Changes between Version 4 and Version 5 of Howtos/ndgOAuthWithModWSGI


Ignore:
Timestamp:
24/01/13 15:27:48 (5 years ago)
Author:
pjkersha
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • Howtos/ndgOAuthWithModWSGI

    v4 v5  
    7171 1. Make directories for the python client and server copying the bearer token example directories given in the respective packages - ndg.oauth.client.examples.bearer_tok and ndg.oauth.server.examples.bearer_tok. 
    7272 1. Add in the additional config needed for the PySAML2 SP: 
    73  1.  
     73{{{ 
     74cat /usr/local/contrail_faas/oauth_server/sp_conf.py << EOF 
     75from os import path 
     76 
     77import saml2 
     78from saml2 import BINDING_HTTP_REDIRECT 
     79from saml2.saml import NAME_FORMAT_URI 
     80 
     81BASE= "https://localhost/oauth-server/" 
     82HERE_DIR = path.dirname(path.abspath(__file__)) 
     83 
     84CONFIG = { 
     85    "entityid" : "https://localhost", 
     86    "description": "OAuth authentication", 
     87    "service": { 
     88        "sp":{ 
     89            "name" : "Contrail OAuth Auz", 
     90            "endpoints":{ 
     91                "assertion_consumer_service": [BASE], 
     92                "single_logout_service" : [(BASE+"slo", 
     93                                            BINDING_HTTP_REDIRECT)], 
     94            }, 
     95            "required_attributes": ["surname", "givenname", 
     96                                    "edupersonaffiliation"], 
     97            "optional_attributes": ["title"], 
     98            "idp":  
     99{ 
     100         'https://federation.contrail-idp.egi-cloud5.zam.kfa-juelich.de/simplesaml/saml2/idp/metadata.php': { 
     101                  'single_sign_on_service': { 
     102                      saml2.BINDING_HTTP_REDIRECT: 'https://federation.contrail-idp.egi-cloud5.zam.kfa-juelich.de/simplesaml/saml2/idp/SSOService.php', 
     103                      }, 
     104                  'single_logout_service': { 
     105                      saml2.BINDING_HTTP_REDIRECT: 'https://federation.contrail-idp.egi-cloud5.zam.kfa-juelich.de/simplesaml/saml2/idp/SingleLogoutService.php', 
     106                      }, 
     107                  }, 
     108} 
     109, 
     110        } 
     111    }, 
     112    "debug" : 1, 
     113    "key_file" : path.join(HERE_DIR, "pki/mykey.pem"), 
     114    "cert_file" : path.join(HERE_DIR, "pki/mycert.pem"), 
     115    "attribute_map_dir" : path.join(HERE_DIR, "attributemaps"), 
     116    'metadata': { 
     117      'local': [path.join(HERE_DIR, "idp-egi-cloud.xml")], 
     118      }, 
     119    # -- below used by make_metadata -- 
     120    "organization": { 
     121        "name": "Contrail", 
     122        "display_name": [("Contrail","en"),("Contrail","en")], 
     123        "url":"http://www.contrail-project.eu", 
     124    }, 
     125    "contact_person": [{ 
     126        "given_name":"Ales", 
     127        "sur_name": "Cernivec", 
     128        "email_address": ["ales.cernivec@xlab.si"], 
     129        "contact_type": "technical", 
     130        }, 
     131    ], 
     132    "xmlsec_binary":"/usr/bin/xmlsec1", 
     133    "name_form": NAME_FORMAT_URI 
     134} 
     135EOF 
     136}}} 
     137 
    74138== Create WSGI scripts == 
    75139 1. Scripts dir 
     
    158222        WSGIScriptAlias /oauth-server /var/www/wsgi-scripts/oauth-server.wsgi 
    159223}}} 
     224 
     225== Testing == 
     226Restart Apache, enter https://localhost/oauth-client/ into ab browser and tail the logs to check for errors.