Configurazione su SimpleSAMLphp IdP/SP¶
SimpleSAMLphp v.2+ IdP¶
1. Recupera il certificato della Federazione¶
Scarica il certificato della Federazione per verificare la firma posta sui metadata:
sudo wget https://mdx.idem.garr.it/idem-mdx-service-crt.pem -O /var/simplesamlphp/cert/idem-mdx-service-crt.pem
2. Controllare la validità del certificato¶
-
SHA1:
deve restituire:
(sha1: 46:FC:EB:7B:D0:67:46:EA:0C:B1:B2:61:4C:DC:37:DA:BD:B4:8A:95) -
MD5:
deve restituire:
(md5: 5D:19:CC:AA:1E:63:E9:50:9D:C7:BE:99:60:0F:1F:96)
3. Modifica la configurazione¶
Modifica opportunamente il file di configurazione principale:
andando a modificare la configurazione dei metadata.sources per
aggiungere la fonte di metadata di MDQ,
commentando/decommentando opportunamente il valore di server
dipendentemente dal flusso di Metadata utilizzato:
'metadata.sources' => [
['type' => 'flatfile'],
['type' => 'mdq',
// IDEM Production Federation
//'server' => 'https://mdx.idem.garr.it/idem',
// IDEM Test Federation
'server' => 'https://mdx.idem.garr.it/idem-test',
// eduGAIN
//'server' => 'https://mdx.idem.garr.it/edugain',
'validateCertificate' => '/var/simplesamlphp/cert/idem-mdx-service-crt.pem',
'cachedir' => '/var/simplesamlphp/mdq-cache',
'cachelength' => 3600],
],
Attenzione: è necessario che il modulo metarefresh sia disabilitato e che non
sia presente alcun file nella cartella /metadata diverso da saml20-idp-hosted.php che contiene i metadata dell'IdP.
4. Creazione della cartella per la cache¶
Crea la cartella mdq-cache:
-
bash sudo mkdir /var/simplesamlphp/mdq-cache -
bash chown www-data /var/simplesamlphp/mdq-cache
5. Gestione file non necessari¶
- Rimozione dei file:
- Spostamento dei file:
SimpleSAMLphp v.1.14-1.19.9 IdP (Deprecato)¶
1. Modifica la configurazione¶
Modifica opportunamente il file di configurazione principale:
andando a modificare la configurazione dei metadata.sources per
aggiungere la fonte di metadata di MDQ,
commentando/decommentando opportunamente il valore di server
dipendentemente dal flusso di Metadata utilizzato:
'metadata.sources' => [
['type' => 'flatfile'],
['type' => 'mdq',
// IDEM Production Federation
//'server' => 'https://mdx.idem.garr.it/idem',
// IDEM Test Federation
'server' => 'https://mdx.idem.garr.it/idem-test',
// eduGAIN
//'server' => 'https://mdx.idem.garr.it/edugain',
'validateFingerprint' => '46:FC:EB:7B:D0:67:46:EA:0C:B1:B2:61:4C:DC:37:DA:BD:B4:8A:95',
'cachedir' => '/var/simplesamlphp/mdq-cache',
'cachelength' => 3600],
],
Attenzione: è necessario che il modulo metarefresh sia disabilitato e che non
sia presente alcun file nella cartella /metadata diverso da saml20-idp-hosted.php che contiene i metadata dell'IdP.
2. Creazione della cartella per la cache¶
Crea la cartella mdq-cache:
-
bash sudo mkdir /var/simplesamlphp/mdq-cache -
bash chown www-data /var/simplesamlphp/mdq-cache
3. Gestione file non necessari¶
- Rimozione dei file:
- Spostamento dei file:
SimpleSAMLphp v.2+ SP¶
1. Recupera il certificato della Federazione¶
Scarica il certificato della Federazione per verificare la firma posta sui metadata:
sudo wget https://mdx.idem.garr.it/idem-mdx-service-crt.pem -O /var/simplesamlphp/cert/idem-mdx-service-crt.pem
2. Controllare la validità del certificato¶
-
SHA1:
deve restituire:
(sha1: 46:FC:EB:7B:D0:67:46:EA:0C:B1:B2:61:4C:DC:37:DA:BD:B4:8A:95) -
MD5:
deve restituire:
(md5: 5D:19:CC:AA:1E:63:E9:50:9D:C7:BE:99:60:0F:1F:96)
3. Modifica la configurazione¶
Modifica opportunamente il file di configurazione principale:
andando a modificare la configurazione dei metadata.sources per
aggiungere la fonte di metadata di MDQ,
commentando/decommentando opportunamente il valore di server
dipendentemente dal flusso di Metadata utilizzato:
'metadata.sources' => [
['type' => 'mdq',
// IDEM Production Federation
//'server' => 'https://mdx.idem.garr.it/idem',
// IDEM Test Federation
'server' => 'https://mdx.idem.garr.it/idem-test',
// eduGAIN
//'server' => 'https://mdx.idem.garr.it/edugain',
'validateCertificate' => '/var/simplesamlphp/cert/idem-mdx-service-crt.pem',
'cachedir' => '/var/simplesamlphp/mdq-cache',
'cachelength' => 3600],
['type' => 'flatfile'],
],
Attenzione: è necessario che il modulo metarefresh sia disabilitato e che non
sia presente alcun file nella cartella /metadata diverso da
saml20-idp-remote.php che contiene i metadata utilizzati per il
discovery service locale.
4. Creazione della cartella per la cache¶
Crea la cartella mdq-cache:
-
bash sudo mkdir /var/simplesamlphp/mdq-cache -
bash chown www-data /var/simplesamlphp/mdq-cache
SimpleSAMLphp v.1.14-1.19.9 SP (Deprecato)¶
1. Modifica la configurazione¶
Modifica opportunamente il file di configurazione principale:
andando a modificare la configurazione dei metadata.sources per
aggiungere la fonte di metadata di MDQ,
commentando/decommentando opportunamente il valore di server
dipendentemente dal flusso di Metadata utilizzato:
'metadata.sources' => [
['type' => 'mdq',
// IDEM Production Federation
//'server' => 'https://mdx.idem.garr.it/idem',
// IDEM Test Federation
'server' => 'https://mdx.idem.garr.it/idem-test',
// eduGAIN
//'server' => 'https://mdx.idem.garr.it/edugain',
'validateFingerprint' => '46:FC:EB:7B:D0:67:46:EA:0C:B1:B2:61:4C:DC:37:DA:BD:B4:8A:95',
'cachedir' => '/var/simplesamlphp/mdq-cache',
'cachelength' => 3600],
['type' => 'flatfile'],
],
Attenzione: è necessario che il modulo metarefresh sia disabilitato e che non
sia presente alcun file nella cartella /metadata diverso da
saml20-idp-remote.php che contiene i metadata utilizzati per il
discovery service locale.
2. Creazione della cartella per la cache¶
Crea la cartella mdq-cache:
-
bash sudo mkdir /var/simplesamlphp/mdq-cache -
bash chown www-data /var/simplesamlphp/mdq-cache