Google Apps Sebagai Service Provider (SP)


Sebelumnya pastikan Anda telah mensetup simpleSAMLphp sebagai IdP dengan minimal sebuah sumber autentifikasi yang telah dipastikan dapat berjalan, Jika belum, Anda bisa membaca [2]. 

Selanjutnya, pastikan server Anda memenuhi beberapa persyaratan untuk dijadikan IdP bagi Google Apps, dengan menjalankan script sederhana ini di web server Anda :

<?php
/**
* @author Wildan Maulana, OpenThink Labs
* Script sederhana untuk memeriksa apakah server Anda siap digunakan untuk disetup sebagai
* IdP bagi layanan Google Apps
*/
if(!function_exists('openssl_get_privatekey')) {
   echo("<div style='color:red;border:1px solid red;'>Maaf, Instalasi PHP Anda tidak dikompilasi dengan dukungan OpenSSL</div><br/>");
} else {
   echo("<div style='color:blue;border:1px solid blue;'>Ok, Sepertinya PHP Anda sudah dikompilasi dengan dukungan OpenSSL</div><br/>");
}
$algos = (hash_algos());
if(!in_array("sha224",$algos)) {
  echo("<div style='color:red;border:1px solid red;'>Maaf, Instalasi PHP Anda tidak mendukung algoritma hasing sha224, pastikan versi PHP Anda >= 5.3.0 </div><br/>");
} else {
 echo("<div style='color:blue;border:1px solid blue;'>Ok, Sepertinya PHP Anda sudah mendukung algoritma hasing sha224</div><br/>");
}
?>

Script diatas memeriksa apakah PHP di server kita dikompilasi dengan dukungan OpenSSL dan apakah mendukung algoritma hasing sha224, selain itu, jika Anda menggunakan sumber autentifikasi SQL, pastikan driver pdo_*  didukung, demikian pula jika Anda menggunakan sumber autentifikasi LDAP.

Referensi

  1. Setting up a simpleSAMLphp SAML 2.0 IdP to use with Google Apps for Education, http://simplesamlphp.org/docs/stable/simplesamlphp-googleapps
  2. Instalasi simpleSAMLphp sebagai Identity Provider (IdP), http://workshop.openthinklabs.com/resources/-federated-identity/membangun-platform-single-sign-on-sso-berbasis-security-assertion-markup-language-saml/artikel/instalasi-simplesamlphp-sebagai-identity-provider-idp

Comments