modules/Users/authentication/SAMLAuthenticate/SAMLAuthenticate.php

   1 <?php
   2 if(!defined('sugarEntry') || !sugarEntry) die('Not A Valid Entry Point');
   3 /*********************************************************************************
   4  * SugarCRM Community Edition is a customer relationship management program developed by
   5  * SugarCRM, Inc. Copyright (C) 2004-2013 SugarCRM Inc.
   6  *
   7  * This program is free software; you can redistribute it and/or modify it under
   8  * the terms of the GNU Affero General Public License version 3 as published by the
   9  * Free Software Foundation with the addition of the following permission added
  10  * to Section 15 as permitted in Section 7(a): FOR ANY PART OF THE COVERED WORK
  11  * IN WHICH THE COPYRIGHT IS OWNED BY SUGARCRM, SUGARCRM DISCLAIMS THE WARRANTY
  12  * OF NON INFRINGEMENT OF THIRD PARTY RIGHTS.
  13  *
  14  * This program is distributed in the hope that it will be useful, but WITHOUT
  15  * ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS
  16  * FOR A PARTICULAR PURPOSE.  See the GNU Affero General Public License for more
  17  * details.
  18  *
  19  * You should have received a copy of the GNU Affero General Public License along with
  20  * this program; if not, see http://www.gnu.org/licenses or write to the Free
  21  * Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA
  22  * 02110-1301 USA.
  23  *
  24  * You can contact SugarCRM, Inc. headquarters at 10050 North Wolfe Road,
  25  * SW2-130, Cupertino, CA 95014, USA. or at email address contact@sugarcrm.com.
  26  *
  27  * The interactive user interfaces in modified source and object code versions
  28  * of this program must display Appropriate Legal Notices, as required under
  29  * Section 5 of the GNU Affero General Public License version 3.
  30  *
  31  * In accordance with Section 7(b) of the GNU Affero General Public License version 3,
  32  * these Appropriate Legal Notices must retain the display of the "Powered by
  33  * SugarCRM" logo. If the display of the logo is not reasonably feasible for
  34  * technical reasons, the Appropriate Legal Notices must display the words
  35  * "Powered by SugarCRM".
  36  ********************************************************************************/
  37
  38
  39
  40
  41 /**
  42  * This file is used to control the authentication process.
  43  * It will call on the user authenticate and controll redirection
  44  * based on the users validation
  45  *
  46  */
  47
  48
  49 require_once('modules/Users/authentication/SugarAuthenticate/SugarAuthenticate.php');
  50 require_once('modules/Users/authentication/SAMLAuthenticate/lib/onelogin/saml.php');
  51 class SAMLAuthenticate extends SugarAuthenticate {
  52         var $userAuthenticateClass = 'SAMLAuthenticateUser';
  53         var $authenticationDir = 'SAMLAuthenticate';
  54         /**
  55          * Constructs SAMLAuthenticate
  56          * This will load the user authentication class
  57          *
  58          * @return SAMLAuthenticate
  59          */
  60         function SAMLAuthenticate(){
  61                 parent::SugarAuthenticate();
  62         }
  63
  64     /**
  65      * pre_login
  66      *
  67      * Override the pre_login function from SugarAuthenticate so that user is
  68      * redirected to SAML entry point if other is not specified
  69      */
  70     function pre_login()
  71     {
  72         parent::pre_login();
  73
  74         $this->redirectToLogin($GLOBALS['app']);
  75     }
  76
  77     /**
  78      * Called when a user requests to logout
  79      *
  80      * Override default behavior. Redirect user to special "Logged Out" page in
  81      * order to prevent automatic logging in.
  82      */
  83     public function logout() {
  84         session_destroy();
  85         ob_clean();
  86         header('Location: index.php?module=Users&action=LoggedOut');
  87         sugar_cleanup(true);
  88     }
  89
  90     /**
  91      * Redirect to login page
  92      *
  93      * @param SugarApplication $app
  94      */
  95     public function redirectToLogin(SugarApplication $app)
  96     {
  97         require(get_custom_file_if_exists('modules/Users/authentication/SAMLAuthenticate/settings.php'));
  98
  99         $loginVars = $app->createLoginVars();
 100
 101         // $settings - variable from modules/Users/authentication/SAMLAuthenticate/settings.php
 102         $settings->assertion_consumer_service_url .= htmlspecialchars($loginVars);
 103
 104         $authRequest = new SamlAuthRequest($settings);
 105         $url = $authRequest->create();
 106
 107         $app->redirect($url);
 108     }
 109 }