Skip to content

AD integration user sync with groups

Jump to bottom Edit New page
juuliabellcom edited this page Nov 20, 2017 · 13 revisions

Installationsguide til SimpelSAML II og SSO i OS2Dagsorden.

Installationskrav

  • En webserver som kan køre PHP scripts.

  • PHP version nyere end 5.3.0.

  • Understøttelse af følgende PHP udvidelser:

    • Påkrævet: date, dom, hash, libxml, openssl, pcre, SPL, zlib, json
    • Hvis der bruges kryptering eller digitale signaturer: mcrypt
    • Ved brug af LDAP: ldap
    • Hvis der skal gemmes sessionsdata: memcache
    • Ved brug af databaser:
      • Påkrævet: PDO
      • Database driver: (mysql, pgsql, ...)

Alt efter hvilken installation der arbejdes med kan der forekomme variationer i de faktiske udvidelser på serveren.

Installation af SimpleSAML

Den seneste version kan altid hentes her: https://simplesamlphp.org/download.

Skift til det bibliotek, hvori filen er blevet hentet til og pak denne ud ved hjælp af nedenstående kommandoer.

  1. cd /var
  2. tar xzf simplesamlphp-1.x.y.tar.gz
  3. mv simplesamlphp-1.x.y simplesamlphp
  4. mv simplesamlphp /var/www//simplesamlphp

Oprettelse af certifikat

Kør følgende som root på serveren:

openssl req -x509 -nodes -sha256 -days 3650 -newkey rsa:2048 -keyout saml.key -out saml.pem

Her angives også brugen af letsencrypt. AD-FS plejer ikke at være fan af selv signerede certificater. Da der kommer en accept prompt.

Certifikaterne skal ligge på servere i følgende stier og indsat i saml20-sp-remote.php:

/var/www//simplesamlphp/metadata/saml20-sp-remote.php

/var/www//simplesamlphp/cert/saml.crt

/var/www//simplesamlphp/cert/saml.pem

Konfiguration af Apache2

<VirtualHost *> ServerName DocumentRoot /var/www//public_html

    Alias /simplesaml /var/www/<domain>/simplesamlphp

    <Directory /var/www/<domain>/simplesamlphp>
        <IfModule !mod_authz_core.c>
        # For Apache 2.2:
        Order allow,deny
        Allow from all
        </IfModule>
        <IfModule mod_authz_core.c>
        # For Apache 2.4:
        Require all granted
        </IfModule>
    </Directory>

Konfiguration af config.php

  1. Definer et administrator password. 'auth.adminpassword' => 'NYT PASSWORD HER',
  2. Generer en tilfældig streng af tal og bogstaver ved at bruge følgende kommando tr -c -d '0123456789abcdefghijklmnopqrstuvwxyz' </dev/urandom | dd bs=32 count=1 2>/dev/null;echo
  3. Indsæt den genererede streng i følgende linje i config.php: 'secretsalt' => '<INDSÆT STRENG HER>’,
  4. Opdater nedenstående oplysninger så de er korrekte for din organisation: 'technicalcontact_name' => 'NAVN HER', 'technicalcontact_email' => 'EMAIL HER',

'language.default' => 'da', 'timezone' => 'Europe/Copenhagen',

Test og informationside til SimpleSAML

Efter installation af SimpleSAML kan du bruge følgende side til at teste services og se mere infomation omkring din installation: https:///simplesaml/

Indsamling af diverse oplysninger AD Mapning

Server installation Apache2 /var/www//simplesamlphp ← Installation mappe til Simplesamlphp. /var/www//public_html ← Drupal installation

SSO configuration in Drupal

Open /admin/config/people/simplesamlphp_auth

Basic configuration

Check Activate authentication via SimpleSAMLphp option. Check Force https for login links option. Make sure your server has SSL certificate.

User info and syncing

Then we plugged in the attribute data from the claims to map into the Drupal user attributes.

Drupal Authentication

Check Allow authentication with local Drupal accounts option if f you want to let people log in with local Drupal accounts (without using simpleSAMLphp). If you want to restrict this privilege to user roles you can select needed roles in field below

Add a custom footer

Dansk installation

Dansk administrator manual

Release notes

Clone this wiki locally