[[simpleSAMLphp]]
Trace: Persistent NameID
Show pageOld revisions
AdminRecent ChangesSitemap

* ancien site

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
docpublic:systemes:simplesamlphpsp [2017/02/20 08:38]
procacci@tem-tsp.eu [Metadata] 		docpublic:systemes:simplesamlphpsp [2019/08/08 18:13] (current)
procacci@tem-tsp.eu [config]
Line 1: Line 1:
 +===== simpleSAMLphp =====
 +
 ===== reference ====== ===== reference ======
  
Line 9: Line 11:
  
 ===== installation tgz ===== ===== installation tgz =====
 +
 +
 +  * https://simplesamlphp.org/archive
 +
  
  
Line 16: Line 22:
 <code> <code>
  
 +[root@mu www]# wget https://github.com/simplesamlphp/simplesamlphp/releases/download/v1.17.5/simplesamlphp-1.17.5.tar.gz
 +[root@mu www]# tar xvfz simplesamlphp-1.17.5.tar.gz
 +[root@mu www]# ln -s simplesamlphp-1.17.5 simplesaml
 +[root@mu www]# chown apache simplesaml -R
  
-[root@share www]# tar xvfz SimpleSAMLphp_1.14.11.tgz +</code>
-[root@share www]# ln -s simplesamlphp-1.14.11 simplesaml +
-[root@share www]# cp simplesamlphp.1.14-rpm/config/* ./simplesaml/config +
-cp : voulez-vous écraser « ./simplesaml/config/authsources.php » ? y +
-cp : voulez-vous écraser « ./simplesaml/config/config.php » ? y +
-[root@share www]# cp simplesamlphp.1.14-rpm/certs/* ./simplesaml/certs +
-cp: la cible « ./simplesaml/certs » n'est pas un répertoire +
-[root@share www]# cp simplesamlphp.1.14-rpm/certs/* ./simplesaml/certs +
-certs/ +
-[root@share www]# cp simplesamlphp.1.14-rpm/certs/* ./simplesaml/cert/ +
-[root@share www]# cp simplesamlphp.1.14-rpm/metadata/saml20-idp-remote.php ./simplesaml/metadata +
-cp : voulez-vous écraser « ./simplesaml/metadata/saml20-idp-remote.php » ? y +
  
 +==== modules php ====
 +
 +modules php necessaires, notament php-mcrypt (fpm, pdo peut-etre ... ) 
 +
 +<code>
 +php-common-5.4.16-42.el7.x86_64
 +php-cli-5.4.16-42.el7.x86_64
 +php-xml-5.4.16-42.el7.x86_64
 +php-ldap-5.4.16-42.el7.x86_64
 +php-5.4.16-42.el7.x86_64
 +php-pdo-5.4.16-42.el7.x86_64
 +simplesamlphp-1.14.2-5.el6.noarch
 +php-mcrypt-5.4.16-7.el7.x86_64
 +php-fpm-5.4.16-42.el7.x86_64
 </code> </code>
  
 +===== config =====
 +
 +<code>
 +[root@mu simplesaml]# cp config/config.php config/config.php.orig
 +[root@mu simplesaml]# cp -p config-templates/config.php config/
 +cp : voulez-vous écraser « config/config.php » ? y
 +</code>
 +
 +Modifier les valeurs suivantes dans config.php:
 +
 +  * 'auth.adminpassword' => '<admin_pass>',
 +  * secretsalt' => '<random>',
 +  * 'technicalcontact_name' => '<admin_name>',
 +  * 'technicalcontact_email' => '<admin_mail>',
 +
 +
 +
 +puis on passe au fichier qui décrit les différents SP, authsource.php, on le copie depuis le répertoire des templates :
 +<code>
 +cp -p config-templates/authsources.php config/
 +vim config/authsources.php
 +</code>
 ===== certificat ===== ===== certificat =====
  
Line 44: Line 79:
 </code> </code>
  
 +===== AuthSources =====
 +
 +definir l'entityID et DiscoveryURL pour notre federation et le certificat + key 
 +
 +<code>
 + 'entityID'  => 'https://share.tem-tsp.eu/simplesamlSP',
 + 'discoURL' => => 'https://federation.tem-tsp.eu/wayf/WAYF',
 +// certs JP 
 +        'privatekey' => '/var/www/share/simplesaml/cert/saml.pem',
 +        'certificate' => '/var/www/share/simplesaml/cert/saml.crt',
 +
 +</code>
 ===== Metadata ===== ===== Metadata =====
  
Line 56: Line 103:
  
 [root@share simplesaml]# vim config/config-metarefresh.php [root@share simplesaml]# vim config/config-metarefresh.php
 +</code>
 +
 +nomer la federation (fedelocal vs kalmar)  et pointer sur les bonnes sources de telechargement
 +
 +recuperer le certificat de la federation
 +
 +<code>
 +[root@share cert]# wget https://federation.tem-tsp.eu/metadata/fede-local-cert.pem
 +</code>
 +
 +generation du fingerprint pour l'inclure dans la conf :
 +
 +<code>
 [root@share simplesaml]# openssl x509 -noout -fingerprint -in cert/fede-local-cert.pem [root@share simplesaml]# openssl x509 -noout -fingerprint -in cert/fede-local-cert.pem
 SHA1 Fingerprint=AE:07:E7:6E:F9:DD:EA:3E:97:AF:CA:A5:CF:36:3E:BE:3A:A8:78:5C SHA1 Fingerprint=AE:07:E7:6E:F9:DD:EA:3E:97:AF:CA:A5:CF:36:3E:BE:3A:A8:78:5C
 +</code>
 +
 +definition de l'arborescence de stockage ds metadonnées
 +
 +<code>
 [root@share simplesaml]# vim config/config-metarefresh.php [root@share simplesaml]# vim config/config-metarefresh.php
 [root@share simplesaml]# mkdir metadata/metadata-fedelocal-consuming/ [root@share simplesaml]# mkdir metadata/metadata-fedelocal-consuming/
 +[root@share simplesaml]# chown apache metadata/metadata-fedelocal-consuming/
 +
 +</code>
 +
 +definition du repertoire de stockage des metadata dans le config.php
 +
 +<code>
 +'metadata.sources' => array(
 +        array('type' => 'flatfile'),
 +        array('type' => 'flatfile', 'directory' => 'metadata/metadata-fedelocal-consuming'),
 +    ),
 </code> </code>
  
Line 81: Line 157:
 <code> <code>
 https://share.tem-tsp.eu/simplesaml/module.php/metarefresh/fetch.php https://share.tem-tsp.eu/simplesaml/module.php/metarefresh/fetch.php
 +
 +[root@share simplesamlphp-1.14.11]# ls -l metadata/metadata-fedelocale-consuming/
 +total 2592
 +-rw-r--r-- 1 apache apache   67318 20 févr. 08:37 attributeauthority-remote.php
 +-rw-r--r-- 1 apache apache  275713 20 févr. 08:37 saml20-idp-remote.php
 +-rw-r--r-- 1 apache apache 1037699 20 févr. 08:37 saml20-sp-remote.php
 +-rw-r--r-- 1 apache apache  269717 20 févr. 08:37 shib13-idp-remote.php
 +-rw-r--r-- 1 apache apache  992402 20 févr. 08:37 shib13-sp-remote.php
 +
 +</code>
 +
 +mise a jour manuelle en cli :
 +
 +<code>
 +[root@share simplesamlphp-1.14.11]# curl --silent "https://share.tem-tsp.eu/simplesaml/module.php/cron/cron.php?key=secret&tag=hourly"
 +
 +[root@share simplesamlphp-1.14.11]# ls -l metadata/metadata-fedelocale-consuming/
 +total 2592
 +-rw-r--r-- 1 apache apache   67318 20 févr. 09:56 attributeauthority-remote.php
 +-rw-r--r-- 1 apache apache  275713 20 févr. 09:56 saml20-idp-remote.php
 +-rw-r--r-- 1 apache apache 1037699 20 févr. 09:56 saml20-sp-remote.php
 +-rw-r--r-- 1 apache apache  269717 20 févr. 09:56 shib13-idp-remote.php
 +-rw-r--r-- 1 apache apache  992402 20 févr. 09:56 shib13-sp-remote.php
 +</code>
 +
 +il faut s'assurer que dans config/config-metarefresh.php " le tag 'cron'=> array('hourly')," apparaisse bien dans 
 +'allowed_tags' => array('daily', 'hourly', 'frequent'), present dans config/module_cron.php et que la clé secret  'key' => 'secret', de ce meme fichier, paramètres repris dans l'URL de téléchargement ...?key=secret&tag=hourly" .
 +
 +<code>
 +[root@share simplesaml]# cp modules/cron/config-templates/module_cron.php config
 +[root@share simplesaml]# vim config/module_cron.php
 +</code>
 +
 +
 +enfin 'conditionalGET' => FALSE, dans config/config-metarefresh.php permet de télécharger les metadata meme s'il n'y a pas eu de changement à la source .
 +
 +
 +
 +==== acces authentifié ====
 +
 +<code>
 +https://share.tem-tsp.eu/simplesaml/module.php/core/authenticate.php
 </code> </code>
  
docpublic/systemes/simplesamlphpsp.1487579910.txt.gz · Last modified: 2017/02/20 08:38 by procacci@tem-tsp.eu
Show pageOld revisions
[unknown link type]Back to top
CC Attribution-Noncommercial-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0