Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Crowd OAuth-Client

Schritt 3: Mehrere Binnenvertriebene

    Schritt 3.1: Konfigurieren mehrerer IDPs

    • Wenn Ihr Anwendungsfall die Konfiguration mehrerer IDPs auf Ihrem SP erfordert, unterstützt das Plugin dies ebenfalls. Sie können einen weiteren IDP hinzufügen, indem Sie zu gehen Konfigurierte Anbieter Abschnitt und mit dem Neuen Anbieter hinzufügen .
      • OAuth / OpenID Single Sign On (SSO) in Crowd, Multiple IDP

    Schritt 3.2: SSO mit mehreren IDPs verwalten

    • Wenn Sie mehrere IDPs konfiguriert haben, müssen Sie die benutzerdefinierte Anmeldevorlage ändern, indem Sie eine neue SSO-Schaltfläche hinzufügen.
    • Gehen Sie zum Aussehen und Gefühl Klicken Sie auf die Registerkarte und fügen Sie den angegebenen Code ein, um eine SSO-Schaltfläche hinzuzufügen.
      • OAuth / OpenID Single Sign On (SSO) in Crowd, Look and Feel

Schritt 4: Benutzerprofil

    Wir werden Benutzerprofilattribute für Crowd einrichten. Wenn Ihre Benutzer in einem gespeichert sind Schreibgeschützt Verzeichnis, bitte überprüfen Deaktivieren Sie die Attributzuordnung derBenutzerprofil Klicken Sie auf die Registerkarte und befolgen Sie die dort angegebenen Schritte Zuordnen eines Benutzers.

    OAuth / OpenID Single Sign On (SSO) in Crowd, Benutzerprofil konfigurieren
    A. Richtige Attribute finden
    • Gehen Sie zu Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.
    • Sie sehen alle von Ihrem OAuth/OpenID-Anbieter an Crowd zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth/OpenID-Anbieter vor, um diese Informationen zurückzugeben.
    • Sobald Sie alle Werte in der Testkonfiguration sehen, lassen Sie das Fenster geöffnet und gehen Sie zu Benutzerprofil Tab.
    B. Profilattribute festlegen
    • Füllen Sie auf dieser Registerkarte die Werte aus, indem Sie sie mit dem Namen des Attributs abgleichen. Wenn der Attributname im Fenster „Testkonfiguration“ beispielsweise „NameID“ lautet, geben Sie „NameID“ unter „Benutzername“ ein
      •
    • Wenn Sie Benutzern die Registrierung ermöglichen möchten, müssen Sie sowohl einen Benutzernamen als auch eine E-Mail-Adresse einrichten. Wenn Sie möchten, dass bestehende Benutzer sich nur anmelden, konfigurieren Sie das Attribut, mit dem Sie den Benutzer in Crowd abgleichen.
    C. Zuordnen eines Benutzers

    Wenn sich der Benutzer bei Crowd anmeldet, werden eines der vom OAuth/OpenID-Anbieter eingehenden Daten/Attribute des Benutzers verwendet, um den Benutzer in Crowd zu durchsuchen. Dies wird verwendet, um den Benutzer in Crowd zu erkennen und ihn bei demselben Konto anzumelden.

    • Gehen Sie zum Benutzerprofil Tab
    • Wählen Sie Benutzername oder E-Mail für die Anmeldung/Suche im Crowd-Benutzerkonto aus
    • Geben Sie den Attributnamen vom OAuth/OpenID-Anbieter ein, der dem Benutzernamen oder der E-Mail-Adresse entspricht Richtige Attribute finden

Schritt 5: Benutzergruppen

    Wir werden Benutzergruppenattribute für Crowd einrichten. Wenn Ihre Benutzer in einem gespeichert sind Schreibgeschützt Wählen Sie im Verzeichnis „Standardgruppen zuweisen“ die Option „Keine“.

    Standardgruppe festlegen Standardgruppe festlegen

    • Wählen Sie die Benutzer aus. Standardgruppe in der tab Benutzergruppen. Wenn keine Gruppe zugeordnet ist, werden Benutzer standardmäßig zu dieser Gruppe hinzugefügt.
    • Sie können Standardgruppen für aktivieren Alle Nutzer or Neue Nutzer mit der Option.Auswählen Andere wenn Sie SSO-Benutzern keine Standardgruppe zuweisen möchten. Nutzung der Option Aktivieren Sie Standardgruppen für.
      • OAuth / OpenID Single Sign On (SSO) in Crowd, Standardgruppe

Schritt 6: Anmeldeeinstellungen

  • Die Einstellungen auf der Registerkarte „SSO-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On.
  • Ermöglichen Automatische Weiterleitung zum OAuth/OpenId-Anbieter wenn Sie Benutzern erlauben möchten, sich nur über den OAuth/OpenId-Anbieter anzumelden. Hintertür aktivieren für einen Notfall.
    • OAuth / OpenID Single Sign On (SSO) in Crowd, Anmeldeeinstellungen

Schritt 7: Erweiterte SSO-Optionen

  • Setze die Relaiszustand auf die URL, zu der die Benutzer nach der Anmeldung weitergeleitet werden. Lassen Sie dieses Feld leer, um Benutzer auf die gleiche Seite umzuleiten, mit der sie begonnen haben.
  • Klicken Sie auf ACR-Wertprüfung Kontrollkästchen, wenn Sie hinzufügen möchten ACR-Wertparameter an die autorisierte Serveranfrage. Diese Einstellung ist optional. Der ACR-Wert gibt die vom Autorisierungsserver verwendete Authentifizierungsmethode an und wird zur Aktivierung der Multi-Faktor-Authentifizierung verwendet.
  • Klicken Sie auf Nonce Kontrollkästchen, wenn Sie das hinzufügen möchten Nonce-Parameter auf autorisierte Serveranfrage. Der Nonce-Parameter wird verwendet, um die vom Anbieter empfangenen Token zu validieren. Sein Zweck besteht darin, den Replay-Angriff abzuschwächen.
  • Wähle aus Überprüfen Sie den Statusparameter wenn es von Ihnen verlangt wird OAuth-Anbieter. Mithilfe des Statusparameters kann eine Clientanwendung überprüfen, ob die vom Anbieter empfangene Antwort zwischenzeitlich nicht geändert wurde.
    • OAuth / OpenID Single Sign On (SSO) in Crowd, erweiterte SSO-Optionen
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com