This is an old revision of the document!
reference
installation tgz
apres une oremiere tentative a base de rpm restart from stractch en tar.gz
[root@share www]# tar xvfz SimpleSAMLphp_1.14.11.tgz [root@share www]# ln -s simplesamlphp-1.14.11 simplesaml [root@share www]# cp simplesamlphp.1.14-rpm/config/* ./simplesaml/config cp : voulez-vous écraser « ./simplesaml/config/authsources.php » ? y cp : voulez-vous écraser « ./simplesaml/config/config.php » ? y [root@share www]# cp simplesamlphp.1.14-rpm/certs/* ./simplesaml/certs cp: la cible « ./simplesaml/certs » n'est pas un répertoire [root@share www]# cp simplesamlphp.1.14-rpm/certs/* ./simplesaml/certs certs/ [root@share www]# cp simplesamlphp.1.14-rpm/certs/* ./simplesaml/cert/ [root@share www]# cp simplesamlphp.1.14-rpm/metadata/saml20-idp-remote.php ./simplesaml/metadata cp : voulez-vous écraser « ./simplesaml/metadata/saml20-idp-remote.php » ? y
certificat
creation d'un certificat chiffrer le echanges SAML de ce SP
[root@share ~]# openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out saml.crt -keyout saml.pem [root@share ~]# cp saml.pem saml.crt /var/www/simplesaml/cert [root@share simplesaml]# cd cert/ [root@share cert]# chmod 600 saml.*
Metadata
[root@share simplesaml]# touch modules/metarefresh/enable [root@share simplesaml]# cp -p modules/metarefresh/config-templates/config-metarefresh.php config/ [root@share simplesaml]# vim config/config-metarefresh.php
generation du fingerprint pour l'inclure dans la conf :
[root@share simplesaml]# openssl x509 -noout -fingerprint -in cert/fede-local-cert.pem SHA1 Fingerprint=AE:07:E7:6E:F9:DD:EA:3E:97:AF:CA:A5:CF:36:3E:BE:3A:A8:78:5C [root@share simplesaml]# vim config/config-metarefresh.php [root@share simplesaml]# mkdir metadata/metadata-fedelocal-consuming/
definition du repertoire de stockage des metadata dans le config.php
'metadata.sources' => array(
array('type' => 'flatfile'),
array('type' => 'flatfile', 'directory' => 'metadata/metadata-fedelocal-consuming'),
),
automatisation
[root@share simplesamlphp-1.14.11]# touch modules/cron/enable [root@share simplesamlphp-1.14.11]# cp modules/cron/config-templates/*.php config/ [root@share simplesamlphp-1.14.11]# ls -l modules/metarefresh/enable -rw-r--r-- 1 apache root 0 10 févr. 16:26 modules/metarefresh/enable
test manuel
[root@share bin]# ./metarefresh.php -s https://federation.domain.fr/metadata/fede-locale-signed.xml
mise a jour manuelle via web
https://share.tem-tsp.eu/simplesaml/module.php/metarefresh/fetch.php [root@share simplesamlphp-1.14.11]# ls -l metadata/metadata-fedelocale-consuming/ total 2592 -rw-r--r-- 1 apache apache 67318 20 févr. 08:37 attributeauthority-remote.php -rw-r--r-- 1 apache apache 275713 20 févr. 08:37 saml20-idp-remote.php -rw-r--r-- 1 apache apache 1037699 20 févr. 08:37 saml20-sp-remote.php -rw-r--r-- 1 apache apache 269717 20 févr. 08:37 shib13-idp-remote.php -rw-r--r-- 1 apache apache 992402 20 févr. 08:37 shib13-sp-remote.php
mise a jour manuelle en cli :
[root@share simplesamlphp-1.14.11]# curl --silent "https://share.tem-tsp.eu/simplesaml/module.php/cron/cron.php?key=secret&tag=hourly" [root@share simplesamlphp-1.14.11]# ls -l metadata/metadata-fedelocale-consuming/ total 2592 -rw-r--r-- 1 apache apache 67318 20 févr. 09:56 attributeauthority-remote.php -rw-r--r-- 1 apache apache 275713 20 févr. 09:56 saml20-idp-remote.php -rw-r--r-- 1 apache apache 1037699 20 févr. 09:56 saml20-sp-remote.php -rw-r--r-- 1 apache apache 269717 20 févr. 09:56 shib13-idp-remote.php -rw-r--r-- 1 apache apache 992402 20 févr. 09:56 shib13-sp-remote.php
il faut s'assurer que dans config/config-metarefresh.php “ le tag 'cron'⇒ array('hourly'),” apparaisse bien dans 'allowed_tags' ⇒ array('daily', 'hourly', 'frequent'), present dans config/module_cron.php et que la clé secret 'key' ⇒ 'secret', de ce meme fichier, paramètres repris dans l'URL de téléchargement …?key=secret&tag=hourly“ .
enfin 'conditionalGET' ⇒ FALSE, dans config/config-metarefresh.php permet de télécharger les metadata meme s'il n'y a pas eu de changement à la source .
acces authentifié
https://share.tem-tsp.eu/simplesaml/module.php/core/authenticate.php
