egen feide tjeneste på 123
DESCRIPTION
TRANSCRIPT
![Page 1: Egen feide tjeneste på 123](https://reader033.vdocuments.net/reader033/viewer/2022061206/5483db8d5906b5cd158b4673/html5/thumbnails/1.jpg)
Egen Feide-tjeneste på 1 - 2 - 3Hvordan gå fram?
Feide-samling for administratorer 2.4. 2014Harald Torbjørnsen
![Page 2: Egen feide tjeneste på 123](https://reader033.vdocuments.net/reader033/viewer/2022061206/5483db8d5906b5cd158b4673/html5/thumbnails/2.jpg)
Behov?
Lokal hjemmesideLokalt installert Blogg, wikis etcLokalt installert LMSDiverse portaler+ + +
![Page 3: Egen feide tjeneste på 123](https://reader033.vdocuments.net/reader033/viewer/2022061206/5483db8d5906b5cd158b4673/html5/thumbnails/3.jpg)
Grovskisse
Installer valgt server Kjøp eller installer selv feidepåloggingRegistrer tjenesten på http://kunde.feide.no/Test innlogging mot ”feide-test”Sett tjenesten i produksjon
![Page 4: Egen feide tjeneste på 123](https://reader033.vdocuments.net/reader033/viewer/2022061206/5483db8d5906b5cd158b4673/html5/thumbnails/4.jpg)
Eksempel
![Page 5: Egen feide tjeneste på 123](https://reader033.vdocuments.net/reader033/viewer/2022061206/5483db8d5906b5cd158b4673/html5/thumbnails/5.jpg)
Hva må gjøres
Stegene
1. Kjøpe domene og sertifikat2. Laste ned Simplesaml3. Installere SimpleSaml4. Konfigurere SimpleSaml5. Registrere tjenesten6. Teste tjenesten
![Page 6: Egen feide tjeneste på 123](https://reader033.vdocuments.net/reader033/viewer/2022061206/5483db8d5906b5cd158b4673/html5/thumbnails/6.jpg)
Domene og sertifikat
SSL –innlogging er påkrevet av Feide
![Page 8: Egen feide tjeneste på 123](https://reader033.vdocuments.net/reader033/viewer/2022061206/5483db8d5906b5cd158b4673/html5/thumbnails/8.jpg)
Installer SimpleSaml
• Uninett sine veiledninger:• http://simplesamlphp.org/docs/1.10/• http://simplesamlphp.org/docs/1.10/simples
amlphp-subversion
![Page 9: Egen feide tjeneste på 123](https://reader033.vdocuments.net/reader033/viewer/2022061206/5483db8d5906b5cd158b4673/html5/thumbnails/9.jpg)
Bekreftelse på installasjon
https://sp.example.org/simplesaml/module.php/core/frontpage_welcome.php
![Page 10: Egen feide tjeneste på 123](https://reader033.vdocuments.net/reader033/viewer/2022061206/5483db8d5906b5cd158b4673/html5/thumbnails/10.jpg)
Konfigurer SimpleSaml
• Uninett sin veiledning:• http://simplesamlphp.org/docs/1.10/simples
amlphp-sp
• Forenklet veiledning:• https://moodle.elverumskolen.no/moodle/m
od/page/view.php?id=2798
![Page 11: Egen feide tjeneste på 123](https://reader033.vdocuments.net/reader033/viewer/2022061206/5483db8d5906b5cd158b4673/html5/thumbnails/11.jpg)
Hva må endres?
3 filer må endres
1. config/config.php 2. config/authsources.php 3. metadata/saml20-idp-remote.php
![Page 12: Egen feide tjeneste på 123](https://reader033.vdocuments.net/reader033/viewer/2022061206/5483db8d5906b5cd158b4673/html5/thumbnails/12.jpg)
config.php
Settes opp under installering av simpleSAMLphp. Som vist i eksemplet, pluss eventuelle andre felter hvor opplysninger om din installasjon skal settes.
![Page 13: Egen feide tjeneste på 123](https://reader033.vdocuments.net/reader033/viewer/2022061206/5483db8d5906b5cd158b4673/html5/thumbnails/13.jpg)
authsources.php
www.egetdomene.no
EntityID for Sp og IDP legges inn. For SP bruker du linken med oppgitt ID på installasjonssiden for simpleSAMLphp.
Eks: https://sp.example.org/simplesaml/module.php/core/frontpage_federation.phpFor idp bruker du enten idp.feide.no eller idp-test.feide.no. Metadata du ikke bruker kan fjernes.
![Page 14: Egen feide tjeneste på 123](https://reader033.vdocuments.net/reader033/viewer/2022061206/5483db8d5906b5cd158b4673/html5/thumbnails/14.jpg)
saml20-idp-remote.php
Feide IDP'ene er allerede inkludert i metadata, så alt du trenger å gjøre noe i dette trinnet er å fjern metadata du ikke bruker. Dette er typisk OpenIDP og de to wayf-IDP'ene.
![Page 15: Egen feide tjeneste på 123](https://reader033.vdocuments.net/reader033/viewer/2022061206/5483db8d5906b5cd158b4673/html5/thumbnails/15.jpg)
Sende inn metadata
• Ta kopi av metadata som du finner på:• https://sp.example.org/simplesaml/module.php/co
re/frontpage_federation.php
• og send inn til • [email protected] eller • [email protected]
![Page 16: Egen feide tjeneste på 123](https://reader033.vdocuments.net/reader033/viewer/2022061206/5483db8d5906b5cd158b4673/html5/thumbnails/16.jpg)
Eksempel på metadata
![Page 17: Egen feide tjeneste på 123](https://reader033.vdocuments.net/reader033/viewer/2022061206/5483db8d5906b5cd158b4673/html5/thumbnails/17.jpg)
Registrering av Feide-tjeneste
1. Logg inn på: http://kunde.feide.no/2. Konfigurer Moodle3. Registrer ny tjeneste4. Test innlogging5. Legg opp egen Feide-knapp6. Tilrettelegg for SSO med Feide
![Page 23: Egen feide tjeneste på 123](https://reader033.vdocuments.net/reader033/viewer/2022061206/5483db8d5906b5cd158b4673/html5/thumbnails/23.jpg)
Tilrettelegging - tilgjengelighet