Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Menge als SP

Schritt 2: Crowd als Dienstanbieter einrichten

Konfigurieren Sie die Einrichtung eines einzelnen Identitätsanbieters

Konfigurieren eines einzelnen IDP

Mit den Informationen, die Sie von Ihrem IDP-Team erhalten haben, können Sie die IDP-Einstellungen auf drei Arten konfigurieren:

A. Nach Metadaten-URL

  • Klicken Sie auf Aus Metadaten importieren in IDP konfigurieren Tab
  • ABSICHT IDP-Name dass du willst.
  • Geben Sie die IDP-Metadaten-URL ein: Geben Sie Ihre Metadaten-URL ein
  • Wenn Ihr IDP in regelmäßigen Abständen Zertifikate ändert (z. B. Azure AD), können Sie auswählen Metadaten aktualisieren regelmäßig. Wählen 5 Мinuten für die besten Ergebnisse.
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Import

SAML Single Sign On (SSO) in Crowd, IDP über Metadaten-URL importieren

B. Manuelle Konfiguration

Gehen Sie zu IDP konfigurieren Klicken Sie auf die Registerkarte und geben Sie die folgenden Details ein

  • IDP-Entitäts-ID
  • Single-Sign-On-URL
  • Einzelne Abmelde-URL
  • X.509-Zertifikat
SAML Single Sign ON (SSO) in Crowd, IDP manuell konfigurieren

Konfigurieren Sie die Einrichtung mehrerer Identitätsanbieter (IdP).

Neuen IDP konfigurieren

Wenn Sie bereits über einen IDP verfügen und einen zweiten IDP hinzufügen möchten, können Sie dies tun, indem Sie die folgenden Schritte ausführen.

  • Navigieren IDP konfigurieren Tab.
  • Klicken Sie auf Neuen IDP hinzufügen.
  • Es wird ein leeres Formular angezeigt und Sie können mithilfe der Schritte von einen neuen IDP konfigurieren Einzel-IdP-Setup.
SAML Single Sign On (SSO) in Crowd, zweiten IDP in Crowd hinzufügen

Konfigurieren Sie mehrere IDPs

Wenn Sie mehr als zwei IDPs konfiguriert haben, wird Ihnen die Liste der IDPs angezeigt, die Sie mit Crowd konfiguriert haben.

Klicken Sie auf Neuen IdP hinzufügen Schaltfläche zum Hinzufügen eines neuen IDP zu Crowd. Die Schritte zum Hinzufügen eines neuen IDP bleiben gleich.

SAML Single Sign On (SSO) in Crowd, mehrere IDPs in Crowd hinzufügen
Ein Vorgang, den Sie über die Seite „Liste der IdPs“ ausführen können.

  • Identitätsanbieter hinzufügen/löschen.
  • Testen Sie die Verbindung zwischen Crowd und IdP, indem Sie für den jeweiligen IDP auf die Schaltfläche „Testen“ klicken.
  • Bearbeiten Sie die IdP-Konfiguration, indem Sie auf die Schaltfläche Bearbeiten klicken.
  • Mithilfe der Domänenzuordnung können Sie einer bestimmten Gruppe von Benutzern den Zugriff auf Crowd erlauben.

Single Sign-On mit Multiple Identity Provider (IDP)

Wählen Sie Ihren IdP aus der Liste aus. Sie werden zur ausgewählten IdP-Anmeldeseite weitergeleitet.

SAML Single Sign On (SSO) in Crowd, Anmeldeschaltflächen auf der Anmeldeseite für mehrere IDPs

Schritt 3: Crowd-Benutzerprofilattribute einrichten

    Wir werden Benutzerprofilattribute für Crowd einrichten. Wenn Ihre Benutzer in einem Verzeichnis gespeichert sind Nur Lesen, bitte prüfen Deaktivieren Sie die Attributzuordnung in Benutzerprofil Klicken Sie auf die Registerkarte und befolgen Sie die dort angegebenen Schritte Zuordnen eines Benutzers.

    SAML Single Sign On (SSO) in Crowd, Benutzerprofileinstellungen
    A. Richtige Attribute finden
  • Gehen Sie zu IDP konfigurieren Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.
  • Sie sehen alle von Ihrem IDP an Crowd zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem IDP vor, um diese Informationen zurückzugeben.
  • Sobald Sie alle Werte in der Testkonfiguration sehen, lassen Sie das Fenster geöffnet und gehen Sie zu Benutzerprofil Tab.
    • B. Profilattribute festlegen
  • Füllen Sie auf dieser Registerkarte die Werte aus, indem Sie sie mit dem Namen des Attributs abgleichen. Wenn beispielsweise der Attributname im Testkonfiguration Fenster ist NameID, eingeben NameID gegen Benutzername
  • Beides einrichten Benutzername und E-Mail ist erforderlich, wenn Sie Benutzern die Registrierung ermöglichen möchten. Wenn Sie möchten, dass sich nur bestehende Benutzer anmelden, konfigurieren Sie das Attribut, mit dem Sie den Benutzer in Crowd abgleichen.
    • C. Zuordnen eines Benutzers
    Wenn sich der Benutzer bei Crowd anmeldet, wird eines der vom IDP eingehenden Daten/Attribute des Benutzers verwendet, um den Benutzer in Crowd zu suchen. Dies wird verwendet, um den Benutzer in Crowd zu erkennen und ihn bei demselben Konto anzumelden.
    Sie können es mit den folgenden Schritten konfigurieren:
  • Gehen Sie zu Benutzerprofil Tab
  • Wählen Sie Benutzername oder E-Mail für Login/Suche Crowd-Benutzerkonto nach
  • Geben Sie den Attributnamen vom IDP ein, der dem Benutzernamen oder der E-Mail-Adresse entspricht Richtige Attribute finden

Schritt 4: Zuweisen von Gruppen zu Benutzern

    Wir werden Benutzergruppenattribute für Crowd einrichten. Wenn Ihre Benutzer in einem Verzeichnis gespeichert sind Nur Lesen, bitte prüfen Gruppenzuordnung deaktivieren in Benutzergruppen Klicken Sie auf die Registerkarte und fahren Sie mit „Standardgruppe festlegen“ fort.
    A. Standardgruppe festlegen
  • Wählen Sie die Benutzer aus. Standardgruppe in der tab Benutzergruppen. Wenn keine Gruppe zugeordnet ist, werden Benutzer standardmäßig zu dieser Gruppe hinzugefügt.
  • Sie können Standardgruppen für aktivieren Alle Nutzer or Neue Nutzer die Option nutzen. Wählen Andere Wenn Sie SSO-Benutzern keine Standardgruppe zuweisen möchten, verwenden Sie die Option Aktivieren Sie Standardgruppen für.
    • SAML Single Sign On (SSO) in Crowd, Standardgruppen in der Gruppenzuordnung
    B. Gruppenattribut finden
  • So wie wir den Attributnamen für Benutzerprofilattribute gefunden haben, finden wir auch das Gruppenattribut.
  • Gehen Sie zu IDP konfigurieren Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.
  • Sie sehen alle von Ihrem IDP an Crowd zurückgegebenen Werte in einer Tabelle. Wenn Sie bei Gruppen keinen Nutzen sehen, nehmen Sie die erforderlichen Einstellungen in Ihrem IDP vor, um Gruppennamen zurückzugeben.
  • Sobald Sie alle Werte in der Testkonfiguration sehen, lassen Sie das Fenster geöffnet und gehen Sie zu Benutzergruppen Tab.
  • Geben Sie den Attributnamen der Gruppe ein Gruppenattribut.
  • Shau Gruppenzuordnung deaktivieren Option, wenn Sie Gruppen bestehender Benutzer nicht aktualisieren möchten.
    • C. Gruppenzuordnung
    Die Gruppenzuordnung kann auf folgende Weise erfolgen:

    Manuelle Gruppenzuordnung: Wenn sich die Namen der Gruppen in Crowd von den entsprechenden Gruppen in IDP unterscheiden, sollten Sie verwenden Manuelle Gruppenzuordnung

  • Shau Beschränken Sie die Benutzererstellung basierend auf der Gruppenzuordnung Option, wenn Sie möchten, dass neue Benutzer nur dann erstellt werden, wenn mindestens eine der IDP-Gruppen des Benutzers einer Gruppe in der Anwendung zugeordnet ist.
  • Wählen Sie für die Zuordnung zunächst eine Crowd-Gruppe aus der Dropdown-Liste aus, die alle in Crowd vorhandenen Gruppen auflistet, und geben Sie dann den Namen der IDP-Gruppe ein, die zugeordnet werden soll, in das Textfeld daneben
  • Wenn Sie beispielsweise möchten, dass alle Benutzer in der Gruppe „dev“ in IDP zu crowd-software-users hinzugefügt werden, müssen Sie crowd-software-users aus der Dropdown-Liste auswählen und „dev“ für crowd-software-users eingeben.
  • Verwenden Sie die '+1' und '+10' Schaltflächen zum Hinzufügen zusätzlicher Zuordnungsfelder.
  • Verwenden Sie die '-' Klicken Sie auf die Schaltfläche neben jeder Zuordnung, um diese Zuordnung zu löschen.
    • SAML Single Sign On (SSO) in Crowd, manuelle Gruppenzuordnung

Schritt 5: SSO-Einstellungen

    Die Einstellungen auf der Registerkarte „SSO-Einstellungen“ definieren die Benutzererfahrung für Single Sign On.

  • Gehen Sie zu SSO-Anmeldevorlage. Gestalten Sie Ihr eigene Login-Vorlage Dies wird zum Initiieren von SSO verwendet.
    • SAML Single Sign On (SSO) in Crowd, benutzerdefinierte Anmeldeeinstellungen
  • Legen Sie die Weiterleitungs-URL nach der Anmeldung mit fest Relaiszustand. Lassen Sie dieses Feld leer, um zu derselben Seite zurückzukehren, von der aus der Benutzer begonnen hat
  • Ermöglichen Automatische Weiterleitung an IDP wenn Sie Benutzern erlauben möchten, sich nur über IDP anzumelden. Aktivieren Hintertür- für den Notfall
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com