Simplesamlphp como Idp Shib

De Federacion (SSO)
Ir a la navegación Ir a la búsqueda

Configurar Simplesamlphp como Idp shibboleth

Entrar al directorio /var/www/simplesamlphp/config/ y editar el archivo config.php

Cambiar el parámetro 

'enable.shib13-idp' => false,

por 

'enable.shib13-idp' => true,

Luego vamos al directorio /var/www/simplesamlphp/metadata y editamos el archivo shib13-idp-hosted.php, para modificar los siguientes parametros 

    'privatekey' => 'server.pem', //certificados\\
     'certificate' => 'server.crt', //certificados\\
     'auth' => 'ldap', //Fuente de autenticación\\

A continuación editamos shib13-idp-remote.php, para que quede de la siguiente manera: 

$metadata['https://idp.riu.edu.ar/idp/shibboleth'] = array (\\
'metadata-set' => 'saml20-idp-remote',\\
'entityid' => 'https://idp.riu.edu.ar/idp/shibboleth',\\
'SingleSignOnService' => \\
array (\\
  0 => \\
  array (\\
    'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect',\\
    'Location' => 'https://idp.riu.edu.ar/saml2/idp/SSOService.php',\\
  ),\\
),\\
'SingleLogoutService' => 'https://idp.riu.edu.ar/saml2/idp/SingleLogoutService.php',\\
'certData' => 'MIIFKTDDBxGgAwIBAgIJAP4Vx4o83JELMA0GCSqGSIb3DQEBBQUAMIGqMQswCQYDVQQGEwJBUjEVMBMGA1UECAwMQnVlbm8zIEFpcmVzMQ9wDQYDVKKHDAZCZXJuYWwxKDAmBgNBVUeMH2VuaXZlcnN\\
'NameIDFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:transient',\\
);\\

El parámetro certData se obtiene del archivo server.crt que se encuentra en el directorio /var/www/simplesamlphp/cert

Obtenido de «http://federacion.riu.edu.ar/index.php?title=Simplesamlphp_como_Idp_Shib&oldid=6»