Skip to end of metadata
Go to start of metadata

Ovaj plugin omogućava korisnicima phpBB3 foruma Single Sign-On autentikaciju uporabom SAML protokola. Pošto je taj protokol podržan i od strane AAI@EduHr sustava on omogućava korisnicima da se autenticiraju koristeći svoju AAI korisničku oznaku i lozinku. Upute su realizirane uporabom phpBB3 foruma, verzija 3.0.4, promjene uključuju dodavanje i promjenu datoteka, konfiguriranje plugina, promjenu postavki foruma.

Preduvjeti za plugin

  1. Instaliran forum phpBB3;
  2. Instaliran i konfiguriran programski alat simpleSAMLphp;
  3. Postojanje korisnika sa svim administratorskim pravima i AAI korisničkom oznakom (npr. pperic@srce.hr) u forumu. Tog korisnika možete kod instalacije foruma upisati kao administratora ili ga administrator foruma može ručno dodati u admin sučelju;

Promjene u datotekama

1. Raspakirajte arhivu i kopirajte datoteku auth_saml.php u direktorij /includes/auth/auth_plugin/ instaliranog foruma;

2. Ažurirajte datoteku /includes/functions.php u direktoriju foruma na način da nakon slijedećeg koda:

/ Print out error if user tries to authenticate as an administrator without having the privileges
if ($admin && !$auth->acl_get('a_'))
{
  // Not authd
  // anonymous/inactive users are never able to go to the ACP even if they have the relevant permissions
  if ($user->data['is_registered'])
  {
   add_log('admin', 'LOG_ADMIN_AUTH_FAIL');
  }
  trigger_error('NO_AUTH_ADMIN');
}

umetnete:

if (isset($config['auth_method']) && $config['auth_method'] == 'saml')
{
   require_once($phpbb_root_path . 'includes/auth/auth_saml' . '.' . $phpEx);
   $attribs = get_saml_auth();
   set_fake_params($attribs);
}

i nakon reda:

'SITE_LOGO_IMG' => $user->img('site_logo')

umetnete red:

'SAML_AUTH' => ($config['auth_method'] == 'saml') ? true : false,

3. Potrebno je još onemogućiti quick login forme na templateima. Ukoliko koristite prosilver stil ažurirajte datoteku /styles/prosilver/template/index_body.html na način da prije slijedećeg koda:

<fieldset class="quick-login">
   <label for="username">{L_USERNAME}:</label> <input type="text" name="username" id="username" size="10" class="inputbox" title="{L_USERNAME}" /> 
   <label for="password">{L_PASSWORD}:</label> <input type="password" name="password" id="password" size="10" class="inputbox" title="{L_PASSWORD}" />
   <!-- IF S_AUTOLOGIN_ENABLED -->
    | <label for="autologin">{L_LOG_ME_IN} <input type="checkbox" name="autologin" id="autologin" /></label>
   <!-- ENDIF -->
   <input type="submit" name="login" value="{L_LOGIN}" class="button2" />
</fieldset>

umetnete:

<!-- IF not SAML_AUTH -->

a nakon gore navedenog bloka dodate:

<!-- ENDIF -->

4. Ako koristite subsilver2 stil ažurirajte datoteku /styles/subsilver2/template/index_body.html na način da prije slijedećeg koda:

<tr>
  <td class="row1" align="center"><span class="genmed">{L_USERNAME}:</span> <input class="post" type="text" name="username" size="10" />  <span class="genmed">{L_PASSWORD}:</span> <input class="post" type="password" name="password" size="10" />  <!-- IF S_AUTOLOGIN_ENABLED --> <span class="gensmall">{L_LOG_ME_IN}</span> <input type="checkbox" class="radio" name="autologin" /><!-- ENDIF -->  <input type="submit" class="btnmain" name="login" value="{L_LOGIN}" /></td>
</tr>

umetnete:

<!-- IF not SAML_AUTH -->

a nakon gore navedenog bloka dodate:

<!-- ENDIF -->

Ako koristite neki drugi stil (osmi prosilver i subsilver2) na sličan način možete "sakriti" quick login formu kad uključite SAML autentikaciju.

Konfiguriranje plugina

U datoteci /includes/auth/auth_plugin/auth_saml.php potrebno je podesiti:

  • putanju do simpleSAMLphp-a:
define('simpleSAMLphp_home', '/data/www/simplesamlphp_1_1');
  • URL simpleSAMLphp servisa na Vašem serveru:
define('simpleSAMLphp_base_url_path', 'https://forum.vasa-domena.hr/simplesaml');

Promjena postavki u administratorskom sučelju foruma

Promjena načina autentikacije:

Administration Control Panel -> General -> Client communication -> Authentication: SAML


Dodavanje vlastitog (custom) polja za ime i prezime (opcionalno):

Administration Control Panel -> Users and Groups -> Custom profile fields -> Create new field

  • Field type: Single text field
  • Field identification: name
  • Display profile field: Yes
  • Visibility option: Display in user control panel
  • Field name/title presented to the user: Name


Onemogućivanje registracije:

Administration Control Panel -> General -> User registration settings -> Account activation: Disable


Onemogućivanje promjene lozinke:

Administration Control Panel -> System -> Module management -> User Control Panel -> Profile -> Edit account settings: Disable
 

Čišćenje forumovog internog cachea:

Administration Control Panel -> General -> Purge the cache: Run now

  • No labels