KNF:OneLogin configureren als Service Provider: verschil tussen versies

Uit Kennisnet Developers Documentatie
Ga naar: navigatie, zoeken
(Stap 3: Aanpassen settings.php)
(Stap 3: Aanpassen settings.php)
Regel 29: Regel 29:
 
$settings = array (
 
$settings = array (
 
'strict' => false,
 
'strict' => false,
 
 
// Enable debug mode (to print errors)
 
// Enable debug mode (to print errors)
 
'debug' => false,
 
'debug' => false,
 
 
'baseurl' => 'https://onelogin.entree.kennisnet.nl',
 
'baseurl' => 'https://onelogin.entree.kennisnet.nl',
 
 
// Service Provider Data that we are deploying
 
// Service Provider Data that we are deploying
 
'sp' => array (
 
'sp' => array (
Regel 42: Regel 39:
 
'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
 
'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
 
),
 
),
 
 
'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
 
'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
  +
'x509cert' => 'MIIEQjCCAyqgAwI
 
  +
'privateKey' => 'MIIEvgIBADAN
'x509cert' => 'MIIEQjCCAyqgAwIBAgIJAKSkqvz6Fwb+MA0GCSqGSIb3DQEBCwUAMIG1MQswCQYDVQQGEwJOTDEVMBMGA1UECAwMWnVpZC1Ib2xsYW5kMRMwEQYDVQQHDApab2V0ZXJtZWVyMRwwGgYDVQQKDBNTdGljaHRpbmcgS2VubmlzbmV0MRQwEgYDVQQLDAtFeHBsb2l0YXRpZTElMCMGA1UEAwwcb25lbG9naW4uZW50cmVlLmtlbm5pc25$
 
'privateKey' => 'MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQCsszf4k+clRD2Vc1p1Hmj3QdMfOIAlm3gkxt4P8BpqxifTr+acXfehw50qsgl90XewlfNBhZ9b9jPafeD2FXL7ebKmQDNkLir92tsXVjKt156wlidXeMrgBV6mjdWea2Im9Em4z1D5b2CP+gt/bfgYZKWJuhZiHz8Eqm66JN/6O6QZs9kShP1bewr/cCi6+j57g$
 
 
 
),
 
),
 
 
// Identity Provider Data that we want connect with our SP
 
// Identity Provider Data that we want connect with our SP
 
'idp' => array (
 
'idp' => array (
Regel 57: Regel 50:
 
'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
 
'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
 
),
 
),
  +
'x509cert' => 'MIIF2zCCA8OgAwI
 
'x509cert' => 'MIIF2zCCA8OgAwIBAgIEYmOdSjANBgkqhkiG9w0BAQsFADCBnTELMAkGA1UEBhMCTkwxFTATBgNVBAgTDFp1aWQtSG9sbGFuZDETMBEGA1UEBxMKWm9ldGVybWVlcjEcMBoGA1UEChMTU3RpY2h0aW5nIEtlbm5pc25ldDEZMBcGA1UECxMQRW50cmVlIEZlZGVyYXRpZTEpMCcGA1UEAxMgYXNlbGVjdC50ZXN0LmVudHJlZS5rZW5$
 
 
),
 
),
 
);
 
);

Versie van 6 aug 2018 om 14:59

Nl.gif Nederlands En.gif English


Deze handleiding bevat een stappenplan om OneLogin in te zetten als Service Provider Provider en aan Entree Federatie te koppelen.

Stap 1: Installatie

  1. Download de PHP toolkit van https://github.com/onelogin/php-saml.
  2. Pak de zip uit en kopieer de directory php-saml-master naar de juiste locatie op de webserver.
  3. Hernoem de demo1 directory naar de gewenste project naam (bijvoorbeeld entreefederatie).
  4. Verwijder het bestand settings_example.php uit de project directory.
  5. Kopieer het bestand settings_example.php uit de hoofd directory naar de project directory.
  6. Hernoem dit bestand naar settings.php.
  7. Hernoem het bestand advanced_settings_example.php in de hoofd directory naar advanced_settings.php.

Stap 2: Certificaat genereren

De berichten die met de Entree Federatie applicatie worden uitgewisseld tijdens een authenticatie worden ondertekend door middel van XML-signing. Hiervoor moet een certificaat gegenereerd worden.

  1. In de hoofd directory (php-saml-master) bevindt zich de sub directory certs.
  2. Ga naar de directory certs.
  3. Voer het onderstaande commando uit om het certificaat te genereren:
    openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out sp.crt -keyout sp.key
    
  4. Volg de instructies en vul de juiste certificaat gegevens in.

Stap 3: Aanpassen settings.php

Het bestand settings.php in de project directory moet worden aangepast voor de koppeling met Entree Federatie.

$settings = array (

   'strict' => false,
   // Enable debug mode (to print errors)
   'debug' => false,
   'baseurl' => 'https://onelogin.entree.kennisnet.nl',
   // Service Provider Data that we are deploying
   'sp' => array (
       'entityId' => 'https://onelogin.entree.kennisnet.nl/projectname',
       'assertionConsumerService' => array (
           'url' => 'https://onelogin.entree.kennisnet.nl/index.php?acs',
           'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
       ),
       'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
       'x509cert' => 'MIIEQjCCAyqgAwI
       'privateKey' => 'MIIEvgIBADAN
   ),
   // Identity Provider Data that we want connect with our SP
   'idp' => array (
       'entityId' => 'aselect-t.entree.kennisnet.nl',
       'singleSignOnService' => array (
           'url' => 'https://aselect-t.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web',
           'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
       ),
       'x509cert' => 'MIIF2zCCA8OgAwI
   ),

);