通过以下方式搜索:
rediris-es / simplesamlphp-module-idp_installer
该包已被放弃,不再维护。作者建议使用https://github.com/rediris-es/simplesamlphp-module-idpinstaller包。
一个用于预先安装IdP的SimpleSAMLphp模块。
v1.0.16
2019-08-14 09:16 UTC
Requires
- ext-posix: *
- simplesamlphp/composer-module-installer: ~1.0
This package is auto-updated.
Last update: 2020-05-27 13:13:07 UTC
README
“IdP安装器”模块提供了一个单一的身份验证模块
IdP安装器模块:预先配置一个基本的simpleSAMLphp身份提供者。
该模块为SAML2int IdP创建一个基本配置。
该模块与Windows版本兼容。更多信息请参见:https://wiki.rediris.es/pages/viewpage.action?pageId=23003297
安装
安装SimpleSAMLphp后,安装此模块非常简单。只需在SimpleSAMLphp安装根目录下执行以下命令
composer.phar require rediris-es/simplesamlphp-module-idpinstaller:dev-master
其中dev-master指示Composer从Git仓库安装master分支。如果您想使用模块的稳定版本,请参阅发布版本。
Web服务器配置
安装完成后,假设SimpleSAMLphp安装在/var/sso.example.com下,您必须像这样配置Apache服务器
<VirtualHost *:443>
ServerName sso.example.com
DocumentRoot /var/www/sso.example.com
# configuration generated using https://mozilla.github.io/server-side-tls/ssl-config-generator/
SSLEngine on
SSLCertificateFile /path/to/signed_certificate
SSLCertificateChainFile /path/to/intermediate_certificate
SSLCertificateKeyFile /path/to/private/key
SSLCACertificateFile /path/to/all_ca_certs
# modern configuration, tweak to your needs
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK
SSLHonorCipherOrder on
# HSTS (mod_headers is required) (15768000 seconds = 6 months)
Header always add Strict-Transport-Security "max-age=15768000"
Alias / /var/sso.example.com/www
<Directory /var/sso.example.com/www>
Options -Indexes FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</Directory>
<Location />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</Location>
</VirtualHost>
用法
模块安装和Web服务器配置完成后,管理员将浏览器指向此URL以开始IdP配置过程
https://sso.example.com/module.php/idpinstaller/
安装后
安装器创建了一个基本的IdP配置,需要进一步配置。根据要使用的后端,您还必须配置认证源部分以满足您的需求。
在metadata/saml20-idp-hosted.php中,authprocs过滤器基于数据源中的以下属性
- uid
- givenName
- eduPersonAffiliation
请查看链接获取更多信息:https://wiki.rediris.es/pages/viewpage.action?pageId=335011
待办事项:在SimpleSAMLphp中添加到LDAP、PDO、CAS文档的链接。