Strumenti Utente
guide_pubbliche:howto:identity:shibbolethsp_config
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
| Entrambe le parti precedenti la revisione Revisione precedente Prossima revisione | Revisione precedente | ||
|
guide_pubbliche:howto:identity:shibbolethsp_config [2024/04/09 09:37] riccardo.cappone@unipr.it [Autenticazione con SPID] |
guide_pubbliche:howto:identity:shibbolethsp_config [2024/04/09 11:48] (versione attuale) riccardo.cappone@unipr.it [Modalità di richiesta] |
||
|---|---|---|---|
| Linea 189: | Linea 189: | ||
| In vista della disattivazione del protocollo CAS, questo middleware semplifica notevolmente l'autenticazione presso il nostro Identity Provider, mettendo a disposizione dei service provider l'intera filiera di autenticazione 'a costo zero', senza cioè il bisogno da parte degli sviluppatori dei servizi web, di gestire il processo di autenticazione. | In vista della disattivazione del protocollo CAS, questo middleware semplifica notevolmente l'autenticazione presso il nostro Identity Provider, mettendo a disposizione dei service provider l'intera filiera di autenticazione 'a costo zero', senza cioè il bisogno da parte degli sviluppatori dei servizi web, di gestire il processo di autenticazione. | ||
| </WRAP> | </WRAP> | ||
| + | |||
| + | ===== Modalità di richiesta ===== | ||
| + | Inviare una richiesta a helpdesk.informatico@unipr.it richiedendo che il proprio servizio web possa avvalersi del middleware di autenticazione OIDC mediato dal reverse proxy UNIPR. | ||
| + | Nella richiesta è opportuno indicare se l'intera risorsa debba essere protetta da autenticazione ("/"), oppure solo una o più location specifiche ("/secure", "/percorso/specifico/") | ||
| + | |||
| + | Quando la richiesta verrà accolta e lavorata, il sito web sarà automaticamente sottoposto ad autenticazione e protetto da certificato TLS. | ||
| ===== Architettura ===== | ===== Architettura ===== | ||
| - | {{:guide_pubbliche:howto:identity:architettura_reverse_oidc.png?600|}} | + | {{:guide_pubbliche:howto:identity:architettura_reverse_oidc3.png?600 |}} |
| - | ===== Attributi disponibli post autenticazione ===== | + | |
| + | ===== Attributi disponibili post autenticazione ===== | ||
| ==== Autenticazione con credenziali di Ateneo ==== | ==== Autenticazione con credenziali di Ateneo ==== | ||
| Linea 202: | Linea 209: | ||
| [X-Remote-Sub] => TYFP4PMTLC2VKCSGOCS7QEEPN2I2F4OU | [X-Remote-Sub] => TYFP4PMTLC2VKCSGOCS7QEEPN2I2F4OU | ||
| - | [X-Remote-Familyname] => CAPPONE | + | [X-Remote-Familyname] => ROSSI |
| - | [X-Remote-Givenname] => Riccardo | + | [X-Remote-Givenname] => Mario |
| - | [X-Remote-Externalidptype] => spid | + | [X-Remote-Externalidploa] => LoA2 |
| - | [X-Remote-Externalidploa] => LoA3 | + | [X-Remote-Codicefiscale] => RSSMAR74P19Z112J |
| - | [X-Remote-Codicefiscale] => CPPRCR74P19Z112J | + | [X-Remote-Name] => Mario ROSSI |
| - | [X-Remote-Name] => Riccardo CAPPONE | + | [X-Remote-Email] => mario.rossi@unipr.it |
| - | [X-Remote-Email] => riccardo.cappone@unipr.it | + | |
| </code> | </code> | ||
| <code> | <code> | ||
| Linea 216: | Linea 222: | ||
| string(32) "TYFP4PMTLC2VKCSGOCS7QEEPN2I2F4OU" | string(32) "TYFP4PMTLC2VKCSGOCS7QEEPN2I2F4OU" | ||
| ["HTTP_X_REMOTE_FAMILYNAME"]=> | ["HTTP_X_REMOTE_FAMILYNAME"]=> | ||
| - | string(7) "CAPPONE" | + | string(7) "ROSSI" |
| ["HTTP_X_REMOTE_GIVENNAME"]=> | ["HTTP_X_REMOTE_GIVENNAME"]=> | ||
| - | string(8) "Riccardo" | + | string(8) "Mario" |
| ["HTTP_X_REMOTE_EXTERNALIDPLOA"]=> | ["HTTP_X_REMOTE_EXTERNALIDPLOA"]=> | ||
| string(4) "LoA2" | string(4) "LoA2" | ||
| ["HTTP_X_REMOTE_CODICEFISCALE"]=> | ["HTTP_X_REMOTE_CODICEFISCALE"]=> | ||
| - | string(16) "CPPRCR74P19Z112J" | + | string(16) "RSSMAR74P19Z112J" |
| ["HTTP_X_REMOTE_NAME"]=> | ["HTTP_X_REMOTE_NAME"]=> | ||
| - | string(16) "Riccardo CAPPONE" | + | string(16) "Mario ROSSI" |
| ["HTTP_X_REMOTE_EMAIL"]=> | ["HTTP_X_REMOTE_EMAIL"]=> | ||
| - | string(25) "riccardo.cappone@unipr.it" | + | string(25) "mario.rossi@unipr.it" |
| </code> | </code> | ||
| ==== Autenticazione con SPID ==== | ==== Autenticazione con SPID ==== | ||
| <code> | <code> | ||
| + | Headers disponibili | ||
| + | [X-Remote-Sub] => TYFP4PMTLC2VKCSGOCS7QEEPN2I2F4OU | ||
| + | [X-Remote-Familyname] => ROSSI | ||
| + | [X-Remote-Givenname] => Mario | ||
| + | [X-Remote-Externalidptype] => spid | ||
| + | [X-Remote-Externalidploa] => LoA3 | ||
| + | [X-Remote-Codicefiscale] => RSSMAR74P19Z112J | ||
| + | [X-Remote-Name] => Mario ROSSI | ||
| + | [X-Remote-Email] => mario.rossi@unipr.it | ||
| </code> | </code> | ||
| <code> | <code> | ||
| + | In php -> $_SERVER | ||
| + | |||
| ["HTTP_X_REMOTE_SUB"]=> | ["HTTP_X_REMOTE_SUB"]=> | ||
| string(32) "TYFP4PMTLC2VKCSGOCS7QEEPN2I2F4OU" | string(32) "TYFP4PMTLC2VKCSGOCS7QEEPN2I2F4OU" | ||
| ["HTTP_X_REMOTE_FAMILYNAME"]=> | ["HTTP_X_REMOTE_FAMILYNAME"]=> | ||
| - | string(7) "CAPPONE" | + | string(7) "ROSSI" |
| ["HTTP_X_REMOTE_GIVENNAME"]=> | ["HTTP_X_REMOTE_GIVENNAME"]=> | ||
| - | string(8) "Riccardo" | + | string(8) "Mario" |
| ["HTTP_X_REMOTE_EXTERNALIDPTYPE"]=> | ["HTTP_X_REMOTE_EXTERNALIDPTYPE"]=> | ||
| string(4) "spid" | string(4) "spid" | ||
| Linea 245: | Linea 262: | ||
| string(4) "LoA3" | string(4) "LoA3" | ||
| ["HTTP_X_REMOTE_CODICEFISCALE"]=> | ["HTTP_X_REMOTE_CODICEFISCALE"]=> | ||
| - | string(16) "CPPRCR74P19Z112J" | + | string(16) "RSSMAR74P19Z112J" |
| ["HTTP_X_REMOTE_NAME"]=> | ["HTTP_X_REMOTE_NAME"]=> | ||
| - | string(16) "Riccardo CAPPONE" | + | string(16) "Mario ROSSI" |
| ["HTTP_X_REMOTE_EMAIL"]=> | ["HTTP_X_REMOTE_EMAIL"]=> | ||
| - | string(25) "riccardo.cappone@unipr.it" | + | string(25) "mario.rossi@unipr.itt" |
| </code> | </code> | ||
Strumenti Pagina
