[ProjectSCZ-FIAM] koppelen van website aan comanage
Bas Zoetekouw
bas.zoetekouw at surfnet.nl
Wed Dec 6 11:36:00 CET 2017
Hoi Mark,
>> Ik ben met simplesamlphp-module-attrauthcomanage aan de slag gegaan.
>>
>> Als ik 't goed begrijp heb ik een username/password voor de REST API
>> van SCZ nodig?
>
> Ja, dat klopt. Er moet een gebruiker worden aangemaakt die de REST API
> mag gebruiken.
Authenticatie via de REST-interface van COmanage is niet iets dat we
momentele in de pilotomgeving kunnen ondersteunen. Sterker nog, ik wist
tot nu neit eens dat dat überhaupt een optie was.
Binnen de SCZ kun je webdiensten het gemakkelijkst aansluiten via SAML
of OIDC. Als je SimpleSAMLphp gebruikt, ligt SAML het meest voor de
hand. Je kunt dan deze guide volgen:
https://simplesamlphp.org/docs/stable/simplesamlphp-sp
Ik stuur de metadata in SSP-formaat (die je nodig hebt in stap 2) als
attachment mee.
Ik heb dan nog de metadata van jouw SP nodig; die kun je na configuratie
van SSP vinden op
https:/hostname/simplesaml/module.php/saml/sp/metadata.php/default-sp?output=xhtml
Gr,
Bas.
--
Bas Zoetekouw
SURFnet Trust & Security
✉ POBox 19035, Utrecht NL-3501DA
✆ +31-88-7873-562
-------------- next part --------------
$metadata['https://proxy.pilot.scz.lab.surf.nl/Saml2IDP/proxy.xml'] = array (
'entityid' => 'https://proxy.pilot.scz.lab.surf.nl/Saml2IDP/proxy.xml',
'description' =>
array (
'en' => 'pilot IdP Org.',
),
'OrganizationName' =>
array (
'en' => 'pilot IdP Org.',
),
'name' =>
array (
'en' => 'pilot IdP',
),
'OrganizationDisplayName' =>
array (
'en' => 'pilot IdP',
),
'url' =>
array (
'en' => 'https://meta.pilot.scz.lab.surf.nl/',
),
'OrganizationURL' =>
array (
'en' => 'https://meta.pilot.scz.lab.surf.nl/',
),
'contacts' =>
array (
0 =>
array (
'contactType' => 'technical',
'givenName' => 'Technical',
'emailAddress' =>
array (
0 => 'technical at proxy.pilot.scz.lab.surf.nl',
),
),
1 =>
array (
'contactType' => 'support',
'givenName' => 'Support',
'emailAddress' =>
array (
0 => 'support at proxy.pilot.scz.lab.surf.nl',
),
),
),
'metadata-set' => 'saml20-idp-remote',
'SingleSignOnService' =>
array (
0 =>
array (
'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
'Location' => 'https://proxy.pilot.scz.lab.surf.nl/Saml2SP/sso/post',
),
1 =>
array (
'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect',
'Location' => 'https://proxy.pilot.scz.lab.surf.nl/Saml2SP/sso/redirect',
),
),
'SingleLogoutService' =>
array (
),
'ArtifactResolutionService' =>
array (
),
'NameIDFormats' =>
array (
0 => 'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent',
1 => 'urn:oasis:names:tc:SAML:2.0:nameid-format:transient',
),
'keys' =>
array (
0 =>
array (
'encryption' => false,
'signing' => true,
'type' => 'X509Certificate',
'X509Certificate' => 'MIIDFjCCAf6gAwIBAgIJAPWLe+UEiTPWMA0GCSqGSIb3DQEBCwUAMCAxCzAJBgNV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',
),
),
);
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 801 bytes
Desc: OpenPGP digital signature
URL: <https://list.surfnet.nl/mailman/private/projectscz-fiam/attachments/20171206/62cdbba5/attachment.sig>
More information about the ProjectSCZ-FIAM
mailing list