http://federacion.riu.edu.ar/index.php?action=history&feed=atom&title=Simplesamlphp_como_SPSimplesamlphp como SP - Historial de revisiones2026-04-27T17:13:41ZHistorial de revisiones de esta página en la wikiMediaWiki 1.39.3http://federacion.riu.edu.ar/index.php?title=Simplesamlphp_como_SP&diff=5&oldid=prevMzigaran: Página creada con «=== Simplesamlphp === * Instalar prerequisitos: # apt-get install php5 php5-mcrypt php5-mhash php5-mysql openssl * Instalar simplesamlphp: Sitio con información para descarga: <nowiki>https://simplesamlphp.org/download</nowiki> * Descarga, descompresión, creación de link simbolico: # cd /var/www/html # wget <nowiki>https://simplesamlphp.org/res/downloads/simplesamlphp-1.XX.X.tar.gz</nowiki> # tar zxvf simplesamlphp-1.XX.X.tar.gz # ln -s simplesamlphp-1.X…»2023-06-28T18:03:11Z<p>Página creada con «=== Simplesamlphp === * Instalar prerequisitos: # apt-get install php5 php5-mcrypt php5-mhash php5-mysql openssl * Instalar simplesamlphp: Sitio con información para descarga: <nowiki>https://simplesamlphp.org/download</nowiki> * Descarga, descompresión, creación de link simbolico: # cd /var/www/html # wget <nowiki>https://simplesamlphp.org/res/downloads/simplesamlphp-1.XX.X.tar.gz</nowiki> # tar zxvf simplesamlphp-1.XX.X.tar.gz # ln -s simplesamlphp-1.X…»</p>
<p><b>Página nueva</b></p><div>=== Simplesamlphp ===<br />
<br />
* Instalar prerequisitos:<br />
<br />
# apt-get install php5 php5-mcrypt php5-mhash php5-mysql openssl<br />
<br />
* Instalar simplesamlphp:<br />
<br />
Sitio con información para descarga: <nowiki>https://simplesamlphp.org/download</nowiki><br />
<br />
* Descarga, descompresión, creación de link simbolico:<br />
<br />
# cd /var/www/html<br />
# wget <nowiki>https://simplesamlphp.org/res/downloads/simplesamlphp-1.XX.X.tar.gz</nowiki><br />
# tar zxvf simplesamlphp-1.XX.X.tar.gz<br />
# ln -s simplesamlphp-1.XX.X.tar.gz simplesamlphp<br />
<br />
* Simplesamlphp requiere un certificado SSL en el directorio certs.<br />
<br />
Podemos crear uno autofirmado y copiarlo a dicho directorio:<br />
# mkdir /etc/ssl/certs/sp/<br />
# cd /etc/ssl/certs/sp/<br />
# openssl genrsa -out server.pem 2048<br />
# openssl req -new -key server.pem -out server.csr<br />
# openssl x509 -req -days 365 -in server.csr -signkey server.pem -out server.crt<br />
# cp * /var/www/html/simplesamlphp/cert/<br />
<br />
* Editar archivo de configuracion '''/var/www/html/simplesamlphp/config/config.php'''<br />
<br />
'auth.adminpassword' => 'secret' # Set a new password for admin web interface<br />
'enable.saml20-idp' => true, # Enable ssp as IdP<br />
'secretsalt' => 'secret', # Set a Salt, in the config file there is documentation to generate it<br />
'technicalcontact_name' => 'Admin name', # Set admin data<br />
'technicalcontact_email' => 'xxxx@riu.edu.ar',<br />
'session.cookie.domain' => '.sp.riu.edu.ar', # Set the global domain, to share cookie with the rest of componnets<br />
'''Valores recomendados para Produccion:'''<br />
'admin.protectindexpage' => true, # To protect the index page of simpleSAMLphp<br />
'debug' => FALSE,<br />
'showerrors' => FALSE, # To hide error-trace<br />
'''Ajustar owner en directorios:'''<br />
# chown -R apache:apache cert log data metadata<br />
<br />
* Editar archivo donde se declaran los identity providers '''/var/www/html/simplesamlphp/config/authsources.php:'''<br />
<br />
<?php<br />
$config = array(<br />
<br />
// This is a authentication source which handles admin authentication.<br />
'admin' => array(<br />
// The default is to use core:AdminPassword, but it can be replaced with<br />
// any authentication source.<br />
<br />
'core:AdminPassword',<br />
),<br />
<br />
// An authentication source which can authenticate against both SAML 2.0<br />
// and Shibboleth 1.3 IdPs.<br />
'default-sp' => array(<br />
'saml:SP',<br />
<br />
// The entity ID of this SP.<br />
// Can be NULL/unset, in which case an entity ID is generated based on the metadata URL.<br />
'entityID' => NULL,<br />
<br />
// The entity ID of the IdP this should SP should contact.<br />
// Can be NULL/unset, in which case the user will be shown a list of available IdPs.<br />
<br />
// 'idp' => NULL,<br />
'idp' => '<nowiki>https://id.riu.edu.ar/saml2/idp/metadata.php'</nowiki>, # Set the entityID of the IdP you gonna use<br />
<br />
// The URL to the discovery service.<br />
// Can be NULL/unset, in which case a builtin discovery service will be used.<br />
'discoURL' => NULL,<br />
<br />
),<br />
),<br />
<br />
* Conectarse como administrador al sitio idp (en nuestro caso <nowiki>https://id.riu.edu.ar</nowiki>) para obtener '''SAML 2.0 IdP Metadata“ en formato php.'''<br />
<br />
Pegar su contenido en el archivo '''/var/www/html/simplesamlphp/metadata/saml20-idp-remote.php'''<br />
<br />
* Agregar el siguiente alias en la definición de '''virtualhost''' del servidor web:<br />
<br />
Alias /simplesaml /var/www/html/simplesamlphp/www</div>Mzigaran