Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Moodle SAML Single Sign-On (SSO) mit AuthAnvil als IdP | AuthAnvil SSO-Anmeldung

Moodle SAML Single Sign-On (SSO) mit AuthAnvil als IdP | AuthAnvil SSO-Anmeldung

SAML Single Sign-On (SSO) für Ihre Moodle-Site kann mit unserem miniOrange SAML SSO-Plugin erreicht werden. Unser Plugin ist mit allen SAML-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen AuthAnvil als Identitätsanbieter (IdP) und Moodle als Dienstanbieter (SP) zu konfigurieren.

Voraussetzungen: Download und Installation

Um AuthAnvil als IdP mit Moodle zu konfigurieren, müssen Sie das miniOrange SAML 2.0 SSO-Plugin installieren:

Add-WordPress-SSO-Download-Plugin
SAML Single Sign On – SAML SSO-Anmeldung
By miniOrange

SSO Single Sign On bei Moodle mit Azure, Azure B2C, Okta, ADFS, Keycloak, Onelogin, Gsuite, Shibboleth und vielen SAML-IdPs [24/7-SUPPORT]

Getestet mit 4.3 Kostenloses Plugin herunterladen

Schritte zum Konfigurieren von AuthAnvil Single Sign-On (SSO) Anmeldung bei Moodle (WP)

1. Richten Sie AuthAnvil als IdP ein

Führen Sie die folgenden Schritte aus, um AuthAnvil als IdP zu konfigurieren

miniorange img Konfigurieren Sie AuthAnvil als IdP

  • Im Plugins Tab scrollen zu Metadaten des Dienstanbieters Im Abschnitt finden Sie die SP-Metadaten wie z SP-Entitäts-ID und ACS-URL (AssertionConsumerService). die zur Konfiguration des Identity Providers erforderlich sind.
    • WordPress-Saml-Upload-Metadaten

    AuthAnvil sso-1  Voraussetzungen: Kopieren Sie diese Werte aus dem Metadaten des Dienstanbieters Registerkarte des SAML 2.0 SSO-Plugins.

    • SP-Entitäts-ID
    • ACS-URL
    AuthAnvil sso-2  Anleitung:

    • Melden Sie sich bei Authanvil an und gehen Sie zu SSO-Management +(Symbol hinzufügen) Neue Anwendung erstellen Benutzerdefinierte Anwendung.

      AuthAnvil sso-3
    • Geben Sie die Anwendung Name und Vorname

      AuthAnvil sso-4
    • Gehen Sie zum Protokoll-Setup und geben Sie die folgenden Informationen ein:

      Protokoll-Setup DREH ES
      URL des Assertion-Verbraucherdienstes ACS-URL vom Plugin kopiert
      Mehrere Zielgruppen zulassen Ungeprüft
      Zielgruppen-URI SP-Entitäts-ID vom Plugin kopiert
      Dienstentitäts-ID SP-Entitäts-ID vom Plugin kopiert

      AuthAnvil sso-5
    • Geben Sie die erweiterte Einstellung ein

      Alle Zielgruppen-URIs einschließen geprüft
      Token-Antwort signieren geprüft
      Unterschreiben Sie die Behauptung Ungeprüft
      Signierungsalgorithmus SHA1

      AuthAnvil sso-6
    • Gehen Sie zu Registerkarte „Attributtransformation“. und wählen Sie Geben Sie die benutzerdefinierte Attributtransformation an. Speichern das NameID-Attribut und klicken Sie auf Hinzufügen. Fügen Sie dann das Namensattribut hinzu, wie im Bild angegeben.

      AuthAnvil sso-7
      AuthAnvil sso-8
    • Gehen Sie zu Genehmigung Klicken Sie auf die Registerkarte und fügen Sie Gruppen hinzu, denen Sie Zugriff auf diese Anwendung gewähren möchten.

      AuthAnvil sso-8
    • Klicken Sie auf Anwendung hinzufügen und dann Änderungen speichern.
    • Öffnen Sie die App. Klicke auf Föderationsmetadaten anzeigen auf der Registerkarte „Protokoll-Setup“ und speichern Sie die generierte Metadaten-XML-Datei. Diese Metadatendatei wird zur Konfiguration des Plugins benötigt.

      AuthAnvil sso-9

2. Konfigurieren Sie Moodle als SP

Wir werden die Schritte zur Einrichtung von Moodle als Dienstanbieter durchgehen. Hier fügen wir die IdP-Metadaten hinzu, um das Plugin zu konfigurieren.


Gehen Sie im miniOrange SAML SSO-Plugin zu Plugins Tab. Es gibt zwei Möglichkeiten, das Plugin zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

  • Geben Sie die IDP-Name.
  • Im Einrichtung des Dienstanbieters Abschnitt wählen Metadaten-URL/XML für Wählen Sie die Methode aus Dropdown-Liste.
  • Kopieren Sie die IdP-Metadaten-URL oder XML-Datei und fügen Sie sie ein IDP-Metadaten-URL/XML Eingabefeld.
  • Klicken Sie auf Hier geht es weiter. um die Konfiguration zu testen.
    • WordPress-Saml-Upload-Metadaten

B. Manuelle Konfiguration:

  • Geben Sie die erforderlichen Einstellungen (z. B. IDP-Name, IDP-Entitäts-ID oder Aussteller, SAML-Anmelde-URL, X.509-Zertifikat) an, wie von Ihnen bereitgestellt Identitätsanbieter.
  • Klicken Sie auf Hier geht es weiter. um die Konfiguration zu testen.
    • WordPress-Saml-Upload-Metadaten

Schritt 3: Attributzuordnung

  • Wenn der Benutzer SSO durchführt, wird der NameID-Wert vom Identitätsanbieter gesendet. Dieser Wert ist für jeden Benutzer eindeutig.
  • Damit das Plugin auf diese Attribute zugreifen kann, weisen Sie die Werte für zu Benutzername und E-Mail wie 'NameID' (ohne Anführungszeichen).
    • WordPress-Saml-Attributzuordnung

Schritt 4: Rollenzuordnung

  • Im kostenlosen Plugin können Sie eine Standardrolle auswählen, die allen Benutzern ohne Administratorrechte zugewiesen wird, wenn sie SSO durchführen. [HINWEIS: Rollen werden neuen Benutzern zugewiesen, die durch SSO erstellt wurden. Die Rollen bestehender Moodle-Benutzer sind nicht betroffen.]
  • Scrollen Sie nach unten Rollenzuordnung .
  • Wählen Sie die Standardrolle aus und klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
    • WordPress-Saml-Rollenzuordnung

Schritt 5: SSO-Einstellungen

  • Im Plugin können Sie ein Anmelde-Widget hinzufügen, um SP-initiiertes SSO auf Ihrer Site zu aktivieren.
  • Gehen Sie zum Plugins >> Authentifizierung >> Authentifizierung verwalten.
  • Klicken Sie auf um die Plugin-Sichtbarkeit zu aktivieren.
  • Klicken Sie auf ⬆, um die Plugin-Einstellungen festzulegen.
    • WordPress-Saml-Rollenzuordnung

Scrollen Sie im miniOrange SAML SSO-Plugin nach unten zu Einrichtung des Dienstanbieters Abschnitt des Plugins. Es gibt zwei Möglichkeiten, das Plugin zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

  • Geben Sie einen beliebigen IDP-Namen an. Zum Beispiel my_IDP.
  • Wählen Sie den Wert von Wählen Sie die Methode aus als Metadaten-URL/XML aus der Dropdown-Liste.
  • Geben Sie die Metadaten-URL ein als
    https://Mietername.b2clogin.com/Tenant-Name.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

    • (HINWEIS:Sie müssen den Mandantennamen in der obigen URL durch den Namen des Azure B2C-Mandanten ersetzen.

    WordPress-Saml-Upload-Metadaten
  • Scrolle nach unten und klicke auf Änderungen speichern .

B.Manuelle Konfiguration:

  • Geben Sie die erforderlichen Einstellungen an (z. B. Name des Identitätsanbieters, IdP-Entitäts-ID oder -Aussteller, SAML-Anmelde-URL, X.509-Zertifikat), wie von Ihnen bereitgestellt Identitätsanbieter.
  • Klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
    • WordPress-Saml-Upload-Metadaten

Schritt 3: Attributzuordnung

  • Wenn der Benutzer SSO durchführt, wird der NameID-Wert vom Identitätsanbieter gesendet. Dieser Wert ist für jeden Benutzer eindeutig.
  • Damit das Plugin auf diese Attribute zugreifen kann, weisen Sie Folgendes zu E-Mail und Benutzername Attribut.
  • Zusätzlich können Benutzerattribute abgebildet werden (z.B Vorname und Familienname, Nachname).
  • Klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
    • WordPress-Saml-Attributzuordnung

Schritt 4: Benutzerdefinierte Attributzuordnung:

  • Mit dieser Funktion können Sie vom IDP gesendete benutzerdefinierte Attribute den Moodle-Attributen zuordnen.
  • Um ein benutzerdefiniertes Attribut zu erstellen, navigieren Sie zu Site-Administration >> Benutzer >> Benutzerprofilfelder im Plugin.
  • Klicken Sie auf Erstellen Sie ein neues Profilfeld , wählen Sie den Attributtyp aus der Dropdown-Liste aus und geben Sie die Werte in die erforderlichen Felder ein.
    • WordPress SAML benutzerdefiniertes Attribut erstellen und zuordnen
  • Weisen Sie dem erstellten benutzerdefinierten Attribut den gewünschten Wert zu.
    • Benutzerdefinierte WordPress-Saml-Attributzuordnung
  • Scrollen Sie nach unten und klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfigurationen zu speichern.

Schritt 5: Rollenzuordnung

  • Mit dieser Funktion können Sie den Benutzern Rollen zuweisen und verwalten, wenn sie SSO durchführen. Neben den standardmäßigen Moodle-Rollen ist dies auch mit allen benutzerdefinierten Rollen kompatibel.
  • Gruppe/Rolle Das Attribut stellt eine Zuordnung für den Feldnamen bereit, der vom IDP gesendete rollenbezogene Informationen enthält und für die Rollenzuordnung verwendet wird.
  • Scrollen Sie zum Rollenzuordnung Abschnitt und stellen Sie die Zuordnungen für die jeweiligen Rollen bereit.
  • Wähle aus Standardrolle aus der Dropdown-Liste, wenn die Benutzerrolle nicht mit den zugewiesenen Werten übereinstimmt.
  • Wenn Sie beispielsweise einen Benutzer haben, dessen Gruppe/Rolle Der Attributwert lautet „idp-teacher“ und Sie möchten ihn dann der Lehrergruppe zuweisen. Geben Sie dazu einfach „idp-teacher“ an Lehrer: Feld des Abschnitts „Rollenzuordnung“.

    • Hinweis: Sie können mehrere durch Semikolon (;) getrennte Werte zuweisen.

    WordPress-Saml-Rollenzuordnung
  • Klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfigurationen zu speichern.

Schritt 6: SSO-Einstellungen

  • Im Plugin können Sie ein Anmelde-Widget hinzufügen, um SP-initiiertes SSO auf Ihrer Site zu aktivieren.
  • Navigieren Site-Administrator >> Plugins >> Authentifizierung verwalten.
  • Klicken Sie auf um die Plugin-Sichtbarkeit zu aktivieren.
  • Klicken Sie auf ⬆, um die Plugin-Einstellungen festzulegen.
    • WordPress-Saml-Rollenzuordnung
  • So aktivieren Sie die automatische Weiterleitung von der Moodle-Anmeldeseite zur WordPress-Site.
  • Auswählen Ja Wert aus der Dropdown-Liste für Aktivieren Sie die automatische Weiterleitung zum IDP von der Moodle-Anmeldeseite Feld.
  • Notieren Backdoor-URL Dies ist nützlich, wenn SSO fehlschlägt.
  • Klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
    • Moodle-Saml-Rollenzuordnung

Sie haben Moodle erfolgreich als SAML SP konfiguriert, um die AuthAnvil SSO-Anmeldung bei Ihrer Moodle-Site zu erreichen.

Warum entscheiden sich unsere Kunden für miniOrange Moodle Single Sign-On (SSO)-Lösungen?


Support 24/7

miniOrange bietet rund um die Uhr Support für alle Secure Identity-Lösungen. Wir gewährleisten einen qualitativ hochwertigen Support, um Ihre Zufriedenheit zu gewährleisten.

Registrieren

Erschwingliche Preise

miniorange bietet die erschwinglichsten Secure Moodle Single Sign-on-Lösungen.

Bewertungen

Umfangreiche Einrichtungsanleitungen

Einfache und präzise Schritt-für-Schritt-Anleitungen und Videos, die Ihnen bei der Konfiguration innerhalb weniger Minuten helfen.

Demo ansehen


Wir bieten sichere Identitätslösungen für Single Sign-On, Zwei-Faktor-Authentifizierung, adaptive MFA, Bereitstellung und vieles mehr. Bitte kontaktieren Sie uns unter -

 +1 978 658 9387 (USA) | +91 97178 45846 (Indien)   samlsupport@xecurify.com

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com