somemo's diary

プログラマ、雑記、プログラミング関係はLinkから、数式はこっちでまとめていることが多い

【php】simplesamlのインストール

シングルサインオンを実現するためのフレームワークらしい、simplesamlphpのインストールメモです。

インストール

wget http://simplesamlphp.googlecode.com/files/simplesamlphp-1.8.2.tar.gz
tar zxfv simplesamlphp-1.8.1.tar.gz
mv simplesamlphp 任意の場所

動作確認

最終的な動作を確認するためには、idPと呼ばれるものが必要らしく、それの設定が分からないのでできませんでした。simplesamlphpの設定だけをメモしておきます。

  • apachehttpd.confにsimplesamlphp/wwwへのパスとアクセス設定
  • simplesamlphp/metadata/saml20-idp-remote.phpに認証を行うidPへの接続設定(idPのドメイン名)
  • simplesamlphp/modules/consent/enableファイル作成
  • simplesamlphp/config/authsources.phpにidPへ送信するSP情報の設定(idPのドメイン名とSPのドメイン名)
  • simplesamlphp/cert/にidPの公開鍵「PublicKey.pem」を置く

httpd.confで設定したパスにアクセスするとスタートページに行きます。そこで利用しているモジュールなどを確認できます。

以下は、idP設定後の確認コードです。idPにもアクセスしてくるSPの設定情報を書く必要があります。

<?php
require_once('simplesamlphp/lib/_autoload.php');
$auth_simple = new SimpleSAML_Auth_Simple('sp名');
$auth_simple->requireAuth();
$session = SimpleSAML_Session::getInstance();
// セッションの中身を確認するコード