CA-Identität als IDP für Moodle

 Konfigurieren Sie CA Identity Manager als IdP

• Navigieren Sie im miniOrange SAML 2.0 SSO-Plugin zu Metadaten des Dienstanbieters Tab. Hier finden Sie die SP-Metadaten wie SP-Entitäts-ID und ACS (AssertionConsumerService) URL, die zur Konfiguration des Identity Providers erforderlich sind.



Hinweis: Stellen Sie für Single Sign On sicher, dass Sie CA SSO (früher bekannt als SiteMinder) mit CA Identity Manager installieren und einrichten.

• Einloggen, um CA SSO-Portal als CA Single Sign-On-Administrator.
• Klicken Sie auf Föderation Tab.
• Gehe jetzt zu PartnerschaftsverbandEntities.


Erstellen Sie einen lokalen Identitätsanbieter

• Klicken Sie auf Entität erstellen.

• So erstellen Sie ein lokale Einheit, konfigurieren Sie Folgendes:

  Standort der Entität	Lokale
  Entitätstyp	SAML2-IDP
  Entitäts-ID	Geben Sie zur Identifizierung eine ID Ihres lokalen Identitätsanbieters ein.
  Entitätsname	Erstellen Sie einen Namen für Ihren lokalen Identitätsanbieter.
  Basis-URL	Geben Sie den vollständig qualifizierten Domänennamen für den Hostdienst CA SSO Federation Web Services ein.
  Signierte Authentifizierungsanfragen erforderlich	Nein
  Unterstütztes NameID-Format	urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

  

Erstellen Sie einen Remote-Dienstanbieter

• Herunterladen Metadaten-XML-Datei von dem Metadaten des Dienstanbieters Registerkarte des miniOrange SAML SSO-Plugins.
• Klicken Sie auf Metadaten importieren und laden Sie die heruntergeladene XML-Metadatendatei hoch.

• Aussichten für Importieren alsWählen Remote-Entität.
• Bieten eine Name für die Remote-Service-Provider-Entität.


Erstellen Sie eine Partnerschaft zwischen SP und IDP

• Konfigurieren Sie zum Erstellen einer Partnerschaft Folgendes:

  Partnerschaftsnamen hinzufügen	Geben Sie einen Namen für Ihre Partnerschaft ein.
  (Optional) Beschreibung	Geben Sie eine relevante Beschreibung für Ihre Partnerschaft ein.
  Lokale IDP-ID	Geben Sie die ID des lokalen Identitätsanbieters ein, die beim Hinzufügen einer lokalen Entität erstellt wurde.
  Remote-SP-ID	Geben Sie die Remote-Service-Provider-ID ein, die beim Hinzufügen einer Remote-Entität erstellt wurde.
  Basis-URL	Dieses Feld wird vorab ausgefüllt.
  Skew-Zeit	Geben Sie die für Ihre Umgebung erforderliche Abweichungszeit ein.
  Benutzerverzeichnisse und Suchreihenfolge	Wählen Sie die gewünschten Verzeichnisse in der gewünschten Suchreihenfolge aus.

• Auf dem Verbundbenutzer Fügen Sie auf der Seite die Benutzer hinzu, die Sie in die Partnerschaft einbeziehen möchten.
• Im Behauptungskonfiguration Abschnitt, konfigurieren Sie Folgendes:
  • Namens-ID-Format: E-Mail-Adresse
  • Name-ID-Typ: Benutzerattribut
  • Wert: E-mail
  • (Optional) Behauptungsattribute: Geben Sie alle Anwendungs- oder Gruppenattribute an, die Sie Benutzern zuordnen möchten

• Im SSO und SLO Führen Sie im Abschnitt die folgenden Schritte aus:
  • SSO-Bindung: HTTP-POST
  • Zulässige Transaktionen: Sowohl IDP als auch SP initiierten

• Im Signatur und Verschlüsselung Abschnitt auswählen Postsignatur as Unterschreiben Sie beide.



Partnerschaft aktivieren

• Im Liste der Föderationspartnerschaften, erweitere das Action Dropdown-Liste für Ihre Partnerschaft und klicken Sie auf Mehr erfahren.
• Um die IDP-Metadaten abzurufen, klicken Sie auf Action Taste und klicken Sie auf Metadaten exportieren. Diese Daten werden zur Konfiguration des Plugins verwendet.