View
56
Download
8
Embed Size (px)
DESCRIPTION
Feide-samling for administratorer 21.10.14
Citation preview
Egen Feide-tjeneste på 1 - 2 - 3
Hvordan gå fram?
Feide-samling for administratorer 21.10. 2014Harald Torbjørnsen
Behov?
Lokal hjemmeside
Lokalt installert Blogg, wikis etc
Lokalt installert LMS
Diverse portaler
+ + +
Grovskisse
Installer valgt server
Kjøp eller installer selv feidepålogging
Registrer tjenesten på http://kunde.feide.no/
Test innlogging mot ”feide-test”
Sett tjenesten i produksjon
Eksempel
Hva må gjøres
Stegene
1. Kjøpe domene og sertifikat
2. Laste ned Simplesaml
3. Installere SimpleSaml
4. Konfigurere SimpleSaml
5. Registrere tjenesten
6. Teste tjenesten
Domene og sertifikat
SSL –innlogging er påkrevet av Feide
Installer SimpleSaml
• Uninett sine veiledninger:• http://simplesamlphp.org/docs/1.10/
• http://simplesamlphp.org/docs/1.10/simplesamlphp-subversion
Bekreftelse på installasjon
https://sp.example.org/simplesaml/module.php/core/frontpage_welcome.php
Konfigurer SimpleSaml
• Uninett sin veiledning:• http://simplesamlphp.org/docs/1.10/simples
amlphp-sp
• Forenklet veiledning:• https://moodle.elverumskolen.no/moodle/m
od/page/view.php?id=2798
Hva må endres?
3 filer må endres
1. config/config.php
2. config/authsources.php
3. metadata/saml20-idp-remote.php
config.php
Settes opp under installering av simpleSAMLphp. Som vist i eksemplet, pluss eventuelle andre felter hvor opplysninger om din installasjon skal settes.
authsources.php
www.egetdomene.no
EntityID for Sp og IDP legges inn. For SP bruker du linken med oppgitt ID på installasjonssiden for simpleSAMLphp.
Eks: https://sp.example.org/simplesaml/module.php/core/frontpage_federation.phpFor idp bruker du enten idp.feide.no eller idp-test.feide.no. Metadata du ikke bruker kan fjernes.
saml20-idp-remote.php
Feide IDP'ene er allerede inkludert i metadata, så alt du trenger å gjøre noe i dette trinnet er å fjern metadata du ikke bruker. Dette er typisk OpenIDP og de to wayf-IDP'ene.
Sende inn metadata
• Ta kopi av metadata som du finner på:• https://sp.example.org/simplesaml/module.php/co
re/frontpage_federation.php
• og send inn til • [email protected] eller
Eksempel på metadata
Registrering av Feide-tjeneste
1. Logg inn på: http://kunde.feide.no/
2. Konfigurer Moodle
3. Registrer ny tjeneste
4. Test innlogging
5. Legg opp egen Feide-knapp
6. Tilrettelegg for SSO med Feide
Last ned modul for Moodle
Installer og aktiver modulen
Konfigurer modul i Moodle
Konfigurer modul i Moodle
Tilrettelegging - tilgjengelighet