SPID SimpleSAMLphp

Questo è un fork di SimpleSAMLphp

• SimpleSAMLphp homepage

Attenzione

Attendere che venga rilasciata una release prima di utilizzare la risorsa attualmente in fase di verifica per la compliance a SPID.

Utilizzo

• Installa con Composer:

git clone https://github.com/italia/spid-simplesamlphp.git
cd spid-simplesamlphp
composer install

• Creazione cartelle di lavoro per logs e certificati

mkdir log
chmod 777 -R log
mkdir cert

• Copia dei file di template per il file di configurazione di simplesamlphp e il file contenente i servizi da esporre con SPID

cp config-templates/config-spid.php config/config.php
cp config-templates/authsources-spid.php config/authsources.php

• Creazione di un proprio certificato applicativo per la generazione dei metadati da inviare ad AGID

openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out cert/spid-sp.crt -keyout cert/spid-sp.pem

I files generati da questo comando devono essere configurati nel file config/authsources.php

    'nomeservizio-sp' => array(
        'saml:SP',
        'privatekey' => 'saml.pem',
        'certificate' => 'saml.crt',
        // The entity ID of this SP.
        // Can be NULL/unset, in which case an entity ID is generated based on the metadata URL.
        'entityID' => null,

Una volta copiati editarli in modo da personalizzare il proprio server e i propri servizi

• Configurare il proprio web server in modo da far puntare https://dominio.example.com/simplesaml alla cartella in cui è stato clonato il progetto italia/spid-simplesamlphp

• Per generare il file con i metadata del proprio servizio andare su:

https://dominio.example.com/simplesaml

Nel tab "Federazione" comparirà sotto la voce "Metadati SAML 2.0 SP" il nome del nostro servizio, premere [ Mostra metadati ] ed inviare ad AGID il metadato in formato xml

• Per provare l'autenticazione andare su:

https://dominio.example.com/simplesaml

Nel tab "Autenticazione" selezionare "Prova le fonti di autenticazione configurate", selezionare il nome del servizio, e scegliere nel menu a tendina il provider (Identity Provider) con il quale si vuol provare l'autenticazione

Esempio di integrazione con applicazione

Tutte le pagine php da proteggere con autenticazione devono integrare il seguente codice di riferimento della libreria SimpleSAML:

require_once('../lib/_autoload.php');
$auth = new SimpleSAML_Auth_Simple($service);
$auth->requireAuth(array('saml:idp' => $idp,));

dove $service è il codice identificativo del servizio, come configurato nel file config/authsources.php mentre $idp è il codice identificativo dell'idp verso il quale inoltrare la richiesta di autenticazione tra gli idp configurati nel file /metadata/saml20-idp-remote.php il parametro $idp può essere passato come parametro della richiesta GET al clic del bottone.

Per recuperare gli attributi dell'identità:

$attributes = $auth->getAttributes();

$name = $attributes['name'][0];
$familyName = $attributes['familyName'][0];

Credits

Per la collaborazione si ringrazia il Comune di Firenze