Updated changelog.
[piwik-CASLogin.git] / CAS / docs / examples / example_advanced_saml11.php
1 <?php
2
3 /**
4  * Advanced example for SAML with attributes and single logout
5  *
6  * PHP Version 5
7  *
8  * @file     example_advanced_saml.php
9  * @category Authentication
10  * @package  PhpCAS
11  * @author   Joachim Fritschi <jfritschi@freenet.de>
12  * @author   Adam Franco <afranco@middlebury.edu>
13  * @license  http://www.apache.org/licenses/LICENSE-2.0  Apache License 2.0
14  * @link     https://wiki.jasig.org/display/CASC/phpCAS
15  */
16
17 // Load the settings from the central config file
18 require_once 'config.php';
19 // Load the CAS lib
20 require_once $phpcas_path . '/CAS.php';
21
22 // Uncomment to enable debugging
23 phpCAS::setDebug();
24
25 // Initialize phpCAS
26 phpCAS::client(SAML_VERSION_1_1, $cas_host, $cas_port, $cas_context);
27
28 // For production use set the CA certificate that is the issuer of the cert
29 // on the CAS server and uncomment the line below
30 phpCAS::setCasServerCACert($cas_server_ca_cert_path);
31
32 // For quick testing you can disable SSL validation of the CAS server.
33 // THIS SETTING IS NOT RECOMMENDED FOR PRODUCTION.
34 // VALIDATING THE CAS SERVER IS CRUCIAL TO THE SECURITY OF THE CAS PROTOCOL!
35 // phpCAS::setNoCasServerValidation();
36
37 // Handle SAML logout requests that emanate from the CAS host exclusively.
38 // Failure to restrict SAML logout requests to authorized hosts could
39 // allow denial of service attacks where at the least the server is
40 // tied up parsing bogus XML messages.
41 phpCAS::handleLogoutRequests(true, $cas_real_hosts);
42
43 // Force CAS authentication on any page that includes this file
44 phpCAS::forceAuthentication();
45
46 // Some small code triggered by the logout button\r
47 if (isset($_REQUEST['logout'])) {\r
48     phpCAS::logout();\r
49 }
50 ?>
51 <html>
52   <head>
53     <title>Advanced SAML 1.1 example</title>
54   </head>
55   <body>
56 <h2>Advanced SAML 1.1 example</h2>
57 <?php require 'script_info.php' ?>
58
59 Authentication succeeded for user
60 <strong><?php echo phpCAS::getUser(); ?></strong>.
61
62 <h3>User Attributes</h3>
63 <ul>
64 <?php
65 foreach (phpCAS::getAttributes() as $key => $value) {
66     if (is_array($value)) {
67         echo '<li>', $key, ':<ol>';
68         foreach ($value as $item) {
69             echo '<li><strong>', $item, '</strong></li>';
70         }
71         echo '</ol></li>';
72     } else {
73         echo '<li>', $key, ': <strong>', $value, '</strong></li>' . PHP_EOL;
74     }
75 }
76     ?>
77 </ul>
78 <p><a href="?logout=">Logout</a></p>
79 </body>
80 </html>