Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Azure AD als IDP für Moodle

Schritt 1: Richten Sie Azure AD als Identitätsanbieter ein

Führen Sie die folgenden Schritte aus, um Azure AD als IdP zu konfigurieren

Azure AD-Einrichtung über App-Registrierungen

    miniorange img Konfigurieren Sie Azure AD als IdP

    • Navigieren Sie im miniOrange SAML 2.0 SSO-Plugin zu Metadaten des Dienstanbieters Tab. Hier,
      Sie finden die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService).
      die zur Konfiguration des Identity Providers erforderlich sind.
      • WordPress SAML Single Sign-On (SSO) lädt Metadaten hoch
  • Einloggen in Azure AD-Portal

  • Auswählen Azure Active DirectoryApp-Registrierungen. Klicken Sie auf Neue Anwendungsregistrierung.

    • alt=
  • Weisen Sie einen Namen zu und wählen Sie den Kontotyp. Geben Sie im Feld „Umleitungs-URI“ die ACS-URL ein, die in bereitgestellt wird Metadaten des Dienstanbieters Registerkarte des Plugins und klicken Sie auf Registrieren .
    • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP) für SAML 2.0 Azure AD Login – Anwendungsregistrierung
  • Navigieren Sie jetzt zu Eine API verfügbar machen Menüoption und klicken Sie auf Sept Klicken Sie auf die Schaltfläche und ersetzen Sie den ANWENDUNGS-ID-URI durch die SP-Entitäts-ID des Plugins

    Geben Sie hier den SP-Entitäts-ID-Wert aus der Registerkarte „Dienstanbieter-Metadaten“ des Plugins ein.


    • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP), für SAML 2.0 Azure AD-Anmeldung – Stellen Sie eine API bereit)
  • Gehen Sie zurück zu Azure Active DirectoryApp-Registrierungen Fenster und klicken Sie auf Endpunkte Link.

    • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP) für SAML 2.0 Azure AD Login – Endpunkte
  • Dadurch wird ein Fenster geöffnet, in dem mehrere URLs aufgelistet sind. Kopiere das Föderationsmetadatendokument URL. Dies ist bei der Konfiguration des SAML-Plugins erforderlich.

    • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP) für SAML 2.0-Anmeldung – Verbundmetadaten

Azure AD-Einrichtung über Enterprise Applications

    miniorange img Konfigurieren Sie Azure AD als IdP

    • Navigieren Sie im miniOrange SAML 2.0 SSO-Plugin zu Metadaten des Dienstanbieters tab.Hier finden Sie die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService), die zum Konfigurieren des Identitätsanbieters erforderlich sind.
      • WordPress SAML Single Sign-On (SSO) lädt Metadaten hoch
  • Einloggen in Azure AD-Portal

  • Auswählen Azure Active Directory ⇒ Geschäftliche Anwendungen.

    • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP) für SAML 2.0 Azure AD Login – Unternehmensregistrierungen
  • Klicken Sie auf  Neue Bewerbung.

    • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP) für SAML 2.0 Azure AD Login – Neue Anwendung
  • Klicken Sie auf  Nicht-Galerie-Anwendung Abschnitt und geben Sie den Namen für Ihre App ein und klicken Sie auf Speichern .

    • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP), für SAML 2.0 Azure AD-Anmeldung – Nicht-Galerie-Anwendung hinzufügen
  • Klicken Sie auf  Einmalige Anmeldung aus dem linken Navigationsmenü der Anwendung. Auf dem nächsten Bildschirm werden die Optionen zum Konfigurieren von Single Sign-On angezeigt. Klicke auf SAML.

    • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP), für SAML 2.0 Azure AD-Anmeldung – Wählen Sie SAML-Authentifizierung SSO
  • Geben Sie die SP-Entitäts-ID für Identifizieren und für ACS-URL für Antwort-URL für Metadaten des Dienstanbieters Registerkarte des Plugins.

    • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP) für SAML 2.0 Azure AD-Anmeldung – Konfigurieren Sie SAML 2.0 SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP), für SAML 2.0 Azure AD-Anmeldung – SAML 2.0 einrichten
  • Standardmäßig Folgendes Attributes sind gesendet.
  • Im Benutzerattribute und Ansprüche Klicken Sie auf die Registerkarte Bearbeiten.

    • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP) für SAML 2.0-Anmeldung – Azure AD-Benutzerattribute
  • Klicken Sie auf die Anspruchsnamen, die Sie bearbeiten möchten.
    • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP) für SAML 2.0-Anmeldung – Azure AD-Benutzerattribute
  • Sie können die bearbeiten Name und Vorname und Namespace je nach Bedarf.
    • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP) für SAML 2.0-Anmeldung – Azure AD-Benutzerattribute
  • Sobald die Anspruchsnamen bearbeitet wurden, wird der folgende Bildschirm angezeigt.
    • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP) für SAML 2.0-Anmeldung – Azure AD-Benutzerattribute
  • Kopieren App-Verbund-Metadaten-URL. Dies wird bei der Konfiguration des SAML-Plugins verwendet.
    • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP), für SAML 2.0 Azure AD Login – App-Verbund-Metadaten-URL
  • Weisen Sie Ihrer SAML-Anwendung Benutzer und Gruppen zu
    • Aus Sicherheitsgründen stellt Azure AD kein Token aus, mit dem sich ein Benutzer bei der Anwendung anmelden kann, es sei denn, Azure AD hat dem Benutzer Zugriff gewährt. Benutzern kann direkt oder über eine Gruppenmitgliedschaft Zugriff gewährt werden.
    • Klicken Sie auf Benutzer und Gruppen aus dem linken Navigationsmenü der Anwendung. Auf dem nächsten Bildschirm werden die Optionen zum Zuweisen der Benutzer/Gruppen zur Anwendung angezeigt.
      • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP), für SAML 2.0 Azure AD Login – Weisen Sie Gruppen und Benutzer zu
    • Nach dem Klicken auf Benutzer hinzufügen, Wählen Benutzer und Gruppen der Aufgabe hinzufügen Bildschirm.
    • Der nächste Bildschirm bietet die Möglichkeit, einen Benutzer auszuwählen oder einen externen Benutzer einzuladen. Wählen Sie den entsprechenden Benutzer aus und klicken Sie auf Auswählen .
      • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP), für SAML 2.0 Azure AD-Anmeldung – Benutzer hinzufügen
    • Hier können Sie diesem Benutzer unter auch eine Rolle zuweisen Wählen Sie Rolle aus Abschnitt. Klicken Sie abschließend auf Weisen Klicken Sie auf die Schaltfläche, um diesen Benutzer oder diese Gruppe der SAML-Anwendung zuzuweisen.
      • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IdP), für SAML 2.0 Azure AD-Anmeldung – wählen Sie Rolle, Zuweisen
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com