Versions Compared

Old Version 28

changes.mady.by.user Thijs Kinkhorst

Saved on

compared with

New Version 29

changes.mady.by.user Thijs Kinkhorst

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: moderniseer

...

Vergeet niet de auth parameter in metadata/saml20-idp-hosted.php in te stellen volgens de authenticatiebron die je hebt geconfigureerd in config/authsources.php:

...

Hieronder zie je een voorbeeld van een stukje code dat je toe kunt voegen aan metadata/saml20-idp-hosted.php, om meer detailinformatie over jouw organisatie toe te voegen.

Code Block
languagephp
        'UIInfo' => array([
            'DisplayName' => array([
                'en' => 'University of Monnickendam',
                'nl' => 'Universiteit van Monnickendam',
            )],
            'Description' => array([
                'en' => 'An IdP operated by University of Monnickendam',
            )],
            'Keywords' => array([
                'en' => array(['university','monnickendam','uvm')],
                'nl' => array(['universiteit','monnickendam','uvm')],
            ),
            'Logo' => array([
                array([
                    'url'    => 'https://www.uvm.nl/universiteitvanmonnickendam.gifpng',
                    'height' => 51,
                    'width'  => 107,
                )],
            )],
       )],
Note

Zorg ervoor dat je het logo van jouw organisatie host op een webserver die met SSL beveiligd is.

...

Note

In het voorbeeld hieronder is de link 'https://engine.surfconext.nl/authentication/sp/metadata' de link de verwijst naar het entityID van SURFconext als Service Provider. Dit is correct. De metadata is te downloaden vanaf https://metadata.surfconext.nl/sp-metadata.xml (productie) of https://metadata.test.surfconext.nl/sp-metadata.xml (test)

Code Block
languagephp
$metadata['https://engine.surfconext.nl/authentication/sp/metadata'] = array ([
  'AssertionConsumerService' =>  'https://engine.surfconext.nl/authentication/sp/consume-assertion',
  'authproc' => array([
    /* add schacHomeOrganization attribute */
    10 => array([
      'class' => 'core:AttributeAdd',
      'schacHomeOrganization' => 'university.example.org',
    )],
    /* add the 'urn' prefix to all supported attributes (if available from authentication source) */
    90 => array([
      'class' => 'core:AttributeMap',
      'uid'                    => 'urn:mace:dir:attribute-def:uid',
      'sn'                     => 'urn:mace:dir:attribute-def:sn',
      'givenName'              => 'urn:mace:dir:attribute-def:givenName',
      'cn'                     => 'urn:mace:dir:attribute-def:cn',
      'displayName'            => 'urn:mace:dir:attribute-def:displayName',
      'mail'                   => 'urn:mace:dir:attribute-def:mail',
      'eduPersonPrincipalName' => 'urn:mace:dir:attribute-def:eduPersonPrincipalName',
      'eduPersonEntitlement'   => 'urn:mace:dir:attribute-def:eduPersonEntitlement',
      'eduPersonAffiliation'   => 'urn:mace:dir:attribute-def:eduPersonAffiliation',
      'schacHomeOrganization'  => 'urn:mace:terena.org:attribute-def:schacHomeOrganization',
    )],
  )],
)];


Volgende stappen

Stuur de URL met metadata die je vindt op de simpleSAMLphp installatiepagina naar SURFconext support. Zodra zij je IdP hebben toegevoegd aan de testomgeving kun je een inlogpoging wagen via SURFconext.

...