KNF:SimpleSAMLphp-sp

Uit Kennisnet Developers Documentatie
Versie door Zijlmans01 (overleg | bijdragen) op 10 okt 2014 om 13:44 (Installatie)
Ga naar: navigatie, zoeken

Entree Federatie-symbol.png Entree Federatie: SimpleSAMLphp-sp

Nl.gif Nederlands En.gif English

Installatie

Bij installatie zijn de volgende stappen nodig:

1 Installatie documentatie SimpleSAMLphp 2 Quickstart document SimpleSAMLphp 3 De Kennisnet specifieke data die hieronder is beschreven.

Configuratie

De Kennisnet Federatie vraagt een aantal specifieke configuraties aan SimpleSAMLphp.
LET OP! Volgende configuraties zijn toevoegingen of wijzigingen. De php tags zijn niet meegenomen.

authsources.php

    'default-sp' => array(
        'saml:SP',
        
        // Voer een entityID in voor uw applicatie (meestal unieke url van de dienst)   
        'entityID' => 'https://domainname.com',
        
        // Certificatie gegenereerd in stap 1.1 uit de Quickstart
        'privatekey' => 'saml.pem',
        'certificate' => 'saml.crt',

        // Standaard keuzemenu voor Identity Provider uitzetten en direct naar Kennisnet Federatie wijzen
        // Onderstaande configuratie is voor staging. Bij livegang hoeft alleen deze waarde aangepast te worden naar aselect.entree.kennisnet.nl
        'idp' => 'aselect-s.entree.kennisnet.nl',

        // Kennisnet Federatie attribuut formaten aanpassen
        'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
        'AttributeNameFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified',

        // Optionele configuratie voor-selectie aan te spreken Identity Provider/school
        // 'IDPList' => array( 'entityidofidp', ),
        // 'ProxyCount' => 1,
    ),


config.php

        // Het pad waarop simpleSAMLphp bereikbaar is. Dit moet overeenkomen met de Alias locatie in de webserver configuratie.
        'baseurlpath'           => 'simplesaml/',

        // Pas het admin wachtwoord voor de webinterface aan!!!
        'auth.adminpassword'          => '!123456!',

        // Voer de juiste contactgegevens in.
        'technicalcontact_name'     => 'Servicedesk Kennisnet',
        'technicalcontact_email'    => 'servicedesk@kennisnet.nl',


metadata/saml20-idp-remote.php

// Voeg de metadata van de Kennisnet Federatie omgeving toe

// Productie Kennisnet Federatie
$metadata['aselect.entree.kennisnet.nl'] = array (
  'entityid' => 'aselect.entree.kennisnet.nl',
  'name' =>
  array (
    'en' => 'Stichting Kennisnet',
  ),
  'description' =>
  array (
    'en' => 'skn',
  ),
  'OrganizationName' =>
  array (
    'en' => 'skn',
  ),
  'OrganizationDisplayName' =>
  array (
    'en' => 'Stichting Kennisnet',
  ),
  'url' =>
  array (
    'en' => 'http://www.kennisnetfederatie.nl',
  ),
  'OrganizationURL' =>
  array (
    'en' => 'http://www.kennisnetfederatie.nl',
  ),
  'metadata-set' => 'saml20-idp-remote',
  'redirect.sign' => true,
  'SingleSignOnService' =>
  array (
    0 =>
    array (
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect',
      'Location' => 'https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web',
    ),
    1 =>
    array (
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
      'Location' => 'https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web',
    ),
    2 =>
    array (
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact',
      'Location' => 'https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web',
    ),
  ),
  'SingleLogoutService' =>
  array (
  ),
  'ArtifactResolutionService' =>
  array (
    0 =>
    array (
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:SOAP',
      'Location' => 'https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/artifact',
      'index' => 0,
    ),
  ),
  'certFingerprint' =>
  array (
    0 => '48a4f9fe019179a2867afc8598a64e0c45fa137b',
  ),
  'certData' => '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',
);

// Staging Kennisnet Federatie
$metadata['aselect-s.entree.kennisnet.nl'] = array (
  'entityid' => 'aselect-s.entree.kennisnet.nl',
  'name' =>
  array (
    'en' => 'Stichting Kennisnet (staging)',
  ),
  'description' =>
  array (
    'en' => 'skn',
  ),
  'OrganizationName' =>
  array (
    'en' => 'skn',
  ),
  'OrganizationDisplayName' =>
  array (
    'en' => 'Stichting Kennisnet (staging)',
  ),
  'url' =>
  array (
    'en' => 'http://www.kennisnetfederatie.nl',
  ),
  'OrganizationURL' =>
  array (
    'en' => 'http://www.kennisnetfederatie.nl',
  ),
  'metadata-set' => 'saml20-idp-remote',
  'redirect.sign' => true,
  'SingleSignOnService' =>
  array (
    0 =>
    array (
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect',
      'Location' => 'https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web',
    ),
    1 =>
    array (
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
      'Location' => 'https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web',
    ),
    2 =>
    array (
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact',
      'Location' => 'https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web',
    ),
  ),
  'SingleLogoutService' =>
  array (
  ),
  'ArtifactResolutionService' =>
  array (
    0 =>
    array (
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:SOAP',
      'Location' => 'https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/artifact',
      'index' => 0,
    ),
  ),
  'certFingerprint' =>
  array (
    0 => 'f2b78d5163e010ddcd4a7d8ef1b11eb68853c3b8',
  ),
  'certData' => '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',
);