Egen Feide-tjeneste på 1 - 2 - 3

Hvordan gå fram?

Feide-samling for administratorer 21.10. 2014Harald Torbjørnsen

Behov?

Lokal hjemmeside

Lokalt installert Blogg, wikis etc

Lokalt installert LMS

Diverse portaler

+ + +

Grovskisse

Installer valgt server

Kjøp eller installer selv feidepålogging

Registrer tjenesten på http://kunde.feide.no/

Test innlogging mot ”feide-test”

Sett tjenesten i produksjon

Eksempel

Hva må gjøres

Stegene

1. Kjøpe domene og sertifikat

2. Laste ned Simplesaml

3. Installere SimpleSaml

4. Konfigurere SimpleSaml

5. Registrere tjenesten

6. Teste tjenesten

Domene og sertifikat

SSL –innlogging er påkrevet av Feide

Last ned SimpleSaml

http://code.google.com/p/simplesamlphp/

Installer SimpleSaml

• Uninett sine veiledninger:• http://simplesamlphp.org/docs/1.10/

• http://simplesamlphp.org/docs/1.10/simplesamlphp-subversion

Bekreftelse på installasjon

https://sp.example.org/simplesaml/module.php/core/frontpage_welcome.php

Konfigurer SimpleSaml

• Uninett sin veiledning:• http://simplesamlphp.org/docs/1.10/simples

amlphp-sp

• Forenklet veiledning:• https://moodle.elverumskolen.no/moodle/m

od/page/view.php?id=2798

Hva må endres?

3 filer må endres

1. config/config.php

2. config/authsources.php

3. metadata/saml20-idp-remote.php

config.php

Settes opp under installering av simpleSAMLphp. Som vist i eksemplet, pluss eventuelle andre felter hvor opplysninger om din installasjon skal settes.

authsources.php

www.egetdomene.no

EntityID for Sp og IDP legges inn. For SP bruker du linken med oppgitt ID på installasjonssiden for simpleSAMLphp.

Eks: https://sp.example.org/simplesaml/module.php/core/frontpage_federation.phpFor idp bruker du enten idp.feide.no eller idp-test.feide.no. Metadata du ikke bruker kan fjernes.

saml20-idp-remote.php

Feide IDP'ene er allerede inkludert i metadata, så alt du trenger å gjøre noe i dette trinnet er å fjern metadata du ikke bruker. Dette er typisk OpenIDP og de to wayf-IDP'ene.

Sende inn metadata

• Ta kopi av metadata som du finner på:• https://sp.example.org/simplesaml/module.php/co

re/frontpage_federation.php

• og send inn til • moria-support@uninett.no eller

• support@feide.no

Eksempel på metadata

Registrering av Feide-tjeneste

1. Logg inn på: http://kunde.feide.no/

2. Konfigurer Moodle

3. Registrer ny tjeneste

4. Test innlogging

5. Legg opp egen Feide-knapp

6. Tilrettelegg for SSO med Feide

Skjema for tjenesteregistrering

Last ned modul for Moodle

Installer og aktiver modulen

Konfigurer modul i Moodle

Konfigurer modul i Moodle

Tilrettelegging - tilgjengelighet