Egen Feide-tjeneste på 1 - 2 - 3Hvordan gå fram?

Feide-samling for administratorer 2.4. 2014Harald Torbjørnsen

Behov?

Lokal hjemmesideLokalt installert Blogg, wikis etcLokalt installert LMSDiverse portaler+ + +

Grovskisse

Installer valgt server Kjøp eller installer selv feidepåloggingRegistrer tjenesten på http://kunde.feide.no/Test innlogging mot ”feide-test”Sett tjenesten i produksjon

Eksempel

Hva må gjøres

Stegene

1. Kjøpe domene og sertifikat2. Laste ned Simplesaml3. Installere SimpleSaml4. Konfigurere SimpleSaml5. Registrere tjenesten6. Teste tjenesten

Domene og sertifikat

SSL –innlogging er påkrevet av Feide

Last ned SimpleSaml

http://code.google.com/p/simplesamlphp/

Installer SimpleSaml

• Uninett sine veiledninger:• http://simplesamlphp.org/docs/1.10/• http://simplesamlphp.org/docs/1.10/simples

amlphp-subversion

Bekreftelse på installasjon

https://sp.example.org/simplesaml/module.php/core/frontpage_welcome.php

Konfigurer SimpleSaml

• Uninett sin veiledning:• http://simplesamlphp.org/docs/1.10/simples

amlphp-sp

• Forenklet veiledning:• https://moodle.elverumskolen.no/moodle/m

od/page/view.php?id=2798

Hva må endres?

3 filer må endres

1. config/config.php 2. config/authsources.php 3. metadata/saml20-idp-remote.php

config.php

Settes opp under installering av simpleSAMLphp. Som vist i eksemplet, pluss eventuelle andre felter hvor opplysninger om din installasjon skal settes.

authsources.php

www.egetdomene.no

EntityID for Sp og IDP legges inn. For SP bruker du linken med oppgitt ID på installasjonssiden for simpleSAMLphp.

Eks: https://sp.example.org/simplesaml/module.php/core/frontpage_federation.phpFor idp bruker du enten idp.feide.no eller idp-test.feide.no. Metadata du ikke bruker kan fjernes.

saml20-idp-remote.php

Feide IDP'ene er allerede inkludert i metadata, så alt du trenger å gjøre noe i dette trinnet er å fjern metadata du ikke bruker. Dette er typisk OpenIDP og de to wayf-IDP'ene.

Sende inn metadata

• Ta kopi av metadata som du finner på:• https://sp.example.org/simplesaml/module.php/co

re/frontpage_federation.php

• og send inn til • moria-support@uninett.no eller • support@feide.no

Eksempel på metadata

Registrering av Feide-tjeneste

1. Logg inn på: http://kunde.feide.no/2. Konfigurer Moodle3. Registrer ny tjeneste4. Test innlogging5. Legg opp egen Feide-knapp6. Tilrettelegg for SSO med Feide

Skjema for tjenesteregistrering

Last ned modul for Moodle

Installer og aktiver modulen

Konfigurer modul i Moodle

Konfigurer modul i Moodle

Tilrettelegging - tilgjengelighet

Gir en enklere digital skolehverdag!