[ProjectSCZ-FIAM] koppelen van website aan comanage
Gerben Venekamp
gerben.venekamp at surfsara.nl
Wed Dec 6 07:39:12 CET 2017
Hallo Mark,
> On 5 Dec 2017, at 23:03, <M.A.Santcroos at lumc.nl> <M.A.Santcroos at lumc.nl> wrote:
>
> Hi Jouke, all,
>
> Ik ben met simplesamlphp-module-attrauthcomanage aan de slag gegaan.
>
> Als ik 't goed begrijp heb ik een username/password voor de REST API van SCZ nodig?
Ja, dat klopt. Er moet een gebruiker worden aangemaakt die de REST API mag gebruiken.
>
> Zo ja, kan iemand mij die verstrekken?
Ik ga er naar kijken, maar eerst moet ik even uitzoeken of er op zulke gebruikers ook ACL toegepast kunnen worden. Wanneer dat niet zo is, en een REST gebruiker volledige toegang heeft tot SCZ, dan moet ik eerst overleggen wat we dan als SCZ willen doen. Het zou fijn zijn als dat per CO geregeld kan worden.
Ik ga het voor je uitzoeken.
Groeten,
Gerben
>
> Alvast bedankt!
>
> Groet,
>
> Mark
>
>> On 1 Dec 2017, at 23:12 , Jouke Roorda <jouker at nikhef.nl> wrote:
>>
>> Geen magnetronmaaltijd, maar wel een 30-minute meal (dat tweede is
>> sowieso veel lekkerder dan dat eerste):
>>
>> Het koppelen van COmanage via een IdP SP proxy is vrij simpel.
>> simpleSAMLphp staat - op het uitwisselen van metadata na - standaard al
>> ingesteld als proxy (de saml idp heeft standaard een sp als authsource).
>> Vervolgens is er een plugin voor simplesamlphp om gegevens vanuit
>> comanage te injecteren in het saml request
>> (https://github.com/rciam/simplesamlphp-module-attrauthcomanage). Mocht
>> je er van houden dan kan je natuurlijk altijd in de broncode duiken om
>> andere attributen op te vragen dan deze plugin doet. Vergeet eventuele
>> nieuwe saml attributen niet te mappen ;)
>>
>> Als je echt alleen wil showcasen zou het zelfs mogelijk zijn om alleen
>> de attribute dump van simplesaml te gebruiken icm de plugin, maar dat
>> ziet er bijzonder niet-fancy uit. Ook is het mogelijk om zelf wat te
>> bouwen uiteraard. Anders is er altijd nog deze AARC pilot met een
>> uitgebreidere, praktische use case:
>> https://wiki.geant.org/display/AARC/Pilot%3A+Attribute+Management+support+in+cloud+service+providers
>>
>> On 01/12/17 18:00, M.A.Santcroos at lumc.nl wrote:
>>> Hi all,
>>>
>>> Afgelopen tijd is onze focus op de non-web use case gebaseerd op ldap geweest.
>>>
>>> Voor de health-ri demo van 8 december zouden we ook graag een website ontsluiten, omdat dat beter demonstreerbaar is.
>>> Is daar al een klant-en-klaar recept voor?
>>>
>>> Dank!
>>>
>>> Groet,
>>>
>>> Mark
>>>
>>>
>>>
>>> _______________________________________________
>>> ProjectSCZ-FIAM mailing list
>>> ProjectSCZ-FIAM at list.surfnet.nl
>>> https://list.surfnet.nl/mailman/listinfo/projectscz-fiam
>>>
>>
>> --
>> Jouke Roorda
>> Software Engineer @ Nikhef
>>
>> PGP: 0xB4F34F61 | jouker at nikhef.nl
>>
>> _______________________________________________
>> ProjectSCZ-FIAM mailing list
>> ProjectSCZ-FIAM at list.surfnet.nl
>> https://list.surfnet.nl/mailman/listinfo/projectscz-fiam
>
>
> _______________________________________________
> ProjectSCZ-FIAM mailing list
> ProjectSCZ-FIAM at list.surfnet.nl
> https://list.surfnet.nl/mailman/listinfo/projectscz-fiam
----
Gerben Venekamp
| Advisor DPS ∙ SURFsara ∙ Science Park 140 ∙ 1098 XG ∙ Amsterdam |
| T +31 (0) 20 800 1300 ∙ https://surfsara.nl <https://surfsara.nl/> |
| Available on: Mon, Tue, Wed, Thu. Not available on Fri |
We are ISO 27001 certified and meet the high requirements for information security.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://list.surfnet.nl/mailman/private/projectscz-fiam/attachments/20171206/c8d6afb4/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: Message signed with OpenPGP
URL: <https://list.surfnet.nl/mailman/private/projectscz-fiam/attachments/20171206/c8d6afb4/attachment-0001.sig>
More information about the ProjectSCZ-FIAM
mailing list