Questo è un fork di SimpleSAMLphp
Attendere che venga rilasciata una release prima di utilizzare la risorsa attualmente in fase di verifica per la compliance a SPID.
- Installa con Composer:
git clone https://github.com/italia/spid-simplesamlphp.git
cd spid-simplesamlphp
composer install
- Creazione cartelle di lavoro per logs e certificati
mkdir log
chmod 777 -R log
mkdir cert
- Copia dei file di template per il file di configurazione di simplesamlphp e il file contenente i servizi da esporre con SPID
cp ../config-templates/config-spid.php config/config.php
cp ../config-templates/authsources-spid.php config/authsources.php
- Creazione di un proprio certificato applicativo per la generazione dei metadati da inviare ad AGID
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out cert/spid-sp.crt -keyout cert/spid-sp.pem
I files generati da questo comando devono essere configurati nel file config/authsources.php
'nomeservizio-sp' => array(
'saml:SP',
'privatekey' => 'saml.pem',
'certificate' => 'saml.crt',
// The entity ID of this SP.
// Can be NULL/unset, in which case an entity ID is generated based on the metadata URL.
'entityID' => null,
Una volta copiati editarli in modo da personalizzare il proprio server e i propri servizi
-
Configurare il proprio web server in modo da far puntare https://dominio.example.com/simplesaml alla cartella in cui è stato clonato il progetto italia/spid-simplesamlphp
-
Per generare il file con i metadata del proprio servizio andare su:
https://dominio.example.com/simplesaml
Nel tab "Federazione" comparirà sotto la voce "Metadati SAML 2.0 SP" il nome del nostro servizio, premere [ Mostra metadati ] ed inviare ad AGID il metadato in formato xml
- Per provare l'autenticazione andare su:
https://dominio.example.com/simplesaml
Nel tab "Autenticazione" selezionare "Prova le fonti di autenticazione configurate", selezionare il nome del servizio, e scegliere nel menu a tendina il provider (Identity Provider) con il quale si vuol provare l'autenticazione
Per la collaborazione si ringrazia il Comune di Firenze