egen feidetjeneste på 123 13102015
TRANSCRIPT
www.iktsenteret.nowww.iktsenteret.no
Feide-samling for administratorer 13.10. 2015
Harald Torbjø[email protected]
Egen Feide-tjeneste på 1 - 2 – 3Hvordan gå fram?
www.iktsenteret.no
Behov?• Lokal hjemmeside• Lokalt installert Blogg, wikis etc• Lokalt installert LMS• Diverse portaler• + + +
www.iktsenteret.no
Grovskisse • Installer valgt server • Kjøp eller installer feidepålogging• Registrer tjenesten på
http://kunde.feide.no/• Test innlogging mot ”feide-test”• Sett tjenesten i produksjon
www.iktsenteret.no
Eksempel
www.iktsenteret.no
Hva må gjøres• Stegene
• Kjøpe domene og sertifikat• Laste ned Simplesaml• Installere SimpleSaml• Konfigurere SimpleSaml• Registrere tjenesten• Teste tjenesten
www.iktsenteret.no
Domene og sertifikat
• SSL –innlogging er påkrevet av Feide
www.iktsenteret.no
Last ned SimpleSaml
• http://code.google.com/p/simplesamlphp/
www.iktsenteret.no
Installer SimpleSaml• UNINETT sine veiledninger:– http://simplesamlphp.org/docs/1.10/– http://simplesamlphp.org/docs/1.10/sim
plesamlphp-subversion
www.iktsenteret.no
Bekreftelse på installasjon
https://sp.example.org/simplesaml/module.php/core/frontpage_welcome.php
www.iktsenteret.no
Konfigurer SimpleSaml• UNINETT sin veiledning:– http://simplesamlphp.org/docs/1.10/sim
plesamlphp-sp
• Forenklet veiledning:– https://moodle.elverumskolen.no/moodl
e/mod/page/view.php?id=2798
www.iktsenteret.no
Hva må endres?• 3 filer må endres
• config/config.php • config/authsources.php • metadata/saml20-idp-remote.php
www.iktsenteret.no
config.php
Settes opp under installering av simpleSAMLphp. Som vist i eksemplet, pluss eventuelle andre felter hvor opplysninger om din installasjon skal settes.
www.iktsenteret.no
authsources.php
www.egetdomene.no
EntityID for Sp og IDP legges inn. For SP bruker du linken med oppgitt ID på installasjonssiden for simpleSAMLphp.
Eks: https://sp.example.org/simplesaml/module.php/core/frontpage_federation.phpFor idp bruker du enten idp.feide.no eller idp-test.feide.no. Metadata du ikke bruker kan fjernes.
www.iktsenteret.no
saml20-idp-remote.php
Feide IDP'ene er allerede inkludert i metadata, så alt du trenger å gjøre i dette trinnet er å fjern metadata du ikke bruker. Dette er typisk OpenIDP og de to wayf-IDP'ene.
www.iktsenteret.no
Sende inn metadata• Ta kopi av metadata som du finner
på:• https://sp.example.org/simplesaml/module.p
hp/core/frontpage_federation.php
• og send inn til • [email protected] eller • [email protected]
www.iktsenteret.no
Eksempel på metadata
www.iktsenteret.no
Registrering av Feide-tjeneste
• Logg inn på: http://kunde.feide.no/• Konfigurer Moodle• Registrer ny tjeneste• Test innlogging• Legg opp egen Feide-knapp• Tilrettelegg for SSO med Feide
www.iktsenteret.no
Tilrettelegging - tilgjengelighet
www.iktsenteret.no