Questo è un fork di SimpleSAMLphp
Attendere che venga rilasciata una release prima di utilizzare la risorsa attualmente in fase di verifica per la compliance a SPID.
- Installa con Composer:
git clone https://github.com/italia/spid-sp-simplesamlphp.git
cd spid-sp-simplesamlphp
composer install
- Creazione cartelle di lavoro per logs e certificati
mkdir log
chmod 777 -R log
mkdir cert
- Copia dei file di template per il file di configurazione di simplesamlphp e il file contenente i servizi da esporre con SPID
cp config-templates/config-spid.php config/config.php
cp config-templates/authsources-spid.php config/authsources.php
- Creazione di un proprio certificato applicativo per la generazione dei metadati da inviare ad AGID
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out cert/spid-sp.crt -keyout cert/spid-sp.pem
I files generati da questo comando devono essere configurati nel file config/authsources.php
'nomeservizio-sp' => array(
'saml:SP',
'privatekey' => 'spid-sp.pem',
'certificate' => 'spid-sp.crt',
// The entity ID of this SP.
// Can be NULL/unset, in which case an entity ID is generated based on the metadata URL.
'entityID' => null,
Una volta copiati editarli in modo da personalizzare il proprio server e i propri servizi
-
Configurare il proprio web server in modo da far puntare https://dominio.example.com/simplesaml alla cartella
www
del progetto clonato italia/spid-sp-simplesamlphp -
Per generare il file con i metadata del proprio servizio andare su:
https://dominio.example.com/simplesaml
Nel tab "Federazione" comparirà sotto la voce "Metadati SAML 2.0 SP" il nome del nostro servizio, premere [ Mostra metadati ] ed inviare ad AGID il metadato in formato xml
- Per provare l'autenticazione andare su:
https://dominio.example.com/simplesaml
Nel tab "Autenticazione" selezionare "Prova le fonti di autenticazione configurate", selezionare il nome del servizio, e scegliere nel menu a tendina il provider (Identity Provider) con il quale si vuol provare l'autenticazione
Tutte le pagine php da proteggere con autenticazione devono integrare il seguente codice di riferimento della libreria SimpleSAML:
require_once('../lib/_autoload.php');
$auth = new SimpleSAML_Auth_Simple($service);
$auth->requireAuth(array('saml:idp' => $idp,));
dove $service
è il codice identificativo del servizio, come configurato nel file config/authsources.php mentre $idp
è il codice identificativo dell'idp verso il quale inoltrare la richiesta di autenticazione tra gli idp configurati nel file /metadata/saml20-idp-remote.php il parametro $idp
può essere passato come parametro della richiesta GET al clic del bottone.
Per recuperare gli attributi dell'identità:
$attributes = $auth->getAttributes();
$name = $attributes['name'][0];
$familyName = $attributes['familyName'][0];
Per la collaborazione si ringrazia il Comune di Firenze