SimpleSAMLphp paketo diegimas

Iš LITNET WIKI.
Peršokti į: navigacija, paiešką

SimpleSAMLphp diegimas (tiek SP, tiek IDP)

Šie žingsniai turi būti atliekami diegiant SimpleSAMLphp pagrindu veikiantį SP arba IdP.

Paketai

Visų pirma įdiegiame reikalingus sisteminius paketus:

apt-get install apache2 libapache2-mod-php5 php5-mcrypt 
apt-get install php5-ldap # Jei planuojate naudoti LDAP vartotojų direktoriją
apt-get install php5-mysql # Jei planuojate naudoti MySQL duomenų bazę
apt-get install php5-memcache # Jei planuojate naudoti Memcache


SimpleSAMLphp diegimas

Įdiegus reikalingus sisteminius paketus, reikia atlikti pačio SimpleSAMLphp programinio paketo diegimo ir minimalaus konfigūravimo darbus.

Parsisiunčiame naujausia paketo versiją, kurią galima rasti https://simplesamlphp.org/download

cd /var/www

wget https://simplesamlphp.org/res/downloads/simplesamlphp-*.tar.gz

tar xzf simplesamlphp-*.tar.gz  .
cd simplesamlphp-*/

Toliau nukopijuojame konfigūracinių ir metaduomenų failų šablonų katalogus:

cp -rv config-templates/ config
cp -rv metadata-templates/ metadata

Atliekame pakeitimus paketo konfigūraciniame faile config/config.php. Taip pat pažymime, jog valdymo interfeisas /simplesaml būtų pasiekiamas tik administratoriui (rekomenduotina):

'auth.adminpassword' => '<secret_password>',
'admin.protectindexpage' => true,

// Galima susigeneruoti komanda: tr -c -d '0123456789abcdefghijklmnopqrstuvwxyz' </dev/urandom | dd bs=32 count=1 2>/dev/null;echo
'secretsalt' => '<secret_salt>',

'timezone' => 'Europe/Vilnius',

'technicalcontact_name' => 'Test Test',
'technicalcontact_email' => 'contact@test.org',

'language.default' => 'lt', // Galima pasirinkti iš kalbų 'language.available'

Sukuriame nuorodą į simplesamlphp katalogą, kad būtų lengviau atlikti programinio paketo atnaujinimą ateityje:

cd /var/www
ln -s simplesamlphp-*/ simplesamlphp

Toliau konfigūruojame apache žiniatinklio serverį:

Alias /simplesaml /var/www/simplesamlphp/www
<Directory /var/www/simplesamlphp/www>
    Require all granted # Apache >= 2.4
    Allow from all # Apache < 2.4
</Directory>

Atlikus visus minėtus žingsnius ir naršyklėje nurodžius http(s)://<serverio_vardas>/simplesaml turėtų būti matomas toks vaizdas:

Daugiau informacijos

   https://simplesamlphp.org/docs/stable/simplesamlphp-install