http://federacion.riu.edu.ar/index.php?action=history&feed=atom&title=Simplesamlphp_como_Idp
Simplesamlphp como Idp - Historial de revisiones
2026-04-27T17:13:40Z
Historial de revisiones de esta página en la wiki
MediaWiki 1.39.3
http://federacion.riu.edu.ar/index.php?title=Simplesamlphp_como_Idp&diff=4&oldid=prev
Mzigaran en 17:53 28 jun 2023
2023-06-28T17:53:14Z
<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="es">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Revisión anterior</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Revisión del 14:53 28 jun 2023</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1">Línea 1:</td>
<td colspan="2" class="diff-lineno">Línea 1:</td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">= Instalación de un Idp con simplesamlphp =</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>= simpleSAMLphp tiene los siguientes requisitos: =</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td colspan="2" class="diff-side-added"></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">=</del>= simpleSAMLphp tiene los siguientes requisitos: <del style="font-weight: bold; text-decoration: none;">=</del>=</div></td><td colspan="2" class="diff-side-added"></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>PHP 7.0 o superior</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>PHP 7.0 o superior</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
</table>
Mzigaran
http://federacion.riu.edu.ar/index.php?title=Simplesamlphp_como_Idp&diff=3&oldid=prev
Mzigaran: Página creada con «= Instalación de un Idp con simplesamlphp = == simpleSAMLphp tiene los siguientes requisitos: == PHP 7.0 o superior Extensiones de PHP: date, dom, hash, libxml, openssl, pcre, SPL, zlib, mcrypt Tras haberse asegurado de tenerlas todas, deberá descargar la última versión del software y descomprimirla en un directorio que no sea directamente accesible desde el servidor web. Por ejemplo: # cd /var # tar xzf simplesamlphp-1.xxxxx.tar.gz # mv simplesamlphp-1.xxxx…»
2023-06-28T17:52:45Z
<p>Página creada con «= Instalación de un Idp con simplesamlphp = == simpleSAMLphp tiene los siguientes requisitos: == PHP 7.0 o superior Extensiones de PHP: date, dom, hash, libxml, openssl, pcre, SPL, zlib, mcrypt Tras haberse asegurado de tenerlas todas, deberá descargar la última versión del software y descomprimirla en un directorio que no sea directamente accesible desde el servidor web. Por ejemplo: # cd /var # tar xzf simplesamlphp-1.xxxxx.tar.gz # mv simplesamlphp-1.xxxx…»</p>
<p><b>Página nueva</b></p><div>= Instalación de un Idp con simplesamlphp =<br />
<br />
== simpleSAMLphp tiene los siguientes requisitos: ==<br />
PHP 7.0 o superior<br />
<br />
Extensiones de PHP: date, dom, hash, libxml, openssl, pcre, SPL, zlib, mcrypt<br />
<br />
Tras haberse asegurado de tenerlas todas, deberá descargar la última versión del software y descomprimirla en un directorio que no sea directamente accesible desde el servidor web. Por ejemplo:<br />
# cd /var<br />
# tar xzf simplesamlphp-1.xxxxx.tar.gz<br />
# mv simplesamlphp-1.xxxxx simplesamlphp<br />
Lo siguiente será indicarle al servidor web que debe servir cierto subdirectorio de simpleSAMLphp en una determina ruta. Por ejemplo, en Apache lo podría hacer añadiendo la siguiente definición a la configuración de un VirtualHost servido mediante SSL:<br />
<VirtualHost *:443><br />
# ...<br />
Alias /simplesaml /var/www/simplesamlphp/www<br />
# ...<br />
</VirtualHost><br />
<br />
== Configuración ==<br />
Empezamos la configuración editando el fichero habilitamos servicio IDP SAML2 editando el archivo /var/www/simplesamlphp/config/config.php de simpleSAMLphp y modifique los siguientes parámetros como se indica:<br />
<br />
<nowiki>*</nowiki> admin.adminpassword: 'IngresarClaveParaAdministrar'<br />
<br />
<nowiki>*</nowiki> admin.protectindexpage: false,<br />
<br />
<nowiki>*</nowiki> secretsalt: es una cadena que servirá para la generación de elementos aleatorios. Se puede poner cualquiera, aunque se aconseja generarla de manera aleatoria con una orden como la siguiente:<br />
$ tr -c -d '0123456789abcdefghijklmnopqrstuvwxyz' </dev/urandom | \<br />
dd bs=32 count=1 2>/dev/null;echo<br />
<nowiki>*</nowiki> technicalcontact_name: 'Administrador'<br />
<br />
<nowiki>*</nowiki> technicalcontact_email: '<nowiki>mailto:uncorreo@universidad.edu.ar'</nowiki><br />
<br />
<nowiki>*</nowiki> timezone: 'America/Argentina/Buenos_Aires'<br />
<br />
<nowiki>*</nowiki> logging.handler: 'syslog'<br />
<br />
<nowiki>*</nowiki> language.default: 'es'<br />
<br />
<nowiki>*</nowiki> Habilitamos al simplesamlphp como Idp:<br />
<br />
Linea 424:<br />
'enable.saml20-idp' => true,<br />
Linea 1060:<br />
'store.type' =>'memcache',<br />
creamos un certificado ssl autofirmado para el IDP:<br />
# cd /var/www/simplesamlphp/cert/<br />
<br />
# openssl req -x509 -newkey rsa:4096 -keyout server.pem -out server.crt -days 365 -nodes<br />
<br />
# chown -R www-data:www-data /var/www/simplesamlphp/cert<br />
configuramos nuestro IDP SAML2 editando '''/var/www/simplesamlphp/metadata/saml20-idp-hosted.php'''<br />
<br />
Desde linea 24:<br />
'auth' => 'mi-ldap-local',<br />
<br />
'redirect.sign' => true,<br />
<br />
'name' => 'IDP nombre-X',<br />
<br />
'redirect.validate' => true,<br />
<br />
'assertion.encryption' => true,<br />
Incorporamos una fuente de autenticación LDAP al IDP, editando el archivo /var/www/simplesamlphp/config/authsources.php<br />
<br />
Desde linea 13 intercalar lo siguiente:<br />
'mi-ldap-local' => array(<br />
<br />
'ldap:LDAP',<br />
<br />
'hostname' => 'ldap://localhost',<br />
'referrals' => TRUE,<br />
'attributes' => array(<br />
<br />
'uid',<br />
'cn',<br />
'sn',<br />
'mail',<br />
),<br />
'search.enable' => TRUE,<br />
'search.base' => 'dc=ariudemo,dc=edu,dc=ar',<br />
'search.attributes' => array('uid', 'mail'),<br />
'search.username' => 'cn=admin,dc=ariudemo,dc=edu,dc=ar',<br />
'search.password' => 'super123',<br />
),</div>
Mzigaran