SuisseID

Étapes pour votre SuisseID

Fournisseurs de services en ligne

Wenn PHP zum Einsatz kommt bietet sich die Verwendung von SimpleSAMLphp zur Nutzung des SuisseID Identity Provider an. Für das Aufsetzen braucht es:

  • Generelle Informationen bezüglich Identity Provider
  • simpleSAMLphp
  • Registrierung des Service Provider

Das SDK sowie auch die entsprechende Dokumentation ist hier zu finden http://simplesamlphp.org

Service Provider Einstellungen

config/config.php

'session.handler' => 'memcache',

metadata/saml20-idp-remote.php

$metadata['https://idp.signdemo.com/suisseid'] = array(
'name' => 'SwissSign Integration',
'SingleSignOnService'  => 'https://idp.signdemo.com/suisseid/SSOPOST/metaAlias/swisssign.net/idp',
'SingleLogoutService'  => 'https://idp.signdemo.com/suisseid/UI/Logout',
'certFingerprint'      => 'cd3b58379fbe48513a8cd9ff4ea03b100dbbfc97',
);

$metadata['https://idp.swisssign.net/suisseid'] = array(
'name' => 'SwissSign',
'SingleSignOnService'  => 'https://idp.swisssign.net/suisseid/SSOPOST/metaAlias/swisssign.net/idp',
'SingleLogoutService'  => 'https://idp.swisssign.net/suisseid/UI/Logout',
'certFingerprint'      => 'c9ed4dfb07caf13fc21e0fec1572047eb8a7a4cb',
);

config/authsources.php

$config = array(
'SuisseID' => array(
'saml:SP',
'entityID' => 'Service Provider',
'idp' => NULL,
'NameIDPolicy' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
'discoURL' => NULL,
'redirect.validate' => TRUE,
/* Optional: Signed Request */
'certificate' => 'example.crt',
'privatekey' => 'example.key',
'privatekey_pass' => 'secretpassword',
'redirect.sign' => TRUE,
),
);

 

Registrierung beim IDP

Bei der Registration des Service Provider geben Sie folgende Informationen mit:

  • Issuer Name = 'entityID'
  • Return URL(s) = Dies ist vom Webserver zu entnehmen
  • Signed Request (Optional) = 'certificate'

 


Weitere Infos und FAQ

FAQ SuisseID SDK

SuisseID est une marque déposée de SwissSign SA.