Versions Compared

Old Version 1

changes.mady.by.user Marko Ivančić

Saved on

compared with

New Version 2

changes.mady.by.user Marko Ivančić

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Starije verzije programskog alata SimpleSAMLphp više nisu podržane od strane AAI@EduHr tima.

Instalacija programskog alata SimpleSAMLphp

Programski alat SimpleSAMLphp prilagođen za autentikaciju putem sustava AAI@EduHr možete raspakirati iz arhive simplesamlphp-aai-1.18.8.tar.gz ili iz odgovarajućeg simplesamlphp-aai Debian paketa (prilikom instalacije iz paketa obratite pozornost da nije dovoljno instalirati paket simplesamlphp, već je potrebno instalirati i paket simplesamlphp-aai).

...

  • u datoteci:
     

    /var/www/simplesamlphp/config/config.php


    postavite odgovarajuće vrijednosti parametara 'auth.adminpassword', 'technicalcontact_name''technicalcontact_email' i 'secretsalt'

  • U istoj datoteci inicijalno su podešene opcije session.cookie.samesite' => 'None' i 'session.cookie.secure' => true kako bi vaša instanca simplesamlphp-a podesila SameSIte kolačić u None. Više o SameSite kolačiću pročitajte ovdje. Ako ne želite slati SameSite kolačić (oprez!) postavite opciju session.cookie.samesite' => false. Naša je preporuka koristiti isključivo https protokol. Ako ipak koristite i http, možete isključiti i opciju 'session.cookie.secure'
  • U odgovarajućoj konfiguracijskoj datoteci Apache poslužitelja (standardno httpd.conf) za vaš web dodajte liniju:
     

    Alias /simplesaml /var/www/simplesamlphp/www


    i nakon toga učitajte novu konfiguraciju Apache poslužitelja ili jednostavno restartajte poslužitelj.

Napredno konfiguriranje SimpleSAMLphp autentikacijskog modula

U većini slučajeva SimpleSAMLphp autentikacijski modul instaliran prema gore navedenim uputama trebao bi funkcionirati ispravno. Međutim, u određenim uvjetima dobro je podesiti još neke parametre.

...

    'store.type' => 'memcache',

Registracija novog resursa u sustavu AAI@EduHr

Da bi autentikacija kroz sustav AAI@EduHr bila omogućena, potrebno je zatražiti registraciju novog resursa u sustavu AAI@EduHr prema uputama na stranici Sustav jedinstvene autentikacije korisnika.

...

Za parametar AuthService možete odabrati opciju "Univerzalni" ili opciju "SimpleSAMLphp".

Primjer korištenja

Primjere PHP skripti index.php i logout.php koje demonstriraju uporabu programskog alata SimpleSAMLphp za prijavu i odjavu korisnika možete pronaći u authdemo arhivi.

...

Za sve dodatne informacije, rješavanje problema i bilo kakvih eventualnih nejasnoća kontaktirajte nas elektroničkom poštom na aai@srce.hr(link sends e-mail)

Važna napomena (samo za Debian Linux)

Da bi autentikacija i razmjena podataka ispravno funkcionirala na poslužiteljima s Debian Linux operacijskim sustavom, nakon instalacije SimpleSAMLphp-a potrebno je postaviti vrijednost Suhosin parametra:

...