Mantenimiento y administración del IdP
Módulo administrador SimpleSAMLPhp
El módulo de administrador de SimpleSAMLPhp se accede a través de la URL [URL_BASE_IDP]/module.php/admin/
.
En el caso de la demo la url sería http://localhost:8181/idp/module.php/admin.
La clave para acceder es la que está en la variable de entorno IDP_CLAVE_CONSOLA
, en la demo puede ver su valor
en el archivo .env.idp
.
Desde esta interfaz administrativa puede ver varios datos interesantes, como por ejemplo el xml con la metadata SAML del IdP.
Cambiar contraseña de Admin
Para cambiar la contraseña de usuarios admin
se puede ejecutar el siguiente comando:
idm/bin/instalador proyecto:bootstrap
Si instaló la aplicación utilizando Docker se puede hacer un docker exec sobre el contenedor corriendo el IdM. Por ejemplo:
docker exec b4345ds idm/bin/instalador proyecto:bootstrap
Cambiar certificados del IdP SAML y de OpenID Connect
La instalación por defecto viene con un par de certificados, que deben que ser cambiados para cada nueva instalación de producción.
Para hacer esta tarea más simple se incluye un comando que genera las claves necesarias.
idp/bin/instalador instalacion:generar-certs-idp
Este comando es un wrapper de comandos simples de consola que regenerará los dos pares de claves necesarios para SAML y OIDC.
Si desea información específica de este comando puede invocarlo con la la opción --help
.
Logs
En las imágenes Docker los logs se redirigen hacia stdout
.
De cualquier manera, esto es completamente configurable a través de variables de entorno.