• https://aresu.dsi.cnrs.fr/spip.php?article180
• https://tuakiri.ac.nz/confluence/display/Tuakiri/Installing+a+SimpleSAMLphp+SP
• https://simplesamlphp.org/docs/stable/simplesamlphp-sp

apres une oremiere tentative a base de rpm restart from stractch en tar.gz

[root@share www]# tar xvfz SimpleSAMLphp_1.14.11.tgz
[root@share www]# ln -s simplesamlphp-1.14.11 simplesaml
[root@share www]# cp simplesamlphp.1.14-rpm/config/* ./simplesaml/config
cp : voulez-vous écraser « ./simplesaml/config/authsources.php » ? y
cp : voulez-vous écraser « ./simplesaml/config/config.php » ? y
[root@share www]# cp simplesamlphp.1.14-rpm/certs/* ./simplesaml/certs
cp: la cible « ./simplesaml/certs » n'est pas un répertoire
[root@share www]# cp simplesamlphp.1.14-rpm/certs/* ./simplesaml/certs
certs/
[root@share www]# cp simplesamlphp.1.14-rpm/certs/* ./simplesaml/cert/
[root@share www]# cp simplesamlphp.1.14-rpm/metadata/saml20-idp-remote.php ./simplesaml/metadata
cp : voulez-vous écraser « ./simplesaml/metadata/saml20-idp-remote.php » ? y 

creation d'un certificat chiffrer le echanges SAML de ce SP

[root@share ~]# openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out saml.crt -keyout saml.pem 
[root@share ~]# cp saml.pem saml.crt /var/www/simplesaml/cert

[root@share simplesaml]# cd cert/
[root@share cert]# chmod 600 saml.*

• https://simplesamlphp.org/docs/stable/simplesamlphp-automated_metadata
• https://tuakiri.ac.nz/confluence/display/Tuakiri/Installing+a+SimpleSAMLphp+SP#InstallingaSimpleSAMLphpSP-Loadingthefederationmetadata

[root@share simplesaml]# touch modules/metarefresh/enable

[root@share simplesaml]# cp -p modules/metarefresh/config-templates/config-metarefresh.php config/

[root@share simplesaml]# vim config/config-metarefresh.php
[root@share simplesaml]# openssl x509 -noout -fingerprint -in cert/fede-local-cert.pem
SHA1 Fingerprint=AE:07:E7:6E:F9:DD:EA:3E:97:AF:CA:A5:CF:36:3E:BE:3A:A8:78:5C
[root@share simplesaml]# vim config/config-metarefresh.php
[root@share simplesaml]# mkdir metadata/metadata-fedelocal-consuming/

automatisation

[root@share simplesamlphp-1.14.11]# touch modules/cron/enable
[root@share simplesamlphp-1.14.11]# cp modules/cron/config-templates/*.php config/
[root@share simplesamlphp-1.14.11]# ls -l modules/metarefresh/enable
-rw-r--r-- 1 apache root 0 10 févr. 16:26 modules/metarefresh/enable

test manuel

[root@share bin]# ./metarefresh.php -s https://federation.domain.fr/metadata/fede-locale-signed.xml

mise a jour manuelle via web

https://share.tem-tsp.eu/simplesaml/module.php/metarefresh/fetch.php

[root@share simplesamlphp-1.14.11]# ls -l metadata/metadata-fedelocale-consuming/
total 2592
-rw-r--r-- 1 apache apache   67318 20 févr. 08:37 attributeauthority-remote.php
-rw-r--r-- 1 apache apache  275713 20 févr. 08:37 saml20-idp-remote.php
-rw-r--r-- 1 apache apache 1037699 20 févr. 08:37 saml20-sp-remote.php
-rw-r--r-- 1 apache apache  269717 20 févr. 08:37 shib13-idp-remote.php
-rw-r--r-- 1 apache apache  992402 20 févr. 08:37 shib13-sp-remote.php