„GoogleAuth SAML” változatai közötti eltérés
(Új oldal, tartalma: „SimpleSAMLphp proxy-t használva, a Google workspace fiókot is beköthetjük az eduID federációba. 1. Felügyeleti konzolon: "Alkalmazások" => "Webes és mobilalka…”) |
|||
7. sor: | 7. sor: | ||
3. "Metadataadatok letöltése", majd "Tovább" | 3. "Metadataadatok letöltése", majd "Tovább" | ||
− | 4. "ACS URL": simplesamlphp belépési URL-ét másoljuk be (pl https:// | + | 4. "ACS URL": simplesamlphp belépési URL-ét másoljuk be (pl https://_domain_/simplesaml/module.php/saml/sp/saml2-acs.php/google-workspace ), "Entitásazonosító" mezőbe az előző oldalról a "Entitásazonosító" értékét (pl: https://accounts.google.com/o/saml2?idpid=123456), Névazonosító formátuma: "EMAIL", Névazonosító: "PRIMARY EMAIL" |
+ | |||
5. Attribútumok oldalon az alábbi attribútumokat és értékeket vegyük fel: | 5. Attribútumok oldalon az alábbi attribútumokat és értékeket vegyük fel: | ||
"First name": "urn:oid:2.5.4.42" | "First name": "urn:oid:2.5.4.42" | ||
20. sor: | 21. sor: | ||
8. config/authsources.php fájlban a "default-sp" => "entityID" -nél értéknél adjuk meg az "Entitásazonosító" értéket | 8. config/authsources.php fájlban a "default-sp" => "entityID" -nél értéknél adjuk meg az "Entitásazonosító" értéket | ||
− | 9. metadata/saml20-idp-hosted.php fájlban: "'auth' => ' | + | 9. metadata/saml20-idp-hosted.php fájlban: "'auth' => 'google-workspace'" |
A lap jelenlegi, 2024. március 5., 22:33-kori változata
SimpleSAMLphp proxy-t használva, a Google workspace fiókot is beköthetjük az eduID federációba.
1. Felügyeleti konzolon: "Alkalmazások" => "Webes és mobilalkalmazások" => "Alkalmazás hozzáadaása" => "Egyéni SAML alkalmazás hozzáadása"
2. "Alkalmazásnév": eduID, majd "Tovább"
3. "Metadataadatok letöltése", majd "Tovább"
4. "ACS URL": simplesamlphp belépési URL-ét másoljuk be (pl https://_domain_/simplesaml/module.php/saml/sp/saml2-acs.php/google-workspace ), "Entitásazonosító" mezőbe az előző oldalról a "Entitásazonosító" értékét (pl: https://accounts.google.com/o/saml2?idpid=123456), Névazonosító formátuma: "EMAIL", Névazonosító: "PRIMARY EMAIL"
5. Attribútumok oldalon az alábbi attribútumokat és értékeket vegyük fel:
"First name": "urn:oid:2.5.4.42" "Last name": "urn:oid:2.5.4.4" "Primary email": "urn:oid:0.9.2342.19200300.100.1.3"
Majd befejezés
6. "Felhasználói hozzáférés" résznél aktiváljuk a szolgáltatást a "BEKAPCSOLVA mindenki számára" opcióval
7. A simpleSAMLphp metadata konvertálója ( https://idpurl/simplesaml/admin/metadata-converter.php ) segítségével alakítsuk át a letöltött XML-t és az eredményt mentsük el a "metadata/saml20-idp-remote.php" fájlba.
8. config/authsources.php fájlban a "default-sp" => "entityID" -nél értéknél adjuk meg az "Entitásazonosító" értéket
9. metadata/saml20-idp-hosted.php fájlban: "'auth' => 'google-workspace'"