Skip to content

AD integration user sync with groups

Jump to bottom Edit New page
juuliabellcom edited this page Nov 20, 2017 · 13 revisions

Installationsguide til SimpelSAML II og SSO i OS2Dagsorden.

Installationskrav

  • En webserver som kan køre PHP scripts.

  • PHP version nyere end 5.3.0.

  • Understøttelse af følgende PHP udvidelser:

    • Påkrævet: date, dom, hash, libxml, openssl, pcre, SPL, zlib, json
    • Hvis der bruges kryptering eller digitale signaturer: mcrypt
    • Ved brug af LDAP: ldap
    • Hvis der skal gemmes sessionsdata: memcache
    • Ved brug af databaser:
      • Påkrævet: PDO
      • Database driver: (mysql, pgsql, ...)

Alt efter hvilken installation der arbejdes med kan der forekomme variationer i de faktiske udvidelser på serveren.

Installation af SimpleSAML

Den seneste version kan altid hentes her: https://simplesamlphp.org/download.

Skift til det bibliotek, hvori filen er blevet hentet til og pak denne ud ved hjælp af nedenstående kommandoer.

  1. cd /var
  2. tar xzf simplesamlphp-1.x.y.tar.gz
  3. mv simplesamlphp-1.x.y simplesamlphp
  4. mv simplesamlphp /var/www//simplesamlphp

Oprettelse af certifikat

Kør følgende som root på serveren:

openssl req -x509 -nodes -sha256 -days 3650 -newkey rsa:2048 -keyout saml.key -out saml.pem

Her angives også brugen af letsencrypt. AD-FS plejer ikke at være fan af selv signerede certificater. Da der kommer en accept prompt.

Certifikaterne skal ligge på servere i følgende stier og indsat i saml20-sp-remote.php:

/var/www//simplesamlphp/metadata/saml20-sp-remote.php

/var/www//simplesamlphp/cert/saml.crt

/var/www//simplesamlphp/cert/saml.pem

Konfiguration af Apache2

<VirtualHost *> ServerName DocumentRoot /var/www//public_html

    Alias /simplesaml /var/www/<domain>/simplesamlphp

    <Directory /var/www/<domain>/simplesamlphp>
        <IfModule !mod_authz_core.c>
        # For Apache 2.2:
        Order allow,deny
        Allow from all
        </IfModule>
        <IfModule mod_authz_core.c>
        # For Apache 2.4:
        Require all granted
        </IfModule>
    </Directory>

Konfiguration af config.php

  1. Definer et administrator password. 'auth.adminpassword' => 'NYT PASSWORD HER',
  2. Generer en tilfældig streng af tal og bogstaver ved at bruge følgende kommando tr -c -d '0123456789abcdefghijklmnopqrstuvwxyz' </dev/urandom | dd bs=32 count=1 2>/dev/null;echo
  3. Indsæt den genererede streng i følgende linje i config.php: 'secretsalt' => '<INDSÆT STRENG HER>’,
  4. Opdater nedenstående oplysninger så de er korrekte for din organisation: 'technicalcontact_name' => 'NAVN HER', 'technicalcontact_email' => 'EMAIL HER',

'language.default' => 'da', 'timezone' => 'Europe/Copenhagen',

Test og informationside til SimpleSAML

Efter installation af SimpleSAML kan du bruge følgende side til at teste services og se mere infomation omkring din installation: https:///simplesaml/

Indsamling af diverse oplysninger AD Mapning

Server installation Apache2 /var/www//simplesamlphp ← Installation mappe til Simplesamlphp. /var/www//public_html ← Drupal installation

SSO configuration in Drupal

Add a custom footer

Dansk installation

Dansk administrator manual

Release notes

Clone this wiki locally