Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Aufbau des Plugins

Das Plugin benötigt brandbox/component-simplesamlphp für eine korrekte Funktionsweise.

Konfiguration

Nach der Installation findet sich im Admin-Dashbard unter "Single Sign On" ein neue Konfigurations-Entität "SimpleSAMLphp".

Image Added

Konfigurationsoptionen im Überblick

OptionBedeutung
SSO DomainErmöglicht die Festlegung der Domain die für SAML2 verwendet wird. Dies ist relevant für Multi-Domain Installationen.
Secret SaltWird von SimpleSAMLphp genutzt um kryptografische Vorgänge sicherer zu machen
Admin PasswortDieses Passwort ermöglicht den Login im SimpleSAMLphp Admin-Bereich.
Kontakt E-MailWird bei SimpleSAMLphp im Fehlerfall als Kontakt E-Mail angezeigt.
Fehler anzeigenZeigt auftretende Fehler im Authentifizierungsprozess im Browser an.
Debug: SAMLDebug Modus für das SAML Protokoll
Debug: XML

Debug Modus für die XML Kommunikation

Debug: BacktracesZeige Backtraces im Debug Modus
Log levelLog level für die simplesamlphp-Logfiles unter temp/log/

Zugang zum SimpleSAMLphp Admin Bereich

Der Admin-Bereich von SimpleSAMLphp ist erreichbar unter: https://www.example.com/public/saml/. Die Zugangsdaten lauten:

  • Benutzer: admin
  • Passwort: "Admin Passwort" aus den Konfigurationsoptionen

Der Admin Bereich ermöglicht einen Zugriff über alle im System konfigurierten Service Provider.

Verwendung

Die SAML2 Ergänzgung für SSO ermöglicht die Authentifikation gegen einen SAML2 kompatiblen Identity Provider (z. B. Microsoft Active Directory).

Events

...

Brandbox\

...

JoinCore\

...

Join\

...

Zugehöriger Subscriber

join\ssoSaml2\lib\event\samlEventSubscriber

Methoden 

manipulateUser(ssoSaml2\lib\event\events\eventManipulateUser $event)

...

SsoSaml2\Lib\Event\OnManipulateUser

Ermöglicht die Anpassung von instanziierten Benutzern nachdem der Login Mechanismus von SAML2 abgeschlossen wurde.

Methoden 

Image Added

Dieses Event enthält Informationen über den gemappten User, die SSO Provider Konfiguration und alle Attribute, die über vom SAML2-Identity Provoider übergeben wurden. Es erlaubt einem Listener den User oder die Provider Konfiguration anzupassen. Das ergänzen von Attributen oder das Ersetzen des Users ist nicht gestattet.

...

/** * @author Hans Handersen */ class samlManipulateUserEventListener extends eventAbstract implements samlEventListenerInterface {
Codeblock
languagephp
themeRDark
titleBeispiel EventListener
EventSubscriber
class OnManipulateUserSubscriber extends Event\EventSubscriberAbstract
{
  /**
   * @inheritDoc
   */
  public function manipulateUser(ssoSaml2\lib\event\events\eventManipulateUserBrandbox\JoinCore\Join\SsoSaml2\Lib\Event\OnManipulateUser $event) {
    $user = $event->getMappedUser();
    $attributes = $event->getSamlAttributes();

    $user->setFirstName($attributes[0]);
    $user->setLastName($attributes[1]);
    $user->setMail('mehl@konmediajanedoe@example.com');
    $user->setPassword('sajidjsiajd');
  }
}