PukiWiki/Authentication/SAML
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* SAML認証 [#abd7594a]
#contents
SAMLとは、
Security Assertion Markup Language の略で、認証サーバー(I...
パスワードなどの秘匿情報はユーザーとIdPの間でやり取りを行...
PukiWiki では $auth_type に AUTH_TYPE_SAML を指定すること...
SAML IdP (認証サーバー)と連携して、Single Sign Onシステム...
** 導入手順 [#u056fd06]
*** 1. Composer による onelogin/php-saml の導入 [#composer]
https://getcomposer.org/download/ から最新の composer.pha...
# wget -O ~/composer.phar 'https://getcomposer.org/down...
# cd /var/www/html/pukiwiki # index.php がある、pukiwiki...
# php ~/composer.phar require onelogin/php-saml
(環境によっては composer.phar の実行時オプションが必要な...
$ php -d open_basedir=~:$PWD:/ -d allow_url_fopen=1 ~/co...
*** 2. SAML IdPを設定する [#idp]
SAML IdP (ID Provider) の設定 (PukiWikiサイトをSPとして登...
Okta Developer ( https://developer.okta.com/ ) 等で、テス...
*** 3. SAML設定ファイル saml_settings.php を作成する [#sp...
設定値の詳細は https://github.com/onelogin/php-saml#setti...
/saml_settings:
<?php
$spBaseUrl = 'https://pukiwiki.example.com/wiki';
$settingsInfo = array (
'sp' => array (
'entityId' => $spBaseUrl.'/?//cmd.saml//metad...
'assertionConsumerService' => array (
'url' => $spBaseUrl.'/?//cmd.saml//acs',
),
'singleLogoutService' => array (
'url' => $spBaseUrl.'/?//cmd.saml//sls',
'binding' => 'urn:oasis:names:tc:SAML:2.0...
),
'NameIDFormat' => 'urn:oasis:names:tc:SAML:2....
'x509cert' => '-----BEGIN CERTIFICATE-----
MIIDIDCCAggCCQCpTIwIDI6hSDANBgkqhkiG9w0BAQsFADBSMQswCQYD...
...
/n1Uap4WMcupRZ/nn6mW4rYzpuSTgn4W1irjT8m4f5dtzxD68q9MYewx...
1e1eBsOZFRK49crMnc+i7vvCSRmzFb2PLYyA7SLGzipyVx2d
-----END CERTIFICATE-----',
'privateKey' => '-----BEGIN RSA PRIVATE KEY--...
MIIEowIBAAKCAQEAv+K1mmUoK5+UrVQOiGTc4jcOzTbPFFzzhJ0nsDt2...
...
K3wQlvT0GsWJc1cKO6LGy/mCUNr2uK4md3Es3UHVgOX2Sk8P3SE9pqCs...
DCgoysvudJRA7gzQjvjh0VDoDsu2/pNKuvSgMuF2DBvKeE8GuAoT
-----END RSA PRIVATE KEY-----',
),
'idp' => array (
'entityId' => 'http://saml-idp.example.com/**...
'singleSignOnService' => array (
'url' => 'https://idp.example.com/app/***...
),
'singleLogoutService' => array (
'url' => '',
),
'x509cert' => '-----BEGIN CERTIFICATE-----
MIIDpDCCAoygAwIBAgIGAVzp9gSBMA0GCSqGSIb3DQEBCwUAMIGSMQsw...
...
GOGVaCgpdT3r+gc6SvKRLHjHecYmqh/64/wmhV4ycT9GpzpWo46QQ4WC...
1C5NzX/RCWNnSg/A1W41IA8zQRU423l2
-----END CERTIFICATE-----',
),
);
* コメント [#p68a6b60]
----
#comment
終了行:
* SAML認証 [#abd7594a]
#contents
SAMLとは、
Security Assertion Markup Language の略で、認証サーバー(I...
パスワードなどの秘匿情報はユーザーとIdPの間でやり取りを行...
PukiWiki では $auth_type に AUTH_TYPE_SAML を指定すること...
SAML IdP (認証サーバー)と連携して、Single Sign Onシステム...
** 導入手順 [#u056fd06]
*** 1. Composer による onelogin/php-saml の導入 [#composer]
https://getcomposer.org/download/ から最新の composer.pha...
# wget -O ~/composer.phar 'https://getcomposer.org/down...
# cd /var/www/html/pukiwiki # index.php がある、pukiwiki...
# php ~/composer.phar require onelogin/php-saml
(環境によっては composer.phar の実行時オプションが必要な...
$ php -d open_basedir=~:$PWD:/ -d allow_url_fopen=1 ~/co...
*** 2. SAML IdPを設定する [#idp]
SAML IdP (ID Provider) の設定 (PukiWikiサイトをSPとして登...
Okta Developer ( https://developer.okta.com/ ) 等で、テス...
*** 3. SAML設定ファイル saml_settings.php を作成する [#sp...
設定値の詳細は https://github.com/onelogin/php-saml#setti...
/saml_settings:
<?php
$spBaseUrl = 'https://pukiwiki.example.com/wiki';
$settingsInfo = array (
'sp' => array (
'entityId' => $spBaseUrl.'/?//cmd.saml//metad...
'assertionConsumerService' => array (
'url' => $spBaseUrl.'/?//cmd.saml//acs',
),
'singleLogoutService' => array (
'url' => $spBaseUrl.'/?//cmd.saml//sls',
'binding' => 'urn:oasis:names:tc:SAML:2.0...
),
'NameIDFormat' => 'urn:oasis:names:tc:SAML:2....
'x509cert' => '-----BEGIN CERTIFICATE-----
MIIDIDCCAggCCQCpTIwIDI6hSDANBgkqhkiG9w0BAQsFADBSMQswCQYD...
...
/n1Uap4WMcupRZ/nn6mW4rYzpuSTgn4W1irjT8m4f5dtzxD68q9MYewx...
1e1eBsOZFRK49crMnc+i7vvCSRmzFb2PLYyA7SLGzipyVx2d
-----END CERTIFICATE-----',
'privateKey' => '-----BEGIN RSA PRIVATE KEY--...
MIIEowIBAAKCAQEAv+K1mmUoK5+UrVQOiGTc4jcOzTbPFFzzhJ0nsDt2...
...
K3wQlvT0GsWJc1cKO6LGy/mCUNr2uK4md3Es3UHVgOX2Sk8P3SE9pqCs...
DCgoysvudJRA7gzQjvjh0VDoDsu2/pNKuvSgMuF2DBvKeE8GuAoT
-----END RSA PRIVATE KEY-----',
),
'idp' => array (
'entityId' => 'http://saml-idp.example.com/**...
'singleSignOnService' => array (
'url' => 'https://idp.example.com/app/***...
),
'singleLogoutService' => array (
'url' => '',
),
'x509cert' => '-----BEGIN CERTIFICATE-----
MIIDpDCCAoygAwIBAgIGAVzp9gSBMA0GCSqGSIb3DQEBCwUAMIGSMQsw...
...
GOGVaCgpdT3r+gc6SvKRLHjHecYmqh/64/wmhV4ycT9GpzpWo46QQ4WC...
1C5NzX/RCWNnSg/A1W41IA8zQRU423l2
-----END CERTIFICATE-----',
),
);
* コメント [#p68a6b60]
----
#comment
ページ名: