Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

InCommon Federation Single Sign-On (SSO)

InCommon Federation ist ein Betreiber einer Identitätsmanagement-Föderation für US-amerikanische Bildungs- und Forschungseinrichtungen. Es bietet einen gemeinsamen Rahmen für eine vertrauenswürdige gemeinsame Verwaltung für den Zugriff auf Online-Ressourcen. InCommon nutzt SAML-basierte Authentifizierungs- und Autorisierungssysteme für Skalierbarkeit und vertrauenswürdige Zusammenarbeit zwischen seiner Teilnehmergemeinschaft.

Benutzer können mit einem einzigen Benutzerkonto und Kennwort auf Verbunddienste zugreifen. Angeschlossene Benutzer können die ihnen von ihrer Heimatuniversität zugewiesenen Benutzerkennungen verwenden, um auf zahlreiche Dienste zuzugreifen und diese zu nutzen, anstatt unterschiedliche Konten pflegen und verwenden zu müssen.

miniOrange bietet eine Single-Sign-On-Lösung mit InCommon Federation auf Ihrer WordPress-Site. Auf diese Weise kann Ihre Site in InCommon Federation integriert werden und Ihre Benutzer können mit den Anmeldeinformationen ihrer bei InCommon registrierten Institution auf Ihre Site zugreifen.

Wie funktioniert das miniOrange SAML 2.0 Single Sign-On Plugin mit InCommon Federation?
Incommon Federation SSO-Architekturdiagramm
Unser Plugin funktioniert folgendermaßen:
  1. Zuerst klickt der Benutzer auf die Schaltfläche „Mit InCommon anmelden“. Dadurch werden sie zum Suchdienst von InCommon weitergeleitet, über den die Benutzer ihre Heimatinstitutionen auswählen können.
  2. Der Erkennungsdienst sendet einige Informationen an das Plugin (diese Informationen werden vom Plugin verwendet, um zu identifizieren, welche Institution vom Benutzer ausgewählt wurde).
  3. Das Plugin erstellt eine SAML-Authentifizierungsanforderung und sendet diese an den Identitätsanbieter, der der ausgewählten Institution zugeordnet ist.
  4. Der Benutzer kann die Anmeldeseite seiner Institution sehen. Nach erfolgreicher Authentifizierung bei seiner Institution wird der Benutzer weitergeleitet und auf der Wordpress-Website angemeldet.

Voraussetzungen:

  • Erhöhen Sie in der Datei my.cnf/my.ini Ihres Servers den Wert max_allowed_packet Geben Sie einen solchen Wert ein, dass er größer als die Größe der Metadatendatei ist. (Da die Nur-IDP-Metadatendatei von InCommon 26 MB groß ist, können Sie Folgendes festlegen max_allowed_packet Wert auf 30M)
  • Verwenden Sie für große Metadatendateien (mehr als 2 MB) die Metadaten-URL. Der Datei-Upload für große Dateien funktioniert nicht.

Konfigurieren Sie das Plugin

  • Nachdem Sie das Plugin mit Ihrem Lizenzschlüssel aktiviert haben, gehen Sie zu Einrichtung des Dienstanbieters Tab.
  • Klicken Sie auf Laden Sie mehrere IDPs hoch Klicken Sie auf die Schaltfläche, um mehrere IDPs aus einer einzigen Metadatendatei hochzuladen.
    • Laden Sie mehrere IDPs hoch
  • Sie können entweder eine Datei oder eine URL zum Hochladen der Metadaten auswählen.

    • Anmerkungen: Verwenden Sie für große Dateien die Metadaten-URL. Um die InCommon-Metadatendatei zu aktualisieren, kopieren Sie den folgenden Link in die Geben Sie die Metadaten-URL ein Textfeld und klicken Sie auf Metadaten abrufen Taste. Laden Sie die Metadaten herunter von hier.

    Geben Sie die Metadaten-URL ein
  • Bei großen Metadatendateien kann der Upload-Vorgang einige Zeit dauern. Nach erfolgreichem Abschluss des Upload-Vorgangs sollten Sie alle aufgelisteten IDPs sehen können.
    • Aufgeführte Binnenvertriebene

Konfigurieren Sie die InCommon Federation

  • Sie müssen dem InCommon-Erkennungsdienst die miniorange-Entitäts-ID bereitstellen, damit der Erkennungsdienst die vom miniOrange-Plugin kommenden Anforderungen erkennen kann. Die EntityID für das miniOrange-Plugin finden Sie auf der Registerkarte „Dienstanbieter-Metadaten“ des Plugins.
    • Incommon Federation SP-Entitäts-ID
  • Sie können die SP-Metadaten dem InCommon-Erkennungsdienst bereitstellen, der von der angegebenen Metadaten-URL heruntergeladen werden kann Metadaten des Dienstanbieters Tab.
    • SP-Metadaten zum Incommon Discovery Service
  • Danach können sich Ihre Benutzer über das miniOrange-Plugin mit ihren jeweiligen Universitäten auf Ihrer Website anmelden.

Attribut-/Rollenzuordnung

  • Mithilfe der Registerkarte „Attribut-/Rollenzuordnung“ können Sie verschiedenen Benutzern unterschiedliche Rollen zuweisen und auch deren vom IDP erhaltene Attribute zuordnen.
  • Sie können die IDP-spezifische Zuordnung sowie die IDP-weite Zuordnung mit konfigurieren Standardzuordnung .
    • SSO-Attributzuordnung SSO-Rollenzuordnung

InCommon Federation – SSO-Authentifizierungsablauf

  • Nachdem Sie das Plugin konfiguriert haben, sollten Sie Folgendes sehen: Melden Sie sich mit InCommon an Schaltfläche auf der WordPress-Anmeldeseite. Klicken Sie auf diese Schaltfläche, um zum InCommon-Erkennungsdienst umzuleiten.
    • sso incommon Federation
  • Wählen Sie im InCommon Discovery-Service Ihre Heimatinstitution aus und klicken Sie auf die Schaltfläche „Weiter“.
    • ungewöhnliche Föderation
  • Zur Authentifizierung werden Sie zur Anmeldeseite der ausgewählten Institution weitergeleitet.
  • Nach erfolgreicher Authentifizierung werden Sie weitergeleitet und auf der WordPress-Site angemeldet.

Ähnliche Artikel

WordPress SAML-Plugin
InCommon Federation

Demo Version

Wenn Sie nicht finden, was Sie suchen, kontaktieren Sie uns bitte unter info@xecurify.com oder rufen Sie uns an +1 978 658 9387 um eine Antwort auf Ihre Frage zu InCommon Federation zu finden.

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com