestand advanced_settings_example.php in de hoofd directory naar advanced_settings.php.
Stap 2: Certificaat genereren
De berichten die met de Entree Federatie applicatie worden uitgewisseld tijdens een authenticatie worden ondertekend door middel van XML-signing. Hiervoor moet een certificaat gegenereerd worden.
- In de hoofd directory (php-saml-master) bevindt zich de sub directory certs.
- Ga naar de directory certs.
- Voer het onderstaande commando uit om het certificaat te genereren:
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out sp.crt -keyout sp.key - Volg de instructies en vul de juiste certificaat gegevens in.
Stap 3: Aanpassen settings.php
Het bestand settings.php in de project directory moet worden aangepast voor de koppeling met Entree Federatie.
$settings = array (
'strict' => false, // Enable debug mode (to print errors) 'debug' => false, 'baseurl' => 'https://onelogin.entree.kennisnet.nl', // Service Provider Data that we are deploying 'sp' => array ( 'entityId' => 'https://onelogin.entree.kennisnet.nl/projectname', 'assertionConsumerService' => array ( 'url' => 'https://onelogin.entree.kennisnet.nl/index.php?acs', 'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST', ), 'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified', 'x509cert' => 'MIIEQjCCAyqgAwI 'privateKey' => 'MIIEvgIBADAN ), // Identity Provider Data that we want connect with our SP 'idp' => array ( 'entityId' => 'aselect-t.entree.kennisnet.nl', 'singleSignOnService' => array ( 'url' => 'https://aselect-t.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web', 'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST', ), 'x509cert' => 'MIIF2zCCA8OgAwI ),
);