Differences

This shows you the differences between two versions of the page.

--- docpublic:systemes:simplesamlphpsp [2017/02/20 08:40]
procacci@tem-tsp.eu [Metadata]
+++ docpublic:systemes:simplesamlphpsp [2019/08/08 18:13] (current)
procacci@tem-tsp.eu [config]
@@ Line 1: / Line 1: @@
+===== simpleSAMLphp =====
 ===== reference ======
@@ Line 9: / Line 11: @@
 ===== installation tgz =====
+  * https://simplesamlphp.org/archive
@@ Line 16: / Line 22: @@
 <code>
+[root@mu www]# wget https://github.com/simplesamlphp/simplesamlphp/releases/download/v1.17.5/simplesamlphp-1.17.5.tar.gz
+[root@mu www]# tar xvfz simplesamlphp-1.17.5.tar.gz
+[root@mu www]# ln -s simplesamlphp-1.17.5 simplesaml
+[root@mu www]# chown apache simplesaml -R
-[root@share www]# tar xvfz SimpleSAMLphp_1.14.11.tgz
+</code>
-[root@share www]# ln -s simplesamlphp-1.14.11 simplesaml
-[root@share www]# cp simplesamlphp.1.14-rpm/config/* ./simplesaml/config
-cp : voulez-vous écraser « ./simplesaml/config/authsources.php » ? y
-cp : voulez-vous écraser « ./simplesaml/config/config.php » ? y
-[root@share www]# cp simplesamlphp.1.14-rpm/certs/* ./simplesaml/certs
-cp: la cible « ./simplesaml/certs » n'est pas un répertoire
-[root@share www]# cp simplesamlphp.1.14-rpm/certs/* ./simplesaml/certs
-certs/
-[root@share www]# cp simplesamlphp.1.14-rpm/certs/* ./simplesaml/cert/
-[root@share www]# cp simplesamlphp.1.14-rpm/metadata/saml20-idp-remote.php ./simplesaml/metadata
-cp : voulez-vous écraser « ./simplesaml/metadata/saml20-idp-remote.php » ? y
+==== modules php ====
+modules php necessaires, notament php-mcrypt (fpm, pdo peut-etre ... )
+<code>
+php-common-5.4.16-42.el7.x86_64
+php-cli-5.4.16-42.el7.x86_64
+php-xml-5.4.16-42.el7.x86_64
+php-ldap-5.4.16-42.el7.x86_64
+php-5.4.16-42.el7.x86_64
+php-pdo-5.4.16-42.el7.x86_64
+simplesamlphp-1.14.2-5.el6.noarch
+php-mcrypt-5.4.16-7.el7.x86_64
+php-fpm-5.4.16-42.el7.x86_64
 </code>
+===== config =====
+<code>
+[root@mu simplesaml]# cp config/config.php config/config.php.orig
+[root@mu simplesaml]# cp -p config-templates/config.php config/
+cp : voulez-vous écraser « config/config.php » ? y
+</code>
+Modifier les valeurs suivantes dans config.php:
+  * 'auth.adminpassword' => '<admin_pass>',
+  * secretsalt' => '<random>',
+  * 'technicalcontact_name' => '<admin_name>',
+  * 'technicalcontact_email' => '<admin_mail>',
+puis on passe au fichier qui décrit les différents SP, authsource.php, on le copie depuis le répertoire des templates :
+<code>
+cp -p config-templates/authsources.php config/
+vim config/authsources.php
+</code>
 ===== certificat =====
@@ Line 44: / Line 79: @@
 </code>
+===== AuthSources =====
+definir l'entityID et DiscoveryURL pour notre federation et le certificat + key
+<code>
+ 'entityID'  => 'https://share.tem-tsp.eu/simplesamlSP',
+ 'discoURL' => => 'https://federation.tem-tsp.eu/wayf/WAYF',
+// certs JP
+        'privatekey' => '/var/www/share/simplesaml/cert/saml.pem',
+        'certificate' => '/var/www/share/simplesaml/cert/saml.crt',
+</code>
 ===== Metadata =====
@@ Line 56: / Line 103: @@
 [root@share simplesaml]# vim config/config-metarefresh.php
+</code>
+nomer la federation (fedelocal vs kalmar)  et pointer sur les bonnes sources de telechargement
+recuperer le certificat de la federation
+<code>
+[root@share cert]# wget https://federation.tem-tsp.eu/metadata/fede-local-cert.pem
+</code>
+generation du fingerprint pour l'inclure dans la conf :
+<code>
 [root@share simplesaml]# openssl x509 -noout -fingerprint -in cert/fede-local-cert.pem
 SHA1 Fingerprint=AE:07:E7:6E:F9:DD:EA:3E:97:AF:CA:A5:CF:36:3E:BE:3A:A8:78:5C
+</code>
+definition de l'arborescence de stockage ds metadonnées
+<code>
 [root@share simplesaml]# vim config/config-metarefresh.php
 [root@share simplesaml]# mkdir metadata/metadata-fedelocal-consuming/
+[root@share simplesaml]# chown apache metadata/metadata-fedelocal-consuming/
+</code>
+definition du repertoire de stockage des metadata dans le config.php
+<code>
+'metadata.sources' => array(
+        array('type' => 'flatfile'),
+        array('type' => 'flatfile', 'directory' => 'metadata/metadata-fedelocal-consuming'),
+    ),
 </code>
@@ Line 91: / Line 167: @@
 </code>
+mise a jour manuelle en cli :
+<code>
+[root@share simplesamlphp-1.14.11]# curl --silent "https://share.tem-tsp.eu/simplesaml/module.php/cron/cron.php?key=secret&tag=hourly"
+[root@share simplesamlphp-1.14.11]# ls -l metadata/metadata-fedelocale-consuming/
+total 2592
+-rw-r--r-- 1 apache apache   67318 20 févr. 09:56 attributeauthority-remote.php
+-rw-r--r-- 1 apache apache  275713 20 févr. 09:56 saml20-idp-remote.php
+-rw-r--r-- 1 apache apache 1037699 20 févr. 09:56 saml20-sp-remote.php
+-rw-r--r-- 1 apache apache  269717 20 févr. 09:56 shib13-idp-remote.php
+-rw-r--r-- 1 apache apache  992402 20 févr. 09:56 shib13-sp-remote.php
+</code>
+il faut s'assurer que dans config/config-metarefresh.php " le tag 'cron'=> array('hourly')," apparaisse bien dans
+'allowed_tags' => array('daily', 'hourly', 'frequent'), present dans config/module_cron.php et que la clé secret  'key' => 'secret', de ce meme fichier, paramètres repris dans l'URL de téléchargement ...?key=secret&tag=hourly" .
+<code>
+[root@share simplesaml]# cp modules/cron/config-templates/module_cron.php config
+[root@share simplesaml]# vim config/module_cron.php
+</code>
+enfin 'conditionalGET' => FALSE, dans config/config-metarefresh.php permet de télécharger les metadata meme s'il n'y a pas eu de changement à la source .
 ==== acces authentifié ====

docpublic/systemes/simplesamlphpsp.1487580036.txt.gz · Last modified: 2017/02/20 08:40 by procacci@tem-tsp.eu

Show page Old revisions

[unknown link type]Back to top