This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
cn:ccr:aai:howto:joomla [2018/02/21 14:40] apaolett@infn.it |
cn:ccr:aai:howto:joomla [2018/02/21 14:41] (current) apaolett@infn.it |
||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== Joomla!: Configurare l' | ||
+ | Reference: https:// | ||
+ | |||
+ | Questa guida si applica a **Joomla! >= 3.3.x** | ||
+ | |||
+ | ===== Download dei pacchetti ===== | ||
+ | |||
+ | * Scaricare il plugin da https:// | ||
+ | * Scaricare la libreria da https:// | ||
+ | * Scaricare il modulo da https:// | ||
+ | |||
+ | ===== Configurazione del Plugin ===== | ||
+ | |||
+ | * Accedere al pannello di configurazione di Joomla e quindi al menu **Estensioni-> | ||
+ | * Cercare il plugin // | ||
+ | * Cliccare sul tab ** Identity Provider Settings** | ||
+ | * Inserire nel campo **IdP Entity Id**: | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * Inserire nel campo **Single Sign On Service Url**: | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * Inserire nel campo **Single Log Out Service Url**: | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * Inserire nel campo **X.509 Certificate** | ||
+ | IdP di Produzione:< | ||
+ | MIIDtTCCAp2gAwIBAgIJAOU29OWoolW3MA0GCSqGSIb3DQEBBQUAMEUxFDASBgNVBAMTC2lkcC5pbmZuLml0MREwDwYDVQQLEwhJTkZOLUFBSTENMAsGA1UEChMESU5GTjELMAkGA1UEBhMCSVQwHhcNMTQwNDE0MTQ1NzI2WhcNNDEwODI5MTQ1NzI2WjBFMRQwEgYDVQQDEwtpZHAuaW5mbi5pdDERMA8GA1UECxMISU5GTi1BQUkxDTALBgNVBAoTBElORk4xCzAJBgNVBAYTAklUMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxTXQ7OFlyqDxcDkdUgPXtKrHw2vUkKuGkEMpQrrK/ | ||
+ | </ | ||
+ | |||
+ | IdP di Test:< | ||
+ | MIIDzTCCArWgAwIBAgIJAOECAK4a4wUSMA0GCSqGSIb3DQEBBQUAME0xHDAaBgNVBAMTE2lkcC5pbmZuLml0LXRlc3RpbmcxETAPBgNVBAsTCElORk4tQUFJMQ0wCwYDVQQKEwRJTkZOMQswCQYDVQQGEwJJVDAeFw0xNDAxMTUxMDAwNTJaFw00MTA2MDExMDAwNTJaME0xHDAaBgNVBAMTE2lkcC5pbmZuLml0LXRlc3RpbmcxETAPBgNVBAsTCElORk4tQUFJMQ0wCwYDVQQKEwRJTkZOMQswCQYDVQQGEwJJVDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALDVak4mMVfX5XD4ZVhJI8gWG8cS8fJy+TqTMC6bGMbuvRVgpwC9c1Wpjrtmx6Bc/ | ||
+ | </ | ||
+ | |||
+ | * Nel tab **Opzioni** attivare le prime tre linee (click su **Yes**) e selezionare **Username** alla quarta linea | ||
+ | * Nel tab **Attribute Mapping** | ||
+ | * Inserire nel campo **Name**: | ||
+ | * urn: | ||
+ | * urn: | ||
+ | * Inserire nel campo **Username**: | ||
+ | * urn: | ||
+ | * Inserire nel campo **E-Mail** | ||
+ | * urn: | ||
+ | * Inserire nel campo **Groups**: | ||
+ | * urn: | ||
+ | * Lasciare i campi nel tab **Group Mapping** così come sono | ||
+ | * Nel tab **Avanzate** | ||
+ | * Attivare tutti le linee (click su **Yes**) tranne | ||
+ | * //Encrypt nameID// | ||
+ | * //Reject Unencrypted Assertions// | ||
+ | * Inserire una stringa identificativa del sito web nel campo **Service Provider Entity Id** (ad es. sito_amministrazione) | ||
+ | * Generare con //OpenSSL// un certificato X.509 e una chiave privata per l'SP usando il comando: < | ||
+ | openssl req -new -x509 -newkey rsa:2048 -days 3652 -nodes -out saml.crt -keyout saml.key -subj / | ||
+ | </ | ||
+ | * inserire il contenuto di // | ||
+ | * inserire il contenuto di // | ||
+ | * Click su **Salva e Chiudi** in alto | ||
+ | |||
+ | ===== Attivazione ===== | ||
+ | |||
+ | * Attivare il plugin cliccando in corrispondenza della colonna **Stato** (deve apparire una spunta verde) | ||
+ | * Aggiungere il modulo | ||
+ | * Click su **Estensioni-> | ||
+ | * Click su **Nuovo** in alto a sx | ||
+ | * Click su //AAI Login Module// | ||
+ | * Configurare i parametri di posizione e visibilità e click su **Salva** | ||
+ | |||
+ | ===== Invio dei metadati ===== | ||
+ | |||
+ | * Accedere all' | ||
+ | * Copiare il sorgente dell' | ||
+ | * **Attenzione !**: il tag // | ||
+ | < | ||
+ | modifcare questo attributo con una data più in là nel tempo per evitare che i metadati **scadano** rendendo inutilizzabile l'SP | ||
+ | * Selezionare l'IdP (Produzione/ | ||
+ | * Click su **Send SAML metadata for approval** | ||
+ | |||
+ | ===== Test del sistema ===== | ||
+ | |||
+ | * Una volta ricevuta conferma dell' | ||
+ | * Click su **Login**, nel frontend del sito, in corrispondenza del modulo di Login AAI | ||
+ | * Autenticarsi sulla maschera di login INFN-AAI (se ci sono errori SAML verificare che i metadati siano stati inseriti) | ||
+ | * Se l' | ||
+ | * il plugin creerà (se non già presente) un nuovo utente utilizzando l' | ||
+ | * successivamente, | ||
+ | * la creazione dei gruppi richiede qualche decimo di secondo e i primi login potrebbero impiegare qualche secondo prima di mostrare nuovamente il sito | ||
+ | * Ogni gruppo viene mappato su una struttura a due livelli: ad es., per il gruppo **i: | ||
+ | * sarà creato (se non già presente) un primo gruppo per il //nodo// corrispondente in GODiVA: **i: | ||
+ | * ...e sotto di esso (se non già presente) un secondo gruppo **i: | ||
+ | * L' | ||
+ | * Ad ogni login tutte le membership sono cancellate (ma **non** i relativi gruppi) e riassegnate in base ai gruppi ricevuti dall' | ||
+ | * A partire dai gruppi sarà possibile definire diversi //Livelli di visibilità// |