SuisseID

Schritte zu Ihrer SuisseID

Setup/Support

Wenn PHP zum Einsatz kommt bietet sich die Verwendung von SimpleSAMLphp zur Nutzung des SuisseID Identity Provider an. Für das Aufsetzen braucht es:

  • Generelle Informationen bezüglich Identity Provider
  • simpleSAMLphp
  • Registrierung des Service Provider

Das SDK sowie auch die entsprechende Dokumentation ist hier zu finden http://simplesamlphp.org

Service Provider Einstellungen

config/config.php

'session.handler' => 'memcache',

metadata/saml20-idp-remote.php

$metadata['https://idp.signdemo.com/suisseid'] = array(
'name' => 'SwissSign Integration',
'SingleSignOnService'  => 'https://idp.signdemo.com/suisseid/SSOPOST/metaAlias/swisssign.net/idp',
'SingleLogoutService'  => 'https://idp.signdemo.com/suisseid/UI/Logout',
'certFingerprint'      => 'cd3b58379fbe48513a8cd9ff4ea03b100dbbfc97',
);

$metadata['https://idp.swisssign.net/suisseid'] = array(
'name' => 'SwissSign',
'SingleSignOnService'  => 'https://idp.swisssign.net/suisseid/SSOPOST/metaAlias/swisssign.net/idp',
'SingleLogoutService'  => 'https://idp.swisssign.net/suisseid/UI/Logout',
'certFingerprint'      => 'c9ed4dfb07caf13fc21e0fec1572047eb8a7a4cb',
);

config/authsources.php

$config = array(
'SuisseID' => array(
'saml:SP',
'entityID' => 'Service Provider',
'idp' => NULL,
'NameIDPolicy' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
'discoURL' => NULL,
'redirect.validate' => TRUE,
/* Optional: Signed Request */
'certificate' => 'example.crt',
'privatekey' => 'example.key',
'privatekey_pass' => 'secretpassword',
'redirect.sign' => TRUE,
),
);

 

Registrierung beim IDP

Bei der Registration des Service Provider geben Sie folgende Informationen mit:

  • Issuer Name = 'entityID'
  • Return URL(s) = Dies ist vom Webserver zu entnehmen
  • Signed Request (Optional) = 'certificate'

 


Weitere Infos und FAQ

FAQ SuisseID SDK

SuisseID ist eine eingetragene Marke der SwissSign AG.