...
Vergeet niet de auth parameter in metadata/saml20-idp-hosted
.php in te stellen volgens de authenticatiebron die je hebt geconfigureerd in config/authsources.php:
...
Hieronder zie je een voorbeeld van een stukje code dat je toe kunt voegen aan metadata/saml20-idp-hosted.php
, om meer detailinformatie over jouw organisatie toe te voegen.
Code Block | ||
---|---|---|
| ||
'UIInfo' => array([ 'DisplayName' => array([ 'en' => 'University of Monnickendam', 'nl' => 'Universiteit van Monnickendam', )], 'Description' => array([ 'en' => 'An IdP operated by University of Monnickendam', )], 'Keywords' => array([ 'en' => array(['university','monnickendam','uvm')], 'nl' => array(['universiteit','monnickendam','uvm')], ), 'Logo' => array([ array([ 'url' => 'https://www.uvm.nl/universiteitvanmonnickendam.gifpng', 'height' => 51, 'width' => 107, )], )], )], |
Note |
---|
Zorg ervoor dat je het logo van jouw organisatie host op een webserver die met SSL beveiligd is. |
...
Note |
---|
In het voorbeeld hieronder is de link 'https://engine.surfconext.nl/authentication/sp/metadata' de link de verwijst naar het entityID van SURFconext als Service Provider. Dit is correct. De metadata is te downloaden vanaf https://metadata.surfconext.nl/sp-metadata.xml (productie) of https://metadata.test.surfconext.nl/sp-metadata.xml (test) |
Code Block | ||
---|---|---|
| ||
$metadata['https://engine.surfconext.nl/authentication/sp/metadata'] = array ([ 'AssertionConsumerService' => 'https://engine.surfconext.nl/authentication/sp/consume-assertion', 'authproc' => array([ /* add schacHomeOrganization attribute */ 10 => array([ 'class' => 'core:AttributeAdd', 'schacHomeOrganization' => 'university.example.org', )], /* add the 'urn' prefix to all supported attributes (if available from authentication source) */ 90 => array([ 'class' => 'core:AttributeMap', 'uid' => 'urn:mace:dir:attribute-def:uid', 'sn' => 'urn:mace:dir:attribute-def:sn', 'givenName' => 'urn:mace:dir:attribute-def:givenName', 'cn' => 'urn:mace:dir:attribute-def:cn', 'displayName' => 'urn:mace:dir:attribute-def:displayName', 'mail' => 'urn:mace:dir:attribute-def:mail', 'eduPersonPrincipalName' => 'urn:mace:dir:attribute-def:eduPersonPrincipalName', 'eduPersonEntitlement' => 'urn:mace:dir:attribute-def:eduPersonEntitlement', 'eduPersonAffiliation' => 'urn:mace:dir:attribute-def:eduPersonAffiliation', 'schacHomeOrganization' => 'urn:mace:terena.org:attribute-def:schacHomeOrganization', )], )], )]; |
Volgende stappen
Stuur de URL met metadata die je vindt op de simpleSAMLphp installatiepagina naar SURFconext support. Zodra zij je IdP hebben toegevoegd aan de testomgeving kun je een inlogpoging wagen via SURFconext.
...