egen feidetjeneste på 123 13102015

www.iktsenteret.nowww.iktsenteret.no

Feide-samling for administratorer 13.10. 2015

Harald Torbjørnsenht@iktsenteret.no

Egen Feide-tjeneste på 1 - 2 – 3Hvordan gå fram?

www.iktsenteret.no

Behov?• Lokal hjemmeside• Lokalt installert Blogg, wikis etc• Lokalt installert LMS• Diverse portaler• + + +

www.iktsenteret.no

Grovskisse • Installer valgt server • Kjøp eller installer feidepålogging• Registrer tjenesten på

http://kunde.feide.no/• Test innlogging mot ”feide-test”• Sett tjenesten i produksjon

www.iktsenteret.no

Eksempel

www.iktsenteret.no

Hva må gjøres• Stegene

• Kjøpe domene og sertifikat• Laste ned Simplesaml• Installere SimpleSaml• Konfigurere SimpleSaml• Registrere tjenesten• Teste tjenesten

www.iktsenteret.no

Domene og sertifikat

• SSL –innlogging er påkrevet av Feide

www.iktsenteret.no

Last ned SimpleSaml

• http://code.google.com/p/simplesamlphp/

www.iktsenteret.no

Installer SimpleSaml• UNINETT sine veiledninger:– http://simplesamlphp.org/docs/1.10/– http://simplesamlphp.org/docs/1.10/sim

plesamlphp-subversion

www.iktsenteret.no

Bekreftelse på installasjon

https://sp.example.org/simplesaml/module.php/core/frontpage_welcome.php

www.iktsenteret.no

Konfigurer SimpleSaml• UNINETT sin veiledning:– http://simplesamlphp.org/docs/1.10/sim

plesamlphp-sp

• Forenklet veiledning:– https://moodle.elverumskolen.no/moodl

e/mod/page/view.php?id=2798

www.iktsenteret.no

Hva må endres?• 3 filer må endres

• config/config.php • config/authsources.php • metadata/saml20-idp-remote.php

www.iktsenteret.no

config.php

Settes opp under installering av simpleSAMLphp. Som vist i eksemplet, pluss eventuelle andre felter hvor opplysninger om din installasjon skal settes.

www.iktsenteret.no

authsources.php

www.egetdomene.no

EntityID for Sp og IDP legges inn. For SP bruker du linken med oppgitt ID på installasjonssiden for simpleSAMLphp.

Eks: https://sp.example.org/simplesaml/module.php/core/frontpage_federation.phpFor idp bruker du enten idp.feide.no eller idp-test.feide.no. Metadata du ikke bruker kan fjernes.

www.iktsenteret.no

saml20-idp-remote.php

Feide IDP'ene er allerede inkludert i metadata, så alt du trenger å gjøre i dette trinnet er å fjern metadata du ikke bruker. Dette er typisk OpenIDP og de to wayf-IDP'ene.

www.iktsenteret.no

Sende inn metadata• Ta kopi av metadata som du finner

på:• https://sp.example.org/simplesaml/module.p

hp/core/frontpage_federation.php

• og send inn til • moria-support@uninett.no eller • support@feide.no

www.iktsenteret.no

Eksempel på metadata

www.iktsenteret.no

Registrering av Feide-tjeneste

• Logg inn på: http://kunde.feide.no/• Konfigurer Moodle• Registrer ny tjeneste• Test innlogging• Legg opp egen Feide-knapp• Tilrettelegg for SSO med Feide

www.iktsenteret.no

Skjema for tjenesteregistrering

www.iktsenteret.no

Last ned modul for Moodle

www.iktsenteret.no

Installer og aktiver modulen

www.iktsenteret.no

Konfigurer modul i Moodle

www.iktsenteret.no

Konfigurer modul i Moodle

www.iktsenteret.no

Tilrettelegging - tilgjengelighet

www.iktsenteret.no