KNF:SimpleSAMLphp-idp: verschil tussen versies

Uit Kennisnet Developers Documentatie
Ga naar: navigatie, zoeken
(Userstore configureren in authsources.php)
 
(25 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
  +
{{Talen}}
===Installatie===
 
  +
<br/>
  +
__TOC__
  +
  +
==Installatie van SimpleSAMLphp==
 
Voor het installeren van SimpleSAMLphp dient u eerst de stappen in de installatie documentatie op de volgende twee links te volgen:
 
Voor het installeren van SimpleSAMLphp dient u eerst de stappen in de installatie documentatie op de volgende twee links te volgen:
*[http://simplesamlphp.org/docs/stable/simplesamlphp-install Installatie documentatie SimpleSAMLphp]
+
#[http://simplesamlphp.org/docs/stable/simplesamlphp-install Installatie documentatie SimpleSAMLphp]
*[http://simplesamlphp.org/docs/stable/simplesamlphp-idp Quickstart document SimpleSAMLphp]
+
#[http://simplesamlphp.org/docs/stable/simplesamlphp-idp Quickstart document SimpleSAMLphp]
'''Let op:''' Pas als u de stappen hierboven hebt gevolgd kunt u de configuratie aanpassen voor de Kennisnet Federatie zoals hieronder beschreven.
+
'''LET OP:''' Pas als u de stappen hierboven hebt gevolgd kunt u de configuratie aanpassen voor de Entree Federatie zoals hieronder beschreven.
   
=== Configuratie aanpassen voor de Kennisnet Federatie ===
+
== Configuratie aanpassen voor de Entree Federatie ==
De Kennisnet Federatie vraagt een aantal specifieke configuraties aan SimpleSAMLphp.<br>
+
Voor de koppeling met de Entree Federatie zijn een aantal wijzigingen in de configuraties van SimpleSAMLphp nodig.<br>
'''LET OP!''' Volgende configuraties zijn toevoegingen of wijzigingen. De php tags zijn niet meegenomen.
+
'''LET OP: '''De volgende voorbeelden van de configuratie zijn toevoegingen of wijzigingen. De php-tags zijn niet meegenomen.
   
====Userstore configureren in authsources.php====
+
===Userstore configureren in authsources.php===
In het bestand <source lang="text" enclose="none">authsources.php</source> kan op diverse manieren geconfigureerd worden wat voor userstore er gebruikt zou moeten worden. Dit kan bijvoorbeeld een LDAP, SQL database, bestand of als array worden geconfigureerd, een overzicht van de opties staat in [http://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_2 de Quickstart van SimpleSAMLphp].
+
In het bestand <source lang="text" enclose="none">authsources.php</source> kan op diverse manieren geconfigureerd worden wat voor userstore er gebruikt zou moeten worden. Dit kan bijvoorbeeld een LDAP, SQL database, bestand of een array zijn, een overzicht van de opties staat in [http://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_2 de Quickstart van SimpleSAMLphp].
   
Als voorbeeld gebruiken we de optie <source lang="text" enclose="none">exampleauth:UserPass</source>. Hierbij wordt voor als userstore een lijst met gebruikersnamen en wachtwoorden gebruikt.
+
Als voorbeeld gebruiken we de optie <source lang="text" enclose="none">exampleauth:UserPass</source>. Hierbij wordt als userstore een lijst (array) met gebruikersnamen en wachtwoorden gebruikt.
   
 
<syntaxhighlight lang="php">
 
<syntaxhighlight lang="php">
Regel 29: Regel 33:
 
</syntaxhighlight>
 
</syntaxhighlight>
   
====metadata/saml20-idp-hosted.php====
+
===Userstore aanroepen in metadata/saml20-idp-hosted.php===
  +
In het bestand <source lang="text" enclose="none">metadata/saml20-idp-hosted.php</source> moet nu de geconfigureerde userstore (in ons voorbeeld de array met de naam <source lang="text" enclose="none">demoSAMLIdP</source>) aangeroepen worden.
 
<syntaxhighlight lang="php">
 
<syntaxhighlight lang="php">
 
'demoSAMLIdP' => array(
 
'demoSAMLIdP' => array(
Regel 35: Regel 40:
 
'host' => '__DEFAULT__',
 
'host' => '__DEFAULT__',
   
//Specifieke attribuut formaten voor Kennisnet Federatie
+
//Specifieke attribuut formaten voor Entree Federatie
'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
+
'NameIDPolicy' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
'AttributeNameFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified',
+
'attributes.NameFormat' => 'urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified',
   
  +
//Het element NameID moet dezelfde waarde bevatten als het attribuut uid
//Certificaten voor versleutelen van berichten. Zie http://simplesamlphp.org/docs/1.5/simplesamlphp-idp#section_6
 
  +
'simplesaml.nameidattribute' => 'uid',
  +
  +
//Certificaten voor versleutelen van berichten. Zie https://simplesamlphp.org/docs/stable/simplesamlphp-idp#section_6
 
'privatekey' => 'server.pem',
 
'privatekey' => 'server.pem',
 
'certificate' => 'server.crt',
 
'certificate' => 'server.crt',
Regel 47: Regel 55:
 
),
 
),
 
</syntaxhighlight>
 
</syntaxhighlight>
  +
Met ingang van SimpleSAMLphp versie 1.15 is 'NameIDFormat' vervangen door 'NameIDPolicy'. Het gebruik van 'NameIDFormat' wordt niet meer ondersteunt.
   
  +
'''LET OP:''' Entree Federatie ververst elke 4 uur de metadata. Een wijziging van het entityID wordt echter niet automatisch opgepakt. Als je op een later tijdstip het entityID in de metadata wijzigt neem dan contact op met de servicedesk van Kennisnet: https://support.kennisnet.org/
   
  +
[[Categorie:Entree Federatie]]
 
Nog in te vullen...
 
 
[[Categorie:Kennisnet Federatie]]
 

Huidige versie van 16 aug 2018 om 14:39

Nl.gif Nederlands En.gif English


Installatie van SimpleSAMLphp

Voor het installeren van SimpleSAMLphp dient u eerst de stappen in de installatie documentatie op de volgende twee links te volgen:

  1. Installatie documentatie SimpleSAMLphp
  2. Quickstart document SimpleSAMLphp

LET OP: Pas als u de stappen hierboven hebt gevolgd kunt u de configuratie aanpassen voor de Entree Federatie zoals hieronder beschreven.

Configuratie aanpassen voor de Entree Federatie

Voor de koppeling met de Entree Federatie zijn een aantal wijzigingen in de configuraties van SimpleSAMLphp nodig.
LET OP: De volgende voorbeelden van de configuratie zijn toevoegingen of wijzigingen. De php-tags zijn niet meegenomen.

Userstore configureren in authsources.php

In het bestand authsources.php kan op diverse manieren geconfigureerd worden wat voor userstore er gebruikt zou moeten worden. Dit kan bijvoorbeeld een LDAP, SQL database, bestand of een array zijn, een overzicht van de opties staat in de Quickstart van SimpleSAMLphp.

Als voorbeeld gebruiken we de optie exampleauth:UserPass. Hierbij wordt als userstore een lijst (array) met gebruikersnamen en wachtwoorden gebruikt.

    'demoSAMLIdP' => array(
        'exampleauth:UserPass',
        'gebruiker:demo' => array(
            'uid' => array('gebruikernaam@demoELO'),
            'eduPersonAffiliation' => array('student'),
            'employeeNumber' => '123456789',
            'mail' => 'email@adres.nl',
            'givenName' => 'Voornaam',
            'sn' => 'Achternaam',
            'nlEduPersonHomeOrganizationId' => 'BRIN',
            'nlEduPersonHomeOrganization' => 'Schoolnaam'
        ),

Userstore aanroepen in metadata/saml20-idp-hosted.php

In het bestand metadata/saml20-idp-hosted.php moet nu de geconfigureerde userstore (in ons voorbeeld de array met de naam demoSAMLIdP) aangeroepen worden.

 'demoSAMLIdP' => array(
        //Bepaald de standaard host als IdP in geval van meerdere IdP's zijn gekoppeld
        'host' => '__DEFAULT__',

        //Specifieke attribuut formaten voor Entree Federatie
        'NameIDPolicy' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
        'attributes.NameFormat' => 'urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified',

        //Het element NameID moet dezelfde waarde bevatten als het attribuut uid
        'simplesaml.nameidattribute' => 'uid',

        //Certificaten voor versleutelen van berichten. Zie https://simplesamlphp.org/docs/stable/simplesamlphp-idp#section_6
        'privatekey' => 'server.pem',
        'certificate' => 'server.crt',

        //De authenticatie bron waar de gebruikers uit geverifieerd dienen te worden. Dit moet overeenkomen met een van de waarden uit de config/authsources.php
        'auth' => 'demoSAMLIdP',
    ),

Met ingang van SimpleSAMLphp versie 1.15 is 'NameIDFormat' vervangen door 'NameIDPolicy'. Het gebruik van 'NameIDFormat' wordt niet meer ondersteunt.

LET OP: Entree Federatie ververst elke 4 uur de metadata. Een wijziging van het entityID wordt echter niet automatisch opgepakt. Als je op een later tijdstip het entityID in de metadata wijzigt neem dan contact op met de servicedesk van Kennisnet: https://support.kennisnet.org/