KNF:SimpleSAMLphp-sp

Uit Kennisnet Developers Documentatie
Versie door Vandenhoek01 (overleg | bijdragen) op 23 jan 2014 om 14:48 (Nieuwe pagina aangemaakt met '===Installatie=== *[http://simplesamlphp.org/docs/stable/simplesamlphp-install Installatie documentatie SimpleSAMLphp] *[http://simplesamlphp.org/docs/stable/simpl...')
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Ga naar: navigatie, zoeken

Entree Federatie-symbol.png Entree Federatie: SimpleSAMLphp-sp

Installatie

Configuratie

De Kennisnet Federatie vraagt een aantal specifieke configuraties aan SimpleSAMLphp.
LET OP! Volgende configuraties zijn toevoegingen of wijzigingen. De php tags zijn niet meegenomen.

authsources.php

    'default-sp' => array(
        'saml:SP',
        
        // Voer een entityID in voor uw applicatie (meestal unieke url van de dienst)   
        'entityID' => 'http://domainname.com',
        
        // Certificatie gegenereerd in stap 1.1 uit de Quickstart
        'privatekey' => 'saml.pem',
        'certificate' => 'saml.crt',

        // Standaard keuzemenu voor Identity Provider uitzetten en direct naar Kennisnet Federatie wijzen
        // Onderstaande configuratie is voor staging. Bij livegang hoeft alleen deze waarde aangepast te worden naar aselect.entree.kennisnet.nl
        'idp' => 'aselect-s.entree.kennisnet.nl',

        // Kennisnet Federatie attribuut formaten aanpassen
        'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
        'AttributeNameFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified',

        // Optionele configuratie voor-selectie aan te spreken Identity Provider/school
        // 'IDPList' => array( 'entityidofidp', ),
        // 'ProxyCount' => 1,
    ),


config.php

        // Het pad waarop simpleSAMLphp bereikbaar is. Dit moet overeenkomen met de Alias locatie in de webserver configuratie.
        'baseurlpath'           => 'simplesaml/',

        // Pas het admin wachtwoord voor de webinterface aan!!!
        'auth.adminpassword'          => '!123456!',

        // Voer de juiste contactgegevens in.
        'technicalcontact_name'     => 'Servicedesk Kennisnet',
        'technicalcontact_email'    => 'servicedesk@kennisnet.nl',


metadata/saml20-idp-remote.php

// Voeg de metadata van de Kennisnet Federatie omgeving toe

// Productie Kennisnet Federatie
$metadata['aselect.entree.kennisnet.nl'] = array (
  'entityid' => 'aselect.entree.kennisnet.nl',
  'name' =>
  array (
    'en' => 'Stichting Kennisnet',
  ),
  'description' =>
  array (
    'en' => 'skn',
  ),
  'OrganizationName' =>
  array (
    'en' => 'skn',
  ),
  'OrganizationDisplayName' =>
  array (
    'en' => 'Stichting Kennisnet',
  ),
  'url' =>
  array (
    'en' => 'http://www.kennisnetfederatie.nl',
  ),
  'OrganizationURL' =>
  array (
    'en' => 'http://www.kennisnetfederatie.nl',
  ),
  'metadata-set' => 'saml20-idp-remote',
  'redirect.sign' => true,
  'SingleSignOnService' =>
  array (
    0 =>
    array (
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect',
      'Location' => 'https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web',
    ),
    1 =>
    array (
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
      'Location' => 'https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web',
    ),
    2 =>
    array (
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact',
      'Location' => 'https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web',
    ),
  ),
  'SingleLogoutService' =>
  array (
  ),
  'ArtifactResolutionService' =>
  array (
    0 =>
    array (
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:SOAP',
      'Location' => 'https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/artifact',
      'index' => 0,
    ),
  ),
  'certFingerprint' =>
  array (
    0 => '48a4f9fe019179a2867afc8598a64e0c45fa137b',
  ),
  'certData' => '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',
);

// Staging Kennisnet Federatie
$metadata['aselect-s.entree.kennisnet.nl'] = array (
  'entityid' => 'aselect-s.entree.kennisnet.nl',
  'name' =>
  array (
    'en' => 'Stichting Kennisnet (staging)',
  ),
  'description' =>
  array (
    'en' => 'skn',
  ),
  'OrganizationName' =>
  array (
    'en' => 'skn',
  ),
  'OrganizationDisplayName' =>
  array (
    'en' => 'Stichting Kennisnet (staging)',
  ),
  'url' =>
  array (
    'en' => 'http://www.kennisnetfederatie.nl',
  ),
  'OrganizationURL' =>
  array (
    'en' => 'http://www.kennisnetfederatie.nl',
  ),
  'metadata-set' => 'saml20-idp-remote',
  'redirect.sign' => true,
  'SingleSignOnService' =>
  array (
    0 =>
    array (
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect',
      'Location' => 'https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web',
    ),
    1 =>
    array (
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
      'Location' => 'https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web',
    ),
    2 =>
    array (
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact',
      'Location' => 'https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web',
    ),
  ),
  'SingleLogoutService' =>
  array (
  ),
  'ArtifactResolutionService' =>
  array (
    0 =>
    array (
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:SOAP',
      'Location' => 'https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/artifact',
      'index' => 0,
    ),
  ),
  'certFingerprint' =>
  array (
    0 => 'f2b78d5163e010ddcd4a7d8ef1b11eb68853c3b8',
  ),
  'certData' => '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',
);