SimpleSAML 2 . 0 local

Introducción

Una vez instalado SAML Single Sign-On siguiendo la documentación oficial, podemos usar estos pasos para configurar una autentificación local.

Importante: esta autentificación local es solamente para realizar pruebas, nunca se recomienda su uso en entornos de producción y se recomienda revertir los cambios del paso 1 y del paso 2 antes de pasar a producción.

Paso 1: habilitación de exampleauth

Con el editor de texto favorito se abre el siguiente fichero de configuración:

/opt/simplesamlphp/config/config.php

Buscar el bloque module.enable, luego exampleauth, cuyo valor por defecto es false y cambiar a true.

Guardar y salir.

Paso 2: creación de autentication source local

Con el editor de texto favorito abrir el fichero:

/opt/simplesamlphp/config/authsources.php

Se debe crear un bloque para el nuevo autentication source, la forma más sencilla es crearlo justo antes del default-sp:

Con un bloque similar al siguiente:

/opt/simplesamlphp/config/authsources.php

    // Example local authentication source  
    'example-pandora' => [
        'exampleauth:UserPass',
        'user:password' => [
            'uid' => ['user'],
            'mail' => ['[email protected]'],
            'givenName' => ['User One'],
            'Group' => ['All'],
            'Role' => ['admins'],
        ],
        'user2:password2' => [
            'uid' => ['user2'],
            'mail' => ['[email protected]'],
            'givenName' => ['User Two'],
            'Group' => ['network'],
            'Role' => ['operators'],
        ],
    ],

El resultado debe ser parecido a:

El auth source denominado example-pandora contiene 2 usuarios:

El usuario user con la contraseña password y el usuario user2 con con la contraseña password2.
Cada usuario cuenta con una serie de atributos como uid, mail, givenName, Group y Role.
Estos atributos están definidos en el array por lo que se pueden cambiar o añadir más atributos a fin de realizar más pruebas de autenticación.

Paso 3: comprobación de autenticación local

Se accede mediante la URL https://pandora.local/simplesamlphp/admin/ (se debe cambiar pandora.local por la URL de la Consola web PFMS).

Debe accederse con HTTPS, ya que con HTTP fallará la autenticación.

Introducir las credenciales para el usuario admin configurados anteriormente en el SAML.

Clic en la pestaña test el cual mostrará el nuevo autentication source (example-pandora):

Clic en example-pandora y solicitará usuario y contraseña, comprobar con alguno de los definidos en el paso 2 (se muestra para user):

Observar en Your attributes y comparar con todos los atributos definidos, con esto se podrá comprobar que autenticación usando SAML funciona correctamente y se puede configurar en Pandora FMS.