Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Keycloak als IDP für Moodle

Schritt 1: Keycloak als IDP konfigurieren

Führen Sie die folgenden Schritte aus, um Keyclock als Identitätsanbieter zu konfigurieren

miniorange img IDP einrichten

  • Navigieren Sie im miniOrange SAML 2.0 SSO-Plugin zu Metadaten des Dienstanbieters Tab. Hier finden Sie die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService), die zur Konfiguration des Identitätsanbieters erforderlich sind.
    • WordPress-Saml-Upload-Metadaten
  • Wählen Sie in Ihrer Keycloak-Administratorkonsole den Bereich aus, den Sie verwenden möchten.
  • Klicken Sie auf Kunden aus dem linken Menü und klicken Sie dann auf Erstellen Klicken Sie auf die Schaltfläche, um einen neuen Client/eine neue Anwendung zu erstellen.
    • SAML Single Sign-On (SSO) mit JBoss Keycloak als Identitätsanbieter (IdP), SAML 2.0 JBoss Keycloak Login – Erstellen einer APP
  • Enter Kunden-ID wie die SP-EntityID / Aussteller aus den Dienstanbieter-Metadaten und wählen Sie aus SAML wie die Client-Protokoll.
    • SAML Single Sign-On (SSO) mit JBoss Keycloak als Identitätsanbieter (IdP), SAML 2.0 JBoss Keycloak Login – Client hinzufügen
  • Klicken Sie nun auf Speichern.
  • Konfigurieren Sie Folgendes in Keycloak:
    • Kunden-ID Das SP-EntityID / Aussteller über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    Name und Vorname Geben Sie einen Namen für diesen Client ein
    Beschreibung Geben Sie eine Beschreibung an
    Namens-ID-Format E-Mail
    Root-URL Leer lassen oder Basis-URL des Dienstanbieters
    Gültige Weiterleitungs-URIs Das ACS-URL (Assertion Consumer Service). über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    SAML Single Sign-On (SSO) mit JBoss Keycloak als Identitätsanbieter (IdP), SAML 2.0 JBoss Keycloak Login – Einstellungen
  • Der Feinkörnige SAML-Endpunktkonfiguration, konfigurieren Sie Folgendes:
    • Assertion Consumer Service POST-Bindungs-URL Das ACS-URL (Assertion Consumer Service). über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    URL der Abmeldedienst-Umleitungsbindung (Optional) Das Einzelne Abmelde-URL über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    SAML Single Sign-On (SSO) mit JBoss Keycloak als IdP, SAML 2.0 JBoss Keycloak Login SAML Endpoint-Konfiguration
  • Klicken Sie auf Speichern.

 Mapper hinzufügen

  • Gehen Sie zu Registerkarte „Mapper“. und klicken Sie auf Erstellen .
    • SAML Single Sign-On (SSO) mit JBoss Keycloak als Identitätsanbieter (IdP), SAML 2.0 JBoss Keycloak Login – Registerkarte „Mappers“.
  • In Erstellen Sie einen Protokoll-Mapper Geben Sie die unten angegebenen Daten ein.
    • Kunden-ID Das SP-EntityID / Aussteller über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    Name und Vorname Benutzername
    Mapper-Typ Benutzerattribut
    SAML-Attributname Benutzername
    SAML-Attribut NameFormat Basic
    SAML Single Sign-On (SSO) mit JBoss Keycloak als Identitätsanbieter (IdP), SAML 2.0 JBoss Keycloak Login – Registerkarte „Mappers“.
  • Klicke auf Speichern.
  • Klicken Sie auf Integriertes hinzufügen .
    • SAML Single Sign-On (SSO) mit JBoss Keycloak als Identitätsanbieter (IdP), SAML 2.0 JBoss Keycloak Login – Registerkarte „Mappers“.
  • Aktivieren Sie die Kontrollkästchen von X500-Vorname, X500 Nachname und X500-E-Mail Attribute.
    • SAML Single Sign-On (SSO) mit JBoss Keycloak als Identitätsanbieter (IdP), SAML 2.0 JBoss Keycloak Login – Integrierten Protokoll-Mapper hinzufügen
  • Klicken Sie auf Auswahl hinzufügen Taste. Sie sehen die Zuordnungen wie im Foto unten gezeigt.
    • SAML Single Sign-On (SSO) mit JBoss Keycloak als Identitätsanbieter (IdP), SAML 2.0 JBoss Keycloak Login – Ausgewählte hinzufügen

miniorange img Installationsdatei herunterladen

  • Gehen Sie zu Realm-Einstellungen, Klicken Sie auf Metadaten des SAML 2.0-Identitätsanbieters als Endpunkte in der erwähnt Allgemeine Registerkarte.
    • JBoss Keycloak SSO-7
  • Notieren Sie sich die URL und halten Sie sie griffbereit. Hier finden Sie die Informationen, die zur Konfiguration des Plugins verwendet werden.
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com