Za implementaciju AAI@EduHr Single Sign-On (SSO) mehanizma s LimeSurvey alatom trebate koristiti simpleSAMLphp konfiguriran kao Service Provider. Upute za implementaciju AAI@EduHr Single Sign-On mehanizma u PHP aplikacijama dostupne su na web stranici kako implementirati autentikaciju putem sustava AAI@EduHr u PHP aplikacijama.
Nakon toga podesite SSO autentikaciju za LimeSurvey na sljedeći način:
1. Na kraj datoteke config.php dodajte sljedeću liniju: include("config-saml.php");
2. Dohvatite datoteku config-saml.zip, raspakirajte je tako da dobijete config-saml.php skriptu te je iskopirajte u LimeSurvey direktorij.
3. U datoteci config-saml.php umjesto srce.hr upišite LDAP domenu, odnosno vrijednost hrEduPersonHomeOrg atributa vaše ustanove:
/ Allow access only from your home organization: if ($attributes['hrEduPersonHomeOrg'][0] != 'srce.hr') { die('Nemate pravo pristupa'); }
Na ovaj način se pristup administratorskom dijelu LimeSurveya ograničava na djelatnike vaše organizacije. Djelatnici mogu izrađivati nove upitnike ali nemaju puna administratorska prava.
4. Puna administratorska prava im možete dodijeliti tako da u datoteci config-saml.php u funkciji getGroupRoles postavite vrijednosti za željeno pravo na 1:
'create_survey' => 1, 'create_user' => 0, 'delete_user' => 0, 'superadmin' => 0, 'configurator' =>0, 'manage_template' => 0, 'manage_label' => 0