Feidetjeneste på 1, 2, 3 Hvordan gå fram? Behov?  Lokal hjemmeside  Lokalt installert Blogg, wikis, etc  Lokalt installert LMS  Diverse portaler  + + + Grovskisse -‐  Installer valgt server  Kjøp eller installer selv feidepålogging  Registrer tjenesten på http://kunde.feide.no/  Test innlogging mot ”feide-‐test”  Sett tjenesten i produksjon Eksempel Hva må gjøres  Stegene 1.  2.  3.  4.  5.  6.  Kjøpe domene og sertiMikat Laste ned Simplesaml Installere SimpleSaml KonMigurere SimpleSaml Registrere tjenesten Teste tjenesten Domene og serti=ikat  SSL –innlogging er påkrevet av Feide Last ned SimpleSaml  http://code.google.com/p/simplesamlphp/ Installer SimpleSaml •  Uninett sine veiledninger: •  •  http://simplesamlphp.org/docs/1.10/ http://simplesamlphp.org/docs/1.10/ simplesamlphp-‐subversion Bekreftelse på installasjon h"ps://sp.example.org/simplesaml/module.php/core/frontpage_welcome.php Kon=igurer SimpleSaml •  Uninett sin veiledning: •  http://simplesamlphp.org/docs/1.10/ simplesamlphp-‐sp •  Forenklet veiledning: •  https://moodle.elverumskolen.no/moodle/ mod/page/view.php?id=2798 Hva må endres?  3 Miler må endres 1.  2.  3.  conMig/conMig.php conMig/authsources.php metadata/saml20-‐idp-‐remote.php con=ig.php Se"es opp under installering av simpleSAMLphp. Som vist i eksemplet, pluss eventuelle andre felter hvor opplysninger om din installasjon skal se"es. authsources.php www.egetdomene.no EnDtyID for Sp og IDP legges inn. For SP bruker du linken med oppgi" ID på installasjonssiden for simpleSAMLphp. Eks: h"ps://sp.example.org/simplesaml/module.php/core/frontpage_federaDon.php For idp bruker du enten idp.feide.no eller idp-‐test.feide.no. Metadata du ikke bruker kan Lernes. saml20-‐idp-‐remote.php Feide IDP'ene er allerede inkludert i metadata, så alt du trenger å gjøre noe i de"e trinnet er å Lern metadata du ikke bruker. De"e er typisk OpenIDP og de to wayf-‐IDP'ene. Sende inn metada •  Ta kopi av metadata som du Minner på: •  https://sp.example.org/simplesaml/module.php/ core/frontpage_federation.php •  og send inn til •  •  moria-‐[email protected] eller [email protected] Eksempel på metadata Registrering av feidetjeneste 1.  2.  3.  4.  5.  6.  Logg inn på: http://kunde.feide.no/ Registrer ny tjeneste KonMigurer Moodle Test innlogging Legg opp egen Feideknapp Tilrettelegg for SSO med feide Skjema for tjenesteregistrering Last ned modul for Moodle Installer og aktiver modulen Kon=igurer modul i Moodle Kon=igurer modul i Moodle Tilrettelegging -‐ tilgjengelighet Tilrettelegging -‐ innlogging •  Tilrettelegg innloggingen •  Styr mot Feide •  Feideinnlogging først Tilrettelegging -‐ ressurser •  Lenke opp feide-‐url •  Hentes fra kundeportal Tilrettelegging -‐ feideressurser www.elverumskolen.no Mer info på: