/spid-sp-simplesamlphp

SPID Service Provider SAML basato su SimpleSamlPhp

Primary LanguagePHPGNU Lesser General Public License v2.1LGPL-2.1

SPID SimpleSAMLphp

Questo è un fork di SimpleSAMLphp

Attenzione

Attendere che venga rilasciata una release prima di utilizzare la risorsa attualmente in fase di verifica per la compliance a SPID.

Utilizzo

git clone https://github.com/italia/spid-simplesamlphp.git
cd spid-simplesamlphp
composer install
  • Creazione cartelle di lavoro per logs e certificati
mkdir log
chmod 777 -R log
mkdir cert
  • Copia dei file di template per il file di configurazione di simplesamlphp e il file contenente i servizi da esporre con SPID
cp ../config-templates/config-spid.php config/config.php
cp ../config-templates/authsources-spid.php config/authsources.php
  • Creazione di un proprio certificato applicativo per la generazione dei metadati da inviare ad AGID
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out cert/spid-sp.crt -keyout cert/spid-sp.pem

I files generati da questo comando devono essere configurati nel file config/authsources.php

    'nomeservizio-sp' => array(
        'saml:SP',
        'privatekey' => 'saml.pem',
        'certificate' => 'saml.crt',
        // The entity ID of this SP.
        // Can be NULL/unset, in which case an entity ID is generated based on the metadata URL.
        'entityID' => null,

Una volta copiati editarli in modo da personalizzare il proprio server e i propri servizi

  • Configurare il proprio web server in modo da far puntare https://dominio.example.com/simplesaml alla cartella in cui è stato clonato il progetto italia/spid-simplesamlphp

  • Per generare il file con i metadata del proprio servizio andare su:

https://dominio.example.com/simplesaml

Nel tab "Federazione" comparirà sotto la voce "Metadati SAML 2.0 SP" il nome del nostro servizio, premere [ Mostra metadati ] ed inviare ad AGID il metadato in formato xml

  • Per provare l'autenticazione andare su:
https://dominio.example.com/simplesaml

Nel tab "Autenticazione" selezionare "Prova le fonti di autenticazione configurate", selezionare il nome del servizio, e scegliere nel menu a tendina il provider (Identity Provider) con il quale si vuol provare l'autenticazione

Credits

Per la collaborazione si ringrazia il Comune di Firenze