Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Single Sign-On (SSO) der Hong Kong Access Federation

Hong Kong Access Federation (HKAF) ist Hongkongs führender Identitätsbroker. HKAF ermöglicht den Zugriff auf Online-Ressourcen für den Bildungs- und Forschungssektor. Das HKAF hat eine vertrauenswürdige elektronische Kommunikation und Zusammenarbeit zwischen Bildungs- und Forschungseinrichtungen auf lokaler und internationaler Ebene ermöglicht.

Benutzer können mit einem einzigen Benutzerkonto und Kennwort auf Verbunddienste zugreifen. Angeschlossene Benutzer können die ihnen von ihrer Heimatuniversität zugewiesenen Benutzerkennungen verwenden, um auf zahlreiche Dienste zuzugreifen und diese zu nutzen, anstatt unterschiedliche Konten pflegen und verwenden zu müssen.

miniOrange bietet eine Single-Sign-On-Lösung mit Hong Kong Access Federation auf Ihrer Wordpress-Site. Auf diese Weise kann Ihre Site in die Hong Kong Access Federation integriert werden und Ihre Benutzer können mit den Anmeldeinformationen ihrer bei der HKAF registrierten Institution auf Ihre Site zugreifen.

Wie funktioniert das miniOrange SAML 2.0 Single Sign-On Plugin mit der Hong Kong Access Federation?
Haka Federation SSO-Architekturdiagramm
Unser Plugin funktioniert folgendermaßen:
  1. Zuerst klickt der Benutzer auf die Schaltfläche „Mit HKAF anmelden“. Dadurch werden sie weitergeleitet Der Discovery-Service von HKAF, mit dem die Benutzer ihre Heimatinstitutionen auswählen können.
  2. Der Erkennungsdienst sendet einige Informationen an das Plugin (diese Informationen werden vom Plugin verwendet, um zu identifizieren, welche Institution vom Benutzer ausgewählt wurde).
  3. Das Plugin erstellt eine SAML-Authentifizierungsanforderung und sendet diese an den Identitätsanbieter, der der ausgewählten Institution zugeordnet ist.
  4. Der Benutzer kann die Anmeldeseite seiner Institution sehen. Nach erfolgreicher Authentifizierung bei seiner Institution wird der Benutzer weitergeleitet und auf der Wordpress-Website angemeldet.

Voraussetzungen:

  • Erhöhen Sie in der Datei my.cnf/my.ini Ihres Servers den Wert max_allowed_packet Geben Sie einen solchen Wert ein, dass er größer als die Größe der Metadatendatei ist. (Da die reine IDP-Metadatendatei von HKAF 44 MB groß ist, können Sie den max_allowed_packet-Wert auf 50 MB festlegen.)
  • Verwenden Sie für große Metadatendateien (mehr als 2 MB) die Metadaten-URL. Der Datei-Upload für große Dateien funktioniert nicht.

Konfigurieren Sie das Plugin

  • Nachdem Sie das Plugin mit Ihrem Lizenzschlüssel aktiviert haben, gehen Sie zu Einrichtung des Dienstanbieters Tab.
  • Klicken Sie auf Laden Sie mehrere IDPs hoch Klicken Sie auf die Schaltfläche, um mehrere IDPs aus einer einzigen Metadatendatei hochzuladen.
    • Laden Sie mehrere IDPs hoch
  • Sie können entweder eine Datei oder eine URL zum Hochladen der Metadaten auswählen.

    • Anmerkungen: Verwenden Sie für große Dateien die Metadaten-URL. Um die HKAF-Metadatendatei zu aktualisieren, kopieren Sie den folgenden Link in die Geben Sie die Metadaten-URL ein Textfeld und klicken Sie auf Metadaten abrufen Taste. Laden Sie die Metadaten herunter von hier.

    Hongkong-Metadaten-URL
  • Bei großen Metadatendateien kann der Upload-Vorgang einige Zeit dauern. Nach erfolgreichem Abschluss des Upload-Vorgangs sollten Sie alle aufgelisteten IDPs sehen können.
    • Liste der Binnenvertriebenen der HKAF-Föderation

Konfigurieren Sie die HKAF-Föderation

  • Sie müssen dem HKAF-Erkennungsdienst die miniorange-Entitäts-ID bereitstellen, damit der Erkennungsdienst die vom miniOrange-Plugin kommenden Anforderungen erkennen kann. Die EntityID für das miniOrange-Plugin finden Sie auf der Registerkarte „Dienstanbieter-Metadaten“ des Plugins.
    • Hong Kong Federation SP-Entitäts-ID
  • Sie können die SP-Metadaten dem HKAF-Erkennungsdienst bereitstellen, der von der angegebenen Metadaten-URL heruntergeladen werden kann Metadaten des Dienstanbieters Tab.
    • SP-Metadaten zum Hong Kong Federation Discovery Service
  • Danach können sich Ihre Benutzer über das miniOrange-Plugin mit ihren jeweiligen Universitäten auf Ihrer Website anmelden.

Attribut-/Rollenzuordnung

  • Mithilfe der Registerkarte „Attribut-/Rollenzuordnung“ können Sie verschiedenen Benutzern unterschiedliche Rollen zuweisen und auch deren vom IDP erhaltene Attribute zuordnen.
  • Sie können die IDP-spezifische Zuordnung sowie die IDP-weite Zuordnung mit konfigurieren Standardzuordnung .
    • Hong Kong Access Federation SSO-Attributzuordnung Hong Kong Access Federation SSO-Rollenzuordnung

Hong Kong Access Federation – SSO-Authentifizierungsablauf

  • Nachdem Sie das Plugin konfiguriert haben, sollten Sie Folgendes sehen: Melden Sie sich bei der Hong Kong Access Federation an Schaltfläche auf der WordPress-Anmeldeseite. Klicken Sie auf diese Schaltfläche, um zum HKAF-Erkennungsdienst weiterzuleiten.
    • SSO HKAF-Föderation
  • Wählen Sie im HKAF-Discovery-Service Ihre Heimatinstitution aus und klicken Sie auf die Schaltfläche „Weiter“.
    • Hong Kong Acess Federation SSO
  • Zur Authentifizierung werden Sie zur Anmeldeseite der ausgewählten Institution weitergeleitet.
  • Nach erfolgreicher Authentifizierung werden Sie weitergeleitet und auf der WordPress-Site angemeldet.

Ähnliche Artikel

WordPress SAML-Plugin
Hong Kong Access Federation
Hong Kong Access Discovery Service

Demo Version

Wenn Sie nicht finden, was Sie suchen, kontaktieren Sie uns bitte unter info@miniorange.com oder rufen Sie uns an +1 978 658 9387 um eine Antwort auf Ihre Frage zur Hong Kong Access Federation zu finden.

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com