Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Koppeling SRAM aan AWS #3

Open
2 tasks
baszoetekouw opened this issue Jun 10, 2022 · 7 comments
Open
2 tasks

Koppeling SRAM aan AWS #3

baszoetekouw opened this issue Jun 10, 2022 · 7 comments
Assignees
@baszoetekouw @mrvanes

Comments

@baszoetekouw
Copy link
Member

baszoetekouw commented Jun 10, 2022
edited
Loading

TUDelft wil graag AWS aan SRAM gaan koppelen. Daarvoor zijn twee dingen nodig:

  • SAML koppeling
  • SCIM interface

Thijs heeft al uitgezocht hoe de SAML koppeling hoort te werken: https://wiki.surfnet.nl/pages/viewpage.action?pageId=55357610
@HarryKodden heeft dat voor SRAM ook uitgeprobeerd, maar dat leek nog niet out of the box te werken.

Er moet nog verder uitgezocht worden (met inschakeling van EduTEAMS/Ivan?) wat er precies misgaat. Probleem lijkt dat AWS een emailadress-NameID wil en dat Satosa die niet (zomaar) geeft.

SURFconext gebruikt uieindelijk deze attribuut manipulatie om de NameID voor AWS goed te zetten:

if (!empty($attributes['urn:mace:dir:attribute-def:mail'][0])) {
    $response['__']['CustomNameId'] = [
        'Format' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress',
        'Value' => $attributes['urn:mace:dir:attribute-def:mail'][0],
    ];
}
@mrvanes
Copy link

mrvanes commented Jun 10, 2022
edited
Loading

Dit is wat we momenteel krijgen van eduTeams:
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent">9535261ce0b104a3d7276700faaf764177433bc7</saml:NameID>

AWS SP metadata moet gedownload tijdens IdP wizard:
https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html
update: de SP metadata kan ook later opgehaald worden onder settings/manage authentication.

@mrvanes
Copy link

mrvanes commented Jun 21, 2022

Login succes:

eduTeams NameID format aangepast naar emailaddress:

<ns1:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">https://proxy.sram.surf.nl/proxy</ns1:Issuer>
  <ns1:Subject>
   <ns1:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">[email protected]</ns1:NameID>

AWS console: SCIM provisioning disabled en met de hand bovenstaande gebruiker opgevoerd.

@mrvanes mrvanes moved this from Todo to To accept in SRAM development Jun 21, 2022
@mrvanes mrvanes moved this from To accept to In progress in SRAM development Jun 21, 2022
@mrvanes
Copy link

mrvanes commented Jun 21, 2022
edited
Loading

SCIM oplossing voor provisioning
https://docs.aws.amazon.com/singlesignon/latest/developerguide/supported-apis.html

@mrvanes
Copy link

mrvanes commented Jun 27, 2022

Een eerste aanzet voor een SCIM AWS connector https://github.com/SURFscz/plsc/tree/feature-scim-aws

@baszoetekouw baszoetekouw mentioned this issue Aug 5, 2022
Open
@baszoetekouw
Copy link
Member Author

@mrvanes is dit al geschikt om te delen met de klant zodat zij ook kunnen testen?

@baszoetekouw
Copy link
Member Author

Ja, mergen en met TUdelft overleggen.

@baszoetekouw
Copy link
Member Author

@baszoetekouw met TUdelft contact opnemen

@baszoetekouw baszoetekouw moved this from In progress to To be tested in SRAM development Sep 20, 2022
@baszoetekouw baszoetekouw moved this from To be tested to Done in SRAM development Nov 10, 2022
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@baszoetekouw baszoetekouw

@mrvanes mrvanes

Labels
None yet
Projects
SRAM development
Status: Done
Milestone
No milestone
Development

No branches or pull requests
3 participants
@baszoetekouw @HarryKodden @mrvanes