PHPackages andreaval/cohesion2-library - PHPackages - PHPackages [Skip to content](#main-content)[PHPackages](/)[Directory](/)[Categories](/categories)[Trending](/trending)[Leaderboard](/leaderboard)[Changelog](/changelog)[Analyze](/analyze)[Collections](/collections)[Log in](/login)[Sign up](/register) 1. [Directory](/) 2. / 3. andreaval/cohesion2-library ActiveLibrary andreaval/cohesion2-library =========================== Libreria PHP per l'autenticazione al sistema di SSO Cohesion2 della Regione Marche 3.0.1(3y ago)43.5k↓46.2%2[2 issues](https://github.com/andreaval/Cohesion2PHPLibrary/issues)MITPHPPHP >=5.4.0 Since Jun 16Pushed 3y ago2 watchersCompare [ Source](https://github.com/andreaval/Cohesion2PHPLibrary)[ Packagist](https://packagist.org/packages/andreaval/cohesion2-library)[ Docs](https://github.com/andreaval/Cohesion2PHPLibrary)[ RSS](/packages/andreaval-cohesion2-library/feed)WikiDiscussions master Synced 1mo ago READMEChangelog (6)DependenciesVersions (7)Used By (0) Cohesion2 libreria PHP ====================== [](#cohesion2-libreria-php) Libreria per l'autenticazione al sistema di SSO Cohesion2 della Regione Marche. Questa libreria permette di integrare il Single Sign-On di Cohesion2 in siti o applicativi web sviluppati in linguaggio PHP. Requisiti di installazione -------------------------- [](#requisiti-di-installazione) - PHP 5.4 - Nel file php.ini assicurarsi che il parametro allow\_url\_fopen sia impostato a On Installazione ------------- [](#installazione) Usando il package manager [composer](https://getcomposer.org/) installare il pacchetto *andreaval/cohesion2-library*oppure **manualmente** copiando la directory cohesion2 in un qualsiasi punto della cartella web dell’applicativo. Assicurarsi che la cartella contenga il seguente file: - Cohesion2.php Abilitazione SSO ---------------- [](#abilitazione-sso) Il Single Sign-On è abilitato per default nella libreria. Questo significa che prima di reindirizzare l’utente alla maschera di login, il sistema verifica la validità della sessione ed evita quindi all’utente di doversi riautenticare. Per disabilitare, eventualmente il SSO, e forzare quindi sempre all’autenticazione, utilizzare il seguente comando: ``` $cohesion = new Cohesion2; $cohesion->useSSO(false); $cohesion->auth(); ``` ### Esempio di utilizzo [](#esempio-di-utilizzo) ``` require_once 'cohesion2/Cohesion2.php'; use andreaval\Cohesion2\Cohesion2; use andreaval\Cohesion2\Cohesion2Exception; try{ $cohesion = new Cohesion2; $cohesion->auth(); } catch(Cohesion2Exception $e){ die($e->getMessage()); } if($cohesion->isAuth()){ echo 'Utente autenticato: '.$cohesion->username.''; echo 'Id SSO: '.$cohesion->id_sso.''; echo 'Id Aspnet: '.$cohesion->id_aspnet.''; echo 'Profilo: '.var_export($cohesion->profile,1).''; } ``` Abilitazione SAML 2.0 --------------------- [](#abilitazione-saml-20) E' possibile indicare a Cohesion di utilizzare lo standard SAML 2.0 tramite l'apposito metodo **useSAML20()** . L'utilizzo di tale metodo permette agli utenti di autenticarsi anche tramite sistema SPID. ``` $cohesion = new Cohesion2; $cohesion->useSAML20(true); $cohesion->enableEIDASLogin(); //per abilitare il login eIDAS $cohesion->enableSPIDProLogin(['PF','PG','LP']); //per abilitare il login SPID Professionale $cohesion->auth(); ``` Spiegazione del meccanismo di autenticazione -------------------------------------------- [](#spiegazione-del-meccanismo-di-autenticazione) Invocando il metodo auth() della classe Cohesion2 viene avviato il processo di autenticazione tramite SSO. Il processo si svolge in 4 passi: 1. Viene invocata la pagina web per verificare se l’utente risulti già autenticato tramite SSO 2. Nel caso l’utente non sia autenticato, il browser dell’utente viene automaticamente reindirizzato alla pagina di login 3. Se l’autenticazione ha esito positivo, la libreria istanzia una variabile di sessione per tenere traccia dell’avvenuta autenticazione ed invoca la pagina web per recuperare il profilo dell’utente autenticato 4. Se il recupero del profilo è avvenuto correttamente i dati dell’utente saranno accessibili tramite le seguenti proprietà dell’oggetto istanziato: - `$cohesion->username` (Username utente autenticato) - `$cohesion->id_sso` (ID della sessione SSO) - `$cohesion->id_aspnet` (ID della sessione ASPNET) - `$cohesion->profile` (Array contenente il profilo della persona) Per la configurazione SAML 2.0 il funzionamento è analogo, cambiano solamente gli endpoint utilizzati e le possibilita di accesso per l'utente (SPID, CIE-ID, CNS, Cohesion, eIDAS, ...) Profilo utente autenticato -------------------------- [](#profilo-utente-autenticato) Tramite la proprietà *profile* è possibile accedere ai dati del profilo utente. I valori ritornati dal sistema di autenticazione vengono istanziati come chiavi dell’array profile (non tutti i campi possono risultare valorizzati). Cohesion2 restituisce i seguenti campi: titolo, nome, cognome, sesso, login, codice\_fiscale, telefono, localita\_nascita, provincia\_nascita, cap\_nascita, regione\_nascita, data\_nascita, nazione\_nascita, gruppo, ruolo, email, email\_certificata, telefono\_ufficio, fax\_ufficio, numero\_cellulare, indirizzo\_residenza, localita\_residenza, provincia\_residenza, cap\_residenza, regione\_residenza, nazione\_residenza, professione, settore\_azienda, profilo\_familiare, tipo\_autenticazione (PW , PIN , CF). SAML 2.0 restituisce i seguenti campi: - address (alias: indirizzo\_residenza) - companyFiscalNumber (alias: Codice\_fiscale\_persona\_giuridica) - countyOfBirth (alias: provincia\_nascita) - dateOfBirth (data nel formato inglese yyyy-mm-dd) - data\_nascita (data nel formato italiano gg/mm/aaaa) - digitalAddress - email\_certificata - email (alias: Indirizzo\_di\_posta\_elettronica) - familyName (alias: cognome) - fiscalNumber (codice fiscale preceduto da TINIT-) - codice\_fiscale - gender (alias: sesso) - ivaCode (alias: Partita\_IVA) - name (alias: nome) - placeOfBirth (codice istat comune di nascita) - localita\_nascita (nome del comune di nascita) - spidCode (alias: Codice\_identificativo\_SPID) - tipo\_autenticazione - login (contiene il codice fiscale) Esempio: ``` echo $cohesion->profile['nome'].' '.$cohesion->profile['cognome']; ``` Procedura di logout ------------------- [](#procedura-di-logout) Per chiudere la sessione locale e disconnettere l’utente dal sistema di SSO utilizzare il metodo logout(): ``` $cohesion = new Cohesion2; $cohesion->logout(); ``` L’esempio completo è visualizzabile nel file *test/logout.php* o nel file *test/logout\_saml20.php*Per chiudere, eventualmente, solo la sessione locale lasciando aperta quella del SSO utilizzare il metodo logoutLocal(): ``` $cohesion = new Cohesion2; $cohesion->logoutLocal(); ``` Limitazione dei metodi di autenticazione permessi ------------------------------------------------- [](#limitazione-dei-metodi-di-autenticazione-permessi) Il metodo setAuthRestriction permette di limitare i metodi di autenticazione permessi . ``` $cohesion->setAuthRestriction('1,2,3'); ``` I valori 0,1,2,3 indicano i livelli di autenticazione da mostrare nella pagina di login Cohesion: - 0 = autenticazione con Utente e Password - 1 = autenticazione con Utente, Password e PIN - 2 = autenticazione con Smart Card - 3 = autenticazione di Dominio (valida solo per utenti interni alla rete regionale) E’ possibile nascondere o visualizzare le modalità di autenticazione togliendo o aggiungendo i rispettivi valori separati da una virgola. L’ordine è ininfluente. N.B. Se si intende limitare l’accesso in base al tipo di autenticazione, è necessario, oltre ad utilizzare tale metodo, inserire un controllo per gli utenti che risultino già autenticati in SSO. ``` if($cohesion->profile['tipo_autenticazione']!='PW'){ echo 'OK puoi usare il servizio'; } else echo 'Autenticazione debole non permessa'; ``` Autori e storia del progetto ---------------------------- [](#autori-e-storia-del-progetto) Libreria creata come lavoro personale da Andrea Vallorani () - 2015-06-16 pubblicata ver. 2.1.0 - 2015-06-31 pubblicata ver. 2.1.1 - 2015-10-13 pubblicata ver. 2.1.2 - 2018-04-25 pubblicata ver. 2.2.0 - 2023-03-20 integrate modifiche di @xavbeta dal fork ) - 2023-03-27 pubblicata ver. 3.0.0 ### Health Score 31 — LowBetter than 68% of packages Maintenance10 Infrequent updates — may be unmaintained Popularity28 Limited adoption so far Community9 Small or concentrated contributor base Maturity62 Established project with proven stability Bus Factor1 Top contributor holds 100% of commits — single point of failure How is this calculated?**Maintenance (25%)** — Last commit recency, latest release date, and issue-to-star ratio. Uses a 2-year decay window. **Popularity (30%)** — Total and monthly downloads, GitHub stars, and forks. Logarithmic scaling prevents top-heavy scores. **Community (15%)** — Contributors, dependents, forks, watchers, and maintainers. Measures real ecosystem engagement. **Maturity (30%)** — Project age, version count, PHP version support, and release stability. ### Release Activity Cadence Every ~568 days Recently: every ~699 days Total 6 Last Release 1145d ago Major Versions 2.2.0 → 3.0.02023-03-27 PHP version history (2 changes)2.1.0PHP >=5.0.0 3.0.0PHP >=5.4.0 ### Community Maintainers ![](https://www.gravatar.com/avatar/630c276ead73b812e8cbceca43186618acddc574ecbef83f1a24ecb1f978eeb3?d=identicon)[andreaval](/maintainers/andreaval) --- Top Contributors [![andreaval](https://avatars.githubusercontent.com/u/1799561?v=4)](https://github.com/andreaval "andreaval (58 commits)") --- Tags phpSSOsingle sign onSAML 2.0eidasSPiDCohesion2Regione Marche ### Embed Badge ![Health badge](/badges/andreaval-cohesion2-library/health.svg) ``` [![Health](https://phpackages.com/badges/andreaval-cohesion2-library/health.svg)](https://phpackages.com/packages/andreaval-cohesion2-library) ``` ### Alternatives [humanmade/wp-simple-saml WordPress Simple SAML plugin 124284.7k2](/packages/humanmade-wp-simple-saml)[korotovsky/sso-sp-bundle Single-sign-on bundle for Symfony2. Service Provider part. 3316.0k](/packages/korotovsky-sso-sp-bundle) PHPackages © 2026 [Directory](/)[Categories](/categories)[Trending](/trending)[Changelog](/changelog)[Analyze](/analyze)