Erinevus lehekülje "Lihtne PHP rakendus SimpleSAMLphp autentimisega" redaktsioonide vahel

Allikas: Eesti Hariduse ja Teaduse Andmesidevõrk
(Uus lehekülg: '===SimpleSAMLphp klasside registreerimine=== Kõik vajaminevad klassid saab sisse laadida SimpleSAMLphp autoloaderiga: require_once('../../lib/_autoload.php'); Kindlasti ärge u...')
 
1. rida: 1. rida:
 +
Siin lehel kirjeldatakse lihtsa PHP rakenduse loomist SimpleSAMLphp autentimisega. Juhendit on kasutatud [https://eitja.taat.edu.ee/test-sp-php/ TAAT testteenuse] loomisel.
 +
 
===SimpleSAMLphp klasside registreerimine===
 
===SimpleSAMLphp klasside registreerimine===
 
Kõik vajaminevad klassid saab sisse laadida SimpleSAMLphp autoloaderiga:
 
Kõik vajaminevad klassid saab sisse laadida SimpleSAMLphp autoloaderiga:

Redaktsioon: 3. märts 2014, kell 11:17

Siin lehel kirjeldatakse lihtsa PHP rakenduse loomist SimpleSAMLphp autentimisega. Juhendit on kasutatud TAAT testteenuse loomisel.

SimpleSAMLphp klasside registreerimine

Kõik vajaminevad klassid saab sisse laadida SimpleSAMLphp autoloaderiga:

require_once('../../lib/_autoload.php');

Kindlasti ärge unustage määramast oma installatsioonikausta.

Autentimisallikas

Seda, millist autentimisallikat SimpleSAMLphp kasutab, määratakse järgnevalt:

$auth = new SimpleSAML_Auth_Simple('default-sp');

Kusjuures default-sp asemel tuleks määrata nimi, mis on defineeritud authsources.php-s.

Autentimine

Autentimise väljakutsumiseks kasutatakse järgnevat funktsiooni, mis tuleb lisada kõikidele lehtedele, mille nägemiseks peab kasutaja olema autentitud.

$auth->requireAuth(); 

Kuna aga TAATis toimub suhtlus IdP-dega üle jaoturite, suunab see link kõigepealt jaoturi, mitte IdP valiku juurde. Selle vältimiseks tuleks kasutada funktsioonil lisaatribuuti:

$auth->requireAuth(array('saml:idp' => 'entity_id',));

Entity_id on jaoturi oma, millega parasjagu ühendutakse. Testjaoturi puhul on selleks https://reos.taat.edu.ee/saml2/idp/metadata.php

Atribuudid

Vastu võetud atribuutide kätte saamiseks kasutatakse järgnevat funktsiooni:

$attributes = $auth->getAttributes();

Üksikute atribuutide (nt display name) kätte saamine: $name = $attrs['displayName'][0];

Välja logimine

$auth->logout('url');

Url tähistab linki, millele suunatakse välja loginud kasutaja. Kuna väljalogimine realiseeritakse jaoturis, tuleks kasutada täispikka url-i (http://...)