KNF:SimpleSAMLphp-sp: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
| Regel 59: | Regel 59: | ||
====metadata/saml20-idp-remote.php==== |
====metadata/saml20-idp-remote.php==== |
||
| + | Het ophalen van de metadata dient automatisch te gebeuren. Dit is belangrijk wanneer aan Kennisnet zijde metadata wordt gewijzigd (bijvoorbeeld door een certificaatwijziging) dat de koppeling blijft werken. |
||
| − | <syntaxhighlight lang="php"> |
||
| − | // Voeg de metadata van de Entree Federatie omgeving toe |
||
| + | De instructies voor het automatisch ophalen van de metadata staat beschreven op de volgende pagina: [[KNF:SimpleSAMLphp-metadata]] |
||
| − | // Productie Entree Federatie |
||
| − | $metadata['aselect.entree.kennisnet.nl'] = array ( |
||
| − | 'entityid' => 'aselect.entree.kennisnet.nl', |
||
| − | 'name' => |
||
| − | array ( |
||
| − | 'en' => 'Stichting Kennisnet', |
||
| − | ), |
||
| − | 'description' => |
||
| − | array ( |
||
| − | 'en' => 'skn', |
||
| − | ), |
||
| − | 'OrganizationName' => |
||
| − | array ( |
||
| − | 'en' => 'skn', |
||
| − | ), |
||
| − | 'OrganizationDisplayName' => |
||
| − | array ( |
||
| − | 'en' => 'Stichting Kennisnet', |
||
| − | ), |
||
| − | 'url' => |
||
| − | array ( |
||
| − | 'en' => 'https://www.kennisnet.nl/entree-federatie/', |
||
| − | ), |
||
| − | 'OrganizationURL' => |
||
| − | array ( |
||
| − | 'en' => 'https://www.kennisnet.nl/entree-federatie/', |
||
| − | ), |
||
| − | 'metadata-set' => 'saml20-idp-remote', |
||
| − | 'redirect.sign' => true, |
||
| − | 'SingleSignOnService' => |
||
| − | array ( |
||
| − | 0 => |
||
| − | array ( |
||
| − | 'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect', |
||
| − | 'Location' => 'https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web', |
||
| − | ), |
||
| − | 1 => |
||
| − | array ( |
||
| − | 'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST', |
||
| − | 'Location' => 'https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web', |
||
| − | ), |
||
| − | 2 => |
||
| − | array ( |
||
| − | 'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact', |
||
| − | 'Location' => 'https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web', |
||
| − | ), |
||
| − | ), |
||
| − | 'SingleLogoutService' => |
||
| − | array ( |
||
| − | ), |
||
| − | 'ArtifactResolutionService' => |
||
| − | array ( |
||
| − | 0 => |
||
| − | array ( |
||
| − | 'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:SOAP', |
||
| − | 'Location' => 'https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/artifact', |
||
| − | 'index' => 0, |
||
| − | ), |
||
| − | ), |
||
| − | 'certFingerprint' => |
||
| − | array ( |
||
| − | 0 => '48a4f9fe019179a2867afc8598a64e0c45fa137b', |
||
| − | ), |
||
| − | 'certData' => 'MIICsDCCAhkCBEPd1t8wDQYJKoZIhvcNAQEEBQAwgZ4xCzAJBgNVBAYTAk5MMRUwEwYDVQQIEwxadWlkLUhvbGxhbmQxEzARBgNVBAcTClpvZXRlcm1lZXIxHDAaBgNVBAoTE1N0aWNodGluZyBLZW5uaXNuZXQxHzAdBgNVBAsTFkVudHJlZSBOZXh0IEdlbmVyYXRpb24xJDAiBgNVBAMTG2FzZWxlY3QuZW50cmVlLmtlbm5pc25ldC5ubDAeFw0wNjAxMzAwOTA1MzVaFw0xNjAyMDcwOTA1MzVaMIGeMQswCQYDVQQGEwJOTDEVMBMGA1UECBMMWnVpZC1Ib2xsYW5kMRMwEQYDVQQHEwpab2V0ZXJtZWVyMRwwGgYDVQQKExNTdGljaHRpbmcgS2VubmlzbmV0MR8wHQYDVQQLExZFbnRyZWUgTmV4dCBHZW5lcmF0aW9uMSQwIgYDVQQDExthc2VsZWN0LmVudHJlZS5rZW5uaXNuZXQubmwwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAJ4CmyqXS7kTIHsJsRvLjnYbyXjYs+JYk078Mggmp5fyIrb5qA0kkXIHvXY+8Cj050jqPk2T1Qm9qq+D05b2tj7/p9f+5uPr6x3NsZU3kbPD7JgdGNWSJovOS/v36Xv322+yjixP6v1nHFCgdQueKh/Wx1nRcs/zg1I4uqEVmPAJAgMBAAEwDQYJKoZIhvcNAQEEBQADgYEAl1fcp/JJ7r2JdpXilq1YFzwPNeNX3bkEcJSiUeGF9yWMJkA4270Dwwf3wOPtlwSWYaJSlDr7fefW9HUCYoVriIavUSJh9s0g7EwsNzmp38Fc1abEmq1bJ8IvLamEoOnOUTJ3pVhgGdv6I7dja8lft+JiA/1WcirlxZtrRi5r994=', |
||
| − | ); |
||
| − | |||
| − | // Staging Entree Federatie |
||
| − | $metadata['aselect-s.entree.kennisnet.nl'] = array ( |
||
| − | 'entityid' => 'aselect-s.entree.kennisnet.nl', |
||
| − | 'name' => |
||
| − | array ( |
||
| − | 'en' => 'Stichting Kennisnet (staging)', |
||
| − | ), |
||
| − | 'description' => |
||
| − | array ( |
||
| − | 'en' => 'skn', |
||
| − | ), |
||
| − | 'OrganizationName' => |
||
| − | array ( |
||
| − | 'en' => 'skn', |
||
| − | ), |
||
| − | 'OrganizationDisplayName' => |
||
| − | array ( |
||
| − | 'en' => 'Stichting Kennisnet (staging)', |
||
| − | ), |
||
| − | 'url' => |
||
| − | array ( |
||
| − | 'en' => 'https://www.kennisnet.nl/entree-federatie/', |
||
| − | ), |
||
| − | 'OrganizationURL' => |
||
| − | array ( |
||
| − | 'en' => 'https://www.kennisnet.nl/entree-federatie/', |
||
| − | ), |
||
| − | 'metadata-set' => 'saml20-idp-remote', |
||
| − | 'redirect.sign' => true, |
||
| − | 'SingleSignOnService' => |
||
| − | array ( |
||
| − | 0 => |
||
| − | array ( |
||
| − | 'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect', |
||
| − | 'Location' => 'https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web', |
||
| − | ), |
||
| − | 1 => |
||
| − | array ( |
||
| − | 'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST', |
||
| − | 'Location' => 'https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web', |
||
| − | ), |
||
| − | 2 => |
||
| − | array ( |
||
| − | 'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact', |
||
| − | 'Location' => 'https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web', |
||
| − | ), |
||
| − | ), |
||
| − | 'SingleLogoutService' => |
||
| − | array ( |
||
| − | ), |
||
| − | 'ArtifactResolutionService' => |
||
| − | array ( |
||
| − | 0 => |
||
| − | array ( |
||
| − | 'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:SOAP', |
||
| − | 'Location' => 'https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/artifact', |
||
| − | 'index' => 0, |
||
| − | ), |
||
| − | ), |
||
| − | 'certFingerprint' => |
||
| − | array ( |
||
| − | 0 => 'f2b78d5163e010ddcd4a7d8ef1b11eb68853c3b8', |
||
| − | ), |
||
| − | 'certData' => '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', |
||
| − | ); |
||
| − | </syntaxhighlight> |
||
[[Categorie:Kennisnet Federatie]] |
[[Categorie:Kennisnet Federatie]] |
||
Versie van 27 jan 2016 10:49
 Nederlands
|
 English
|
Installatie
Bij installatie zijn de volgende stappen nodig:
- Installatie documentatie SimpleSAMLphp
- Quickstart document SimpleSAMLphp
- De Entree Federatie specifieke data die hieronder is beschreven.
Configuratie
De Entree Federatie vraagt een aantal specifieke configuraties aan SimpleSAMLphp.
LET OP! Volgende configuraties zijn toevoegingen of wijzigingen. De php tags zijn niet meegenomen.
authsources.php
// default-sp kan worden aangepast naar een eigen te kiezen naam van de dienst
// noodzakelijk bij meerdere app achter deze koppeling.
'default-sp' => array(
'saml:SP',
// Voer een entityID in voor uw applicatie (meestal unieke url van de dienst)
'entityID' => 'https://domainname.com',
// Certificaat gegenereerd in stap 1.1 uit de Quickstart
// pad is te configureren in config.php bij 'certdir' => 'cert/'; map is nog niet aangemaakt door installer.
'privatekey' => 'saml.pem',
'certificate' => 'saml.crt',
// Standaard keuzemenu voor Identity Provider uitzetten en direct naar Entree Federatie wijzen
// Onderstaande configuratie is voor staging.
// Bij livegang hoeft alleen deze waarde aangepast te worden naar aselect.entree.kennisnet.nl
'idp' => 'aselect-s.entree.kennisnet.nl', // staging/test url
// 'idp' => 'aselect.entree.kennisnet.nl', // productie url
// Entree Federatie attribuut formaten aanpassen
'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
'AttributeNameFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified',
// Optionele configuratie voor-selectie aan te spreken Identity Provider/school
// 'IDPList' => array( 'entityidofidp', ),
// 'ProxyCount' => 1,
),
config.php
// Het pad waarop simpleSAMLphp bereikbaar is. Dit moet overeenkomen met de Alias locatie in de webserver configuratie.
'baseurlpath' => 'simplesaml/',
// Pas het admin wachtwoord voor de webinterface aan!!!
'auth.adminpassword' => '!123456!',
// Voer de juiste contactgegevens in.
'technicalcontact_name' => 'Servicedesk Kennisnet',
'technicalcontact_email' => 'servicedesk@kennisnet.nl',
metadata/saml20-idp-remote.php
Het ophalen van de metadata dient automatisch te gebeuren. Dit is belangrijk wanneer aan Kennisnet zijde metadata wordt gewijzigd (bijvoorbeeld door een certificaatwijziging) dat de koppeling blijft werken.
De instructies voor het automatisch ophalen van de metadata staat beschreven op de volgende pagina: KNF:SimpleSAMLphp-metadata