[ProjectSCZ-FIAM] koppelen van website aan comanage
Jouke Roorda
jouker at nikhef.nl
Fri Dec 1 23:12:17 CET 2017
Geen magnetronmaaltijd, maar wel een 30-minute meal (dat tweede is
sowieso veel lekkerder dan dat eerste):
Het koppelen van COmanage via een IdP SP proxy is vrij simpel.
simpleSAMLphp staat - op het uitwisselen van metadata na - standaard al
ingesteld als proxy (de saml idp heeft standaard een sp als authsource).
Vervolgens is er een plugin voor simplesamlphp om gegevens vanuit
comanage te injecteren in het saml request
(https://github.com/rciam/simplesamlphp-module-attrauthcomanage). Mocht
je er van houden dan kan je natuurlijk altijd in de broncode duiken om
andere attributen op te vragen dan deze plugin doet. Vergeet eventuele
nieuwe saml attributen niet te mappen ;)
Als je echt alleen wil showcasen zou het zelfs mogelijk zijn om alleen
de attribute dump van simplesaml te gebruiken icm de plugin, maar dat
ziet er bijzonder niet-fancy uit. Ook is het mogelijk om zelf wat te
bouwen uiteraard. Anders is er altijd nog deze AARC pilot met een
uitgebreidere, praktische use case:
https://wiki.geant.org/display/AARC/Pilot%3A+Attribute+Management+support+in+cloud+service+providers
On 01/12/17 18:00, M.A.Santcroos at lumc.nl wrote:
> Hi all,
>
> Afgelopen tijd is onze focus op de non-web use case gebaseerd op ldap geweest.
>
> Voor de health-ri demo van 8 december zouden we ook graag een website ontsluiten, omdat dat beter demonstreerbaar is.
> Is daar al een klant-en-klaar recept voor?
>
> Dank!
>
> Groet,
>
> Mark
>
>
>
> _______________________________________________
> ProjectSCZ-FIAM mailing list
> ProjectSCZ-FIAM at list.surfnet.nl
> https://list.surfnet.nl/mailman/listinfo/projectscz-fiam
>
--
Jouke Roorda
Software Engineer @ Nikhef
PGP: 0xB4F34F61 | jouker at nikhef.nl
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <https://list.surfnet.nl/mailman/private/projectscz-fiam/attachments/20171201/7fcbce87/attachment.sig>
More information about the ProjectSCZ-FIAM
mailing list