rediris-es/simplesamlphp-module-idpinstaller

一个用于预安装IdP的SimpleSAMLphp模块。

维护者

详细信息

github.com/rediris-es/simplesamlphp-module-idpinstaller

源代码

问题

安装次数: 1,772

依赖项: 1

建议者: 0

安全: 0

星标: 0

关注者: 6

分支: 0

开放问题: 5

类型:simplesamlphp-module

v1.0.16 2019-08-14 09:16 UTC

Requires

Apache-2.0 4b1eb9d58c3d33ae06868304c36ba9efba76d918

  • PRiSE [Auditoria y Consultoria de privacidad y Seguridad, S.L.] <info.woop@prise.es>
  • José Manuel Macías <jmanuel.macias.woop@rediris.es>

installeridpsimplesamlphpRedIRISSIR

This package is auto-updated.

Last update: 2024-08-27 22:36:28 UTC

README

“IdP安装器”模块提供了一个单一的认证模块

  • IdP安装器模块:预先配置了一个基本的simpleSAMLphp身份提供者。

此模块为SAML2int IdP创建了一个基本配置。

此模块与Windows版本兼容。更多详情请参阅:https://wiki.rediris.es/pages/viewpage.action?pageId=23003297

安装

安装SimpleSAMLphp后,安装此模块非常简单。只需在SimpleSAMLphp安装根目录下执行以下命令

composer.phar require rediris-es/simplesamlphp-module-idpinstaller:dev-master

其中dev-master指示Composer从Git仓库安装master分支。如果您想使用模块的稳定版本,请参阅可用的版本

Web服务器配置

安装完成后,假设SimpleSAMLphp安装在/var/sso.example.com下,您必须按如下方式配置Apache服务器

<VirtualHost *:443>
    ServerName sso.example.com
    DocumentRoot /var/www/sso.example.com

    # configuration generated using https://mozilla.github.io/server-side-tls/ssl-config-generator/
    SSLEngine on
    SSLCertificateFile      /path/to/signed_certificate
    SSLCertificateChainFile /path/to/intermediate_certificate
    SSLCertificateKeyFile   /path/to/private/key
    SSLCACertificateFile    /path/to/all_ca_certs

    # modern configuration, tweak to your needs
    SSLProtocol             all -SSLv2 -SSLv3 -TLSv1
    SSLCipherSuite          ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK
    SSLHonorCipherOrder     on

    # HSTS (mod_headers is required) (15768000 seconds = 6 months)
    Header always add Strict-Transport-Security "max-age=15768000"

    Alias / /var/sso.example.com/www

    <Directory /var/sso.example.com/www>
        Options -Indexes FollowSymLinks
        AllowOverride None
        Order deny,allow
        Allow from all
    </Directory>

    <Location />
        Options FollowSymLinks
	  AllowOverride None
        Order deny,allow
        Allow from all
    </Location>
</VirtualHost>

使用

在模块安装和Web服务器配置完成后,管理员将浏览器指向此URL以启动IdP配置过程

https://sso.example.com/module.php/idpinstaller/

安装后

安装器创建了一个基本的IdP配置,需要进一步配置。根据要使用的后端,您还需要配置认证源部分以符合您的需求。

在metadata/saml20-idp-hosted.php中,authprocs过滤器基于数据源中的以下属性

  • uid
  • givenName
  • email
  • eduPersonAffiliation

请查看链接获取更多信息:https://wiki.rediris.es/pages/viewpage.action?pageId=335011

待办事项:在SimpleSAMLphp中添加对LDAP、PDO、CAS文档的链接。