Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Moodle SAML Single Sign-On (SSO) mit Keycloak als IdP | Keycloak SSO-Anmeldung

Moodle SAML Single Sign-On (SSO) mit Keycloak als IdP | Keycloak SSO-Anmeldung

SAML Single Sign-On (SSO) für Ihre Moodle-Site kann mit unserem miniOrange SAML SSO-Plugin erreicht werden. Unser Plugin ist mit allen SAML-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen Keycloak als Identitätsanbieter (IdP) und Moodle als Dienstanbieter (SP) zu konfigurieren.

Voraussetzungen: Download und Installation

Um Keycloak als IdP mit Moodle zu konfigurieren, müssen Sie das miniOrange SAML 2.0 SSO-Plugin installieren:

Add-WordPress-SSO-Download-Plugin
SAML Single Sign On – SAML SSO-Anmeldung
By miniOrange

SSO Single Sign On bei Moodle mit Azure, Azure B2C, Okta, ADFS, Keycloak, Onelogin, Gsuite, Shibboleth und vielen SAML-IdPs [24/7-SUPPORT]

Getestet mit 4.3 Kostenloses Plugin herunterladen

Schritte zum Konfigurieren von Keycloak Single Sign-On (SSO) Anmeldung bei Moodle (WP)

1. Richten Sie Keycloak als IdP ein

1. Keycloak als IdP (Identitätsanbieter) einrichten

Befolgen Sie die folgenden Schritte, um Keycloak als IdP zu konfigurieren

WordPress Keycloak Single Sign-On | miniorange img Konfigurieren Sie Keycloak als IdP
  • Navigieren Sie im miniOrange WordPress SAML SP SSO-Plugin zur Registerkarte SP (Service Provider) Metadaten. Hier finden Sie die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService), die zum Konfigurieren des Keycloaks als IdP (Identitätsanbieter) erforderlich sind.
    • WordPress Keycloak-Anmeldung | Wordpress Saml Metadaten hochladen
  • In deinem Schlüsselumhang Administrator Wählen Sie in der Konsole den Bereich aus, den Sie verwenden möchten.
  • Klicken Sie auf Kunden aus dem linken Menü und klicken Sie dann auf Erstellen Klicken Sie auf die Schaltfläche, um einen neuen Client/eine neue Anwendung zu erstellen.
    • WordPress Keycloak Single Sign-On | Eine APP erstellen
  • Enter SP-EntityID / Aussteller wie die Kunden-ID aus der Registerkarte „Dienstanbieter-Metadaten“ und wählen Sie aus SAML wie die Client-Protokoll.
    • Keycloak WordPress SSO | Client hinzufügen
  • Klicken Sie nun auf Speichern.
  • Konfigurieren Sie Keycloak, indem Sie die erforderlichen Details angeben:
    • Kunden-ID Das SP-EntityID / Aussteller über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    Name und Vorname Geben Sie einen Namen für diesen Client ein
    Beschreibung Geben Sie eine Beschreibung an
    Unterschrift des Kunden erforderlich OFF
    POST-Bindung erzwingen OFF
    Namens-ID-Format erzwingen OFF
    Namens-ID-Format E-Mail
    Root-URL Lassen Sie das Feld leer oder geben Sie die Basis-URL auf der Registerkarte „Dienstanbieter-Metadaten“ an
    Gültige Weiterleitungs-URIs Das ACS-URL (Assertion Consumer Service). über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    WordPress Keycloak Single Sign-On | Einstellungen WordPress Keycloak-Anmeldung | Einstellungen
  • Der Feinkörnige SAML-Endpunktkonfiguration, Geben Sie die folgenden Details ein:
    • Assertion Consumer Service POST-Bindungs-URL Das ACS-URL (Assertion Consumer Service). über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    URL der Abmeldedienst-Umleitungsbindung (Optional) Das Einzelne Abmelde-URL über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    WordPress Keycloak Single Sign-On | SAML-Endpunktkonfiguration
  • Klicken Sie auf Speichern.
  • Scrollen Sie im miniOrange WordPress SAML SP SSO-Plugin zum Abschnitt „Dienstanbieter-Metadaten“. Hier finden Sie die SP-Metadaten wie SP-Entitäts-ID und ACS-URL (AssertionConsumerService), die zum Konfigurieren des Keycloaks als Identitätsanbieter erforderlich sind.
    • Keycloak WordPress SSO | Wordpress Saml Metadaten hochladen
  • In deinem Schlüsselumhang Administrator Wählen Sie in der Konsole den Bereich aus, den Sie verwenden möchten.
  • Klicken Sie auf Kunden aus dem linken Menü und klicken Sie dann auf Client erstellen Klicken Sie auf die Schaltfläche, um einen neuen Client/eine neue Anwendung zu erstellen.
    • Keycloak WordPress SSO | Eine APP erstellen
  • Auswählen SAML as Kundentyp, Eingeben SP-EntityID / Aussteller wie die Kunden-ID Geben Sie auf der Registerkarte „Dienstanbieter-Metadaten“ den Namen Ihrer Anwendung und eine Beschreibung ein.
    • Keycloak WordPress SSO | Client hinzufügen
  • Klicken Sie nun auf Speichern.
  • Konfigurieren Sie Keycloak, indem Sie die erforderlichen Details angeben:
    • Kunden-ID Das SP-EntityID / Aussteller über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    Name und Vorname Geben Sie einen Namen für diesen Client ein
    Beschreibung Geben Sie eine Beschreibung an
    Unterschrift des Kunden erforderlich OFF
    POST-Bindung erzwingen OFF
    Namens-ID-Format erzwingen OFF
    Namens-ID-Format E-Mail
    Root-URL Lassen Sie das Feld leer oder geben Sie die Basis-URL auf der Registerkarte „Dienstanbieter-Metadaten“ an
    Gültige Weiterleitungs-URIs Das ACS-URL (Assertion Consumer Service). über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    WordPress Keycloak Single Sign-On | Keycloak-Anmeldung – Einstellungen Keycloak WordPress SSO | Keycloak-Anmeldung – Einstellungen WordPress Keycloak Single Sign-On | Keycloak-Anmeldung – Einstellungen
  • Klicken Sie nun auf Speichern.
  • In Fortgeschrittener Registerkarte, unter Feinkörnige SAML-Endpunktkonfiguration, Geben Sie die folgenden Details ein:
    • Assertion Consumer Service POST-Bindungs-URL Das ACS-URL (Assertion Consumer Service). über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    URL der Abmeldedienst-Umleitungsbindung (Optional) Das Einzelne Abmelde-URL über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    WordPress Keycloak-Anmeldung | Melden Sie sich bei der SAML-Endpunktkonfiguration an
  • Klicken Sie auf Speichern.

miniorange img  Mapper hinzufügen

  • Navigieren Registerkarte „Mapper“. und klicken Sie auf Integriertes hinzufügen .
    • Keycloak WordPress SSO | Registerkarte „Mapper“.
  • Aktivieren Sie die Kontrollkästchen von X500-Vorname, X500 Nachname und X500-E-Mail Attribute.
    • WordPress Keycloak-Anmeldung | Fügen Sie einen integrierten Protokoll-Mapper hinzu
  • Klicken Sie auf Auswahl hinzufügen Taste. Unten sehen Sie die hinzugefügten Zuordnungen.
    • WordPress Keycloak Single Sign-On | Auswahl hinzufügen
  • In Clientbereiche Klicken Sie auf der Registerkarte auf Ihre Bewerbung.
    • Keycloak WordPress SSO | Klicken Sie auf Bewerbung
  • Klicken Sie auf Vordefinierten Mapper hinzufügen. WordPress Keycloak Single Sign-On | Vordefinierten Mapper hinzufügen
  • Aktivieren Sie die Kontrollkästchen von X500-Vorname, X500 Nachname und X500-E-Mail Attribute.
    • Keycloak WordPress SSO | Kontrollkästchen auswählen
  • Klicken Sie auf Speichern .
  • Unten sehen Sie die hinzugefügten Zuordnungen.
    • WordPress Keycloak Single Sign-On | Zuordnungen

miniorange img Installationsdatei herunterladen

  • Navigieren Realm-Einstellungen, Klicken Sie auf Metadaten des SAML 2.0-Identitätsanbieters als Endpunkte in der erwähnt Allgemeine Registerkarte.
    • Keycloak WordPress SSO | Konfigurieren Sie die Einstellungen
  • Notieren Sie sich die URL und halten Sie sie griffbereit. Das wird Ihnen das bieten Endpunkte erforderlich, um das Plugin zu konfigurieren.

    • Sie haben Keycloak erfolgreich als SAML-IdP (Identitätsanbieter) konfiguriert, um WordPress Kecloak SSO zu erreichen und so eine sichere Anmeldung bei der WordPress (WP)-Site zu gewährleisten.

  • Navigieren Realm-Einstellungen, Klicken Sie auf Metadaten des SAML 2.0-Identitätsanbieters als Endpunkte in der erwähnt Allgemeine Registerkarte.
    • WordPress Keycloak-Anmeldung | Einstellungen konfigurieren
  • Notieren Sie sich die URL und halten Sie sie griffbereit. Das wird Ihnen das bieten Endpunkte erforderlich, um das Plugin zu konfigurieren.

    • Sie haben Keycloak erfolgreich als SAML-IdP (Identitätsanbieter) konfiguriert, um die Keycloak-Anmeldung / Keycloak SSO / Keycloak Single Sign-On (SSO) zu erreichen und eine sichere Anmeldung bei der WordPress (WP)-Site zu gewährleisten.


2. Konfigurieren Sie Moodle als SP

Wir werden die Schritte zur Einrichtung von Moodle als Dienstanbieter durchgehen. Hier fügen wir die IdP-Metadaten hinzu, um das Plugin zu konfigurieren.


Gehen Sie im miniOrange SAML SSO-Plugin zu Plugins Tab. Es gibt zwei Möglichkeiten, das Plugin zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

  • Geben Sie die IDP-Name.
  • Im Einrichtung des Dienstanbieters Abschnitt wählen Metadaten-URL/XML für Wählen Sie die Methode aus Dropdown-Liste.
  • Kopieren Sie die IdP-Metadaten-URL oder XML-Datei und fügen Sie sie ein IDP-Metadaten-URL/XML Eingabefeld.
  • Klicken Sie auf Hier geht es weiter. um die Konfiguration zu testen.
    • WordPress-Saml-Upload-Metadaten

B. Manuelle Konfiguration:

  • Geben Sie die erforderlichen Einstellungen (z. B. IDP-Name, IDP-Entitäts-ID oder Aussteller, SAML-Anmelde-URL, X.509-Zertifikat) an, wie von Ihnen bereitgestellt Identitätsanbieter.
  • Klicken Sie auf Hier geht es weiter. um die Konfiguration zu testen.
    • WordPress-Saml-Upload-Metadaten

Schritt 3: Attributzuordnung

  • Wenn der Benutzer SSO durchführt, wird der NameID-Wert vom Identitätsanbieter gesendet. Dieser Wert ist für jeden Benutzer eindeutig.
  • Damit das Plugin auf diese Attribute zugreifen kann, weisen Sie die Werte für zu Benutzername und E-Mail wie 'NameID' (ohne Anführungszeichen).
    • WordPress-Saml-Attributzuordnung

Schritt 4: Rollenzuordnung

  • Im kostenlosen Plugin können Sie eine Standardrolle auswählen, die allen Benutzern ohne Administratorrechte zugewiesen wird, wenn sie SSO durchführen. [HINWEIS: Rollen werden neuen Benutzern zugewiesen, die durch SSO erstellt wurden. Die Rollen bestehender Moodle-Benutzer sind nicht betroffen.]
  • Scrollen Sie nach unten Rollenzuordnung .
  • Wählen Sie die Standardrolle aus und klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
    • WordPress-Saml-Rollenzuordnung

Schritt 5: SSO-Einstellungen

  • Im Plugin können Sie ein Anmelde-Widget hinzufügen, um SP-initiiertes SSO auf Ihrer Site zu aktivieren.
  • Gehen Sie zum Plugins >> Authentifizierung >> Authentifizierung verwalten.
  • Klicken Sie auf um die Plugin-Sichtbarkeit zu aktivieren.
  • Klicken Sie auf ⬆, um die Plugin-Einstellungen festzulegen.
    • WordPress-Saml-Rollenzuordnung

Scrollen Sie im miniOrange SAML SSO-Plugin nach unten zu Einrichtung des Dienstanbieters Abschnitt des Plugins. Es gibt zwei Möglichkeiten, das Plugin zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

  • Geben Sie einen beliebigen IDP-Namen an. Zum Beispiel my_IDP.
  • Wählen Sie den Wert von Wählen Sie die Methode aus als Metadaten-URL/XML aus der Dropdown-Liste.
  • Geben Sie die Metadaten-URL ein als
    https://Mietername.b2clogin.com/Tenant-Name.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

    • (HINWEIS:Sie müssen den Mandantennamen in der obigen URL durch den Namen des Azure B2C-Mandanten ersetzen.

    WordPress-Saml-Upload-Metadaten
  • Scrolle nach unten und klicke auf Änderungen speichern .

B.Manuelle Konfiguration:

  • Geben Sie die erforderlichen Einstellungen an (z. B. Name des Identitätsanbieters, IdP-Entitäts-ID oder -Aussteller, SAML-Anmelde-URL, X.509-Zertifikat), wie von Ihnen bereitgestellt Identitätsanbieter.
  • Klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
    • WordPress-Saml-Upload-Metadaten

Schritt 3: Attributzuordnung

  • Wenn der Benutzer SSO durchführt, wird der NameID-Wert vom Identitätsanbieter gesendet. Dieser Wert ist für jeden Benutzer eindeutig.
  • Damit das Plugin auf diese Attribute zugreifen kann, weisen Sie Folgendes zu E-Mail und Benutzername Attribut.
  • Zusätzlich können Benutzerattribute abgebildet werden (z.B Vorname und Familienname, Nachname).
  • Klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
    • WordPress-Saml-Attributzuordnung

Schritt 4: Benutzerdefinierte Attributzuordnung:

  • Mit dieser Funktion können Sie vom IDP gesendete benutzerdefinierte Attribute den Moodle-Attributen zuordnen.
  • Um ein benutzerdefiniertes Attribut zu erstellen, navigieren Sie zu Site-Administration >> Benutzer >> Benutzerprofilfelder im Plugin.
  • Klicken Sie auf Erstellen Sie ein neues Profilfeld , wählen Sie den Attributtyp aus der Dropdown-Liste aus und geben Sie die Werte in die erforderlichen Felder ein.
    • WordPress SAML benutzerdefiniertes Attribut erstellen und zuordnen
  • Weisen Sie dem erstellten benutzerdefinierten Attribut den gewünschten Wert zu.
    • Benutzerdefinierte WordPress-Saml-Attributzuordnung
  • Scrollen Sie nach unten und klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfigurationen zu speichern.

Schritt 5: Rollenzuordnung

  • Mit dieser Funktion können Sie den Benutzern Rollen zuweisen und verwalten, wenn sie SSO durchführen. Neben den standardmäßigen Moodle-Rollen ist dies auch mit allen benutzerdefinierten Rollen kompatibel.
  • Gruppe/Rolle Das Attribut stellt eine Zuordnung für den Feldnamen bereit, der vom IDP gesendete rollenbezogene Informationen enthält und für die Rollenzuordnung verwendet wird.
  • Scrollen Sie zum Rollenzuordnung Abschnitt und stellen Sie die Zuordnungen für die jeweiligen Rollen bereit.
  • Wähle aus Standardrolle aus der Dropdown-Liste, wenn die Benutzerrolle nicht mit den zugewiesenen Werten übereinstimmt.
  • Wenn Sie beispielsweise einen Benutzer haben, dessen Gruppe/Rolle Der Attributwert lautet „idp-teacher“ und Sie möchten ihn dann der Lehrergruppe zuweisen. Geben Sie dazu einfach „idp-teacher“ an Lehrer: Feld des Abschnitts „Rollenzuordnung“.

    • Hinweis: Sie können mehrere durch Semikolon (;) getrennte Werte zuweisen.

    WordPress-Saml-Rollenzuordnung
  • Klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfigurationen zu speichern.

Schritt 6: SSO-Einstellungen

  • Im Plugin können Sie ein Anmelde-Widget hinzufügen, um SP-initiiertes SSO auf Ihrer Site zu aktivieren.
  • Navigieren Site-Administrator >> Plugins >> Authentifizierung verwalten.
  • Klicken Sie auf um die Plugin-Sichtbarkeit zu aktivieren.
  • Klicken Sie auf ⬆, um die Plugin-Einstellungen festzulegen.
    • WordPress-Saml-Rollenzuordnung
  • So aktivieren Sie die automatische Weiterleitung von der Moodle-Anmeldeseite zur WordPress-Site.
  • Auswählen Ja Wert aus der Dropdown-Liste für Aktivieren Sie die automatische Weiterleitung zum IDP von der Moodle-Anmeldeseite Feld.
  • Notieren Backdoor-URL Dies ist nützlich, wenn SSO fehlschlägt.
  • Klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
    • Moodle-Saml-Rollenzuordnung

Sie haben Moodle erfolgreich als SAML SP konfiguriert, um die Keycloak SSO-Anmeldung bei Ihrer Moodle-Site zu erreichen.

Warum entscheiden sich unsere Kunden für miniOrange Moodle Single Sign-On (SSO)-Lösungen?


Support 24/7

miniOrange bietet rund um die Uhr Support für alle Secure Identity-Lösungen. Wir gewährleisten einen qualitativ hochwertigen Support, um Ihre Zufriedenheit zu gewährleisten.

Registrieren

Erschwingliche Preise

miniorange bietet die erschwinglichsten Secure Moodle Single Sign-on-Lösungen.

Bewertungen

Umfangreiche Einrichtungsanleitungen

Einfache und präzise Schritt-für-Schritt-Anleitungen und Videos, die Ihnen bei der Konfiguration innerhalb weniger Minuten helfen.

Demo ansehen


Wir bieten sichere Identitätslösungen für Single Sign-On, Zwei-Faktor-Authentifizierung, adaptive MFA, Bereitstellung und vieles mehr. Bitte kontaktieren Sie uns unter -

 +1 978 658 9387 (USA) | +91 97178 45846 (Indien)   samlsupport@xecurify.com

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com