2. Pertimbangan Keamanan..............................................13Dukungan.................................................................................................................................................132 3. Berita dan Dokumentasi simpleSAMLphpUntuk melihat dokumentasi lengkap terkait simpleSAMLphp Anda dapat mengunjungi beberapasumber berikut : Daftar lengkap Dokumentasi simpleSAMLphp, http://simplesamlphp.org/docs Berita terbaru terkait simpleSAMLphp, https://rnd.feide.no/category/simplesamlphp/ Homepage simpleSAMLphp, http://rnd.feide.no/simplesamlphpPendahuluanArtikel ini mengasumsikan kalau Anda telah membaca manual instalasi simpleSAMLphp dan telahmenginstall versi terbaru simpleSAMLphp di server Anda.Pada contoh kali ini Kita akan menyiapkan server ini sebagai IdP untuk berbagai aplikasi yang akankita integrasikan nanti : http://idp.negeripelangi.org.Mengaktifkan Fungsionalitas Identity ProviderEdit config/config.php, dan Aktifkan SAML 2.0 IdP :enable.saml20-idp => true,enable.shib13-idp => false,Menyiapkan SSL Signing CertificateUntuk tujuan percobaan, Anda dapat melewati bagian ini, dan menggunakan certificate default yangsudah ada.Untuk sistem yang sudah produktif, Anda harus membuat sendiri certificate untuk IdP Anda. Peringatan Paket software simpleSAMLphp memiliki certificate yang dapat Anda gunakan untuk tujuan percobaan, tetapi tentu saja, jangan sekali-kali menggunakan certificate ini pada sistem yang sudah produktif karena private key dari certificate ini juga disertakan didalam paket software simpleSAMLphp dan dapat didownload oleh siapa saja.Berikut ini adalah sebuah contoh perintah openssl untuk membuat key baru dan selfsignedcertificate yang akan digunakan untuk men-signing SAML messages : 3 4. openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -outeofficeidp.crt -keyout negeripelangiidp.pemCertificate diatas akan valid untuk 10 tahun.Catatan : simpleSAMLphp hanya dapat bekerja dengan certificate RSA dan DSA.Sumber AutentifikasiLangkah selanjutnya adalah mengkonfigurasi bagaimana cara user melakukan autentifikasi ke IdPAnda. Berbagai modul di direktori modules/ menyediakan berbagai metode untuk melakukanautentifikasi user Anda. Berikut ini adalah ulasan sekilas tentang beberapa metode yang akan kita cobagunakan :exampleauth:UserPassMelakukan Autentifikasi terhadap daftar username dan password.exampleauth:Static Secara otomatis log in sebagai user dengan attribute-attribute yang telah didefinisikan.ldap:LDAP Melakukan autentifikasi terhadap server LDAP.ldap:LDAPMultiMelakukan autentifikasi terhadap sebuah server LDAP dari beberap server LDAP yang telahdidaftarkansqlauth:SQL Melakukan autentifikasi terhadap RDBMSsaml:SPMelakukan autentifikasi terhadap SAML IdP.authfacebook:Facebook Melakukan autentifikasi dengan Facebook ID.authtwitter:Twitter Melakukan autentifikasi dengan akun Twitter Anda via API OAuth Twitter.Pada konfigurasi di dokumentasi ini, Kita akan menggunakan modul autentifikasi sqlauth:SQL.4 5. Mengkonfigurasi Sumber AutentifikasiModul exampleauthexampleauth:UserPassModul autentifikasi Exampleauth:UserPass merupakan bagian dari modul exampleauth. Modulesecara default tidak diaktifkan, jadi sebelum menggunakannya, Anda harus mengaktifkannya terlebihdahulu. Untuk mengaktifkannya, buat file bernama enable pada direktori modules/exampleauth.Di Linux Anda dapat melakukannya dengan menggunakan perintah berikut :touch modules/exampleauth/enableLangkah selanjutnya adalah membuat authentication source (sumber autentifikasi) untuk modul ini.Sumber autentifikasi adalah sebuah module autentifikasi dengan konfigurasi khusus. Setiap sumberautentifikasi memiliki sebuah nama, yang digunakan sebagai rujukan ketika melakukan konfigurasipada IdP. Konfigurasi untuk sumber autentifikasi dapat ditemukan di config/authsources.php.Berikut adalah contoh konfigurasi sumber autentifikasi yang menggunakan moduleexampleauth:UserPass : Konfigurasi simpleSAMLphp dengan Google Apps Sebagai Identity Provider from Wildan Maulana Instalasi dan Konfigurasi simpleSAMLphp from Wildan Maulana |
Cara menggunakan simplesamlphp
Pos Terkait
Copyright © 2024 idkuu.com Inc.
