Suchergebnisse :

×
Jetzt registrieren Contact Us

Inhalte

Moodle SAML Single Sign-On (SSO) mit OpenAM als IdP | OpenAM SSO-Anmeldung

SAML Single Sign-On (SSO) für Ihre Moodle-Site kann mit unserem miniOrange SAML SSO-Plugin erreicht werden. Unser Plugin ist mit allen SAML-kompatiblen Identitätsanbietern kompatibel. Hier führen wir Sie Schritt für Schritt durch die Konfiguration von Single Sign-On (SSO) zwischen OpenAM als Identitätsanbieter (IdP) und Moodle als Dienstanbieter (SP).

Schaltfläche „Plugin herunterladen“ Download Plugin Plugin-Preisschaltfläche Plugin-Preisschaltfläche Tarifpläne

Um OpenAM als IdP mit Moodle zu konfigurieren, müssen Sie die miniOrange Moodle SAML 2.0 SSO plugin.


Führen Sie die folgenden Schritte aus, um OpenAM als Identitätsanbieter zu konfigurieren:

Erstellen Sie OpenAM als gehosteten Identitätsanbieter

  • Im Plugins Tab scrollen zu Metadaten des Dienstanbieters Im Abschnitt finden Sie die SP-Metadaten wie z SP-Entitäts-ID und ACS-URL (AssertionConsumerService). die zur Konfiguration des Identity Providers erforderlich sind.
Moodle SAML Upload-Metadaten

  • Melden Sie sich bei der OpenAM-Administratorkonsole an.
  • Von dem REICHE Wählen Sie auf der Seite „Realm“ den Bereich aus, unter dem Sie die SAML-Anwendung erstellen möchten. Sie werden zur Realm-Übersichtsseite weitergeleitet.
  • Klicken Sie auf Erstellen Sie SAMLv2-Anbieter auf der Realm-Übersichtsseite.
OpenAM SSO | SAMLv2-Anbieter erstellen

  • Klicken Sie auf Erstellen Sie einen gehosteten Identitätsanbieter. Sie werden zur Konfigurationsseite weitergeleitet.
OpenAM SSO | Gehosteten Identitätsanbieter erstellen

  • Konfigurieren Sie SAML IDP wie unten angegeben:
    • Name: Name des SAML-IDP
    • Signaturschlüssel: Wählen Sie im Dropdown-Menü den Signaturschlüssel aus.
    • Neuer Vertrauenskreis: Geben Sie einen Namen für die IDP- und SP-Gruppen an, die sich gegenseitig vertrauen.
    • Attributzuordnung: Konfigurieren Sie Benutzerprofilattribute, die an die Dienstanbieteranwendung gesendet werden sollen.
    OpenAM SSO | Metadaten- und Attributzuordnung hinzufügen

  • Klicken Sie auf Einrichtung Schaltfläche in der oberen rechten Ecke.
OpenAM SSO | Schaltfläche „Konfigurieren“

Konfigurieren Sie den Remote-Dienstanbieter

  • Gehen Sie zum OpenAM-Admin-Dashboard und öffnen Sie es Realm-Übersicht
  • Klicken Sie auf Erstellen Sie SAMLv2-Anbieter.
OpenAM SSO | SAMLv2-Anbieter erstellen

  • Klicken Sie nun auf Registrieren Sie den Remote-Dienstanbieter. Sie werden zur Konfigurationsseite weitergeleitet.
OpenAM SSO | Remote-Dienstanbieter registrieren

  • Konfigurieren Sie die Dienstanbieter wie unten angegeben:
    • Wo befindet sich die Metadatendatei: URL
    • URL der Metadaten: Fügen Sie hier die Metadaten-URL des miniOrange-Plugins ein. Sie können es über die Registerkarte „Dienstanbieter-Metadaten“ abrufen
    • Kreis des Vertrauens: Zum Vorhandenen hinzufügen
    • Bestehender Vertrauenskreis: Wählen Sie den Circle of Trust (Gruppe) aus, in dem sich Ihr gehosteter IDP befindet
    • Attributzuordnung: Konfigurieren Sie Benutzerprofilattribute für die Zuordnung.
    OpenAM SSO | Konfigurieren des Dienstanbieters

  • Klicken Sie auf Einrichtung Klicken Sie oben rechts auf die Schaltfläche und klicken Sie dann auf OK .
OpenAM SSO | Klicken Sie auf die Schaltfläche „Konfigurieren“

  • Überprüfen Sie die Konfiguration von IdP und SP auf der Registerkarte „Föderation“ von OpenAM.
  • Ist Sie können die OpenAM IdP-Metadaten über die unten angegebene URL.
    • Für Single Realm: [OpenAM ServerURL]/saml2/jsp/exportmetadata.jsp
    • Für mehrere Bereiche: [OpenAM ServerURL]/saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname
  • Halten Sie die IDP-Metadaten bereit, da diese bei der Konfiguration des miniOrange-Plugins verwendet werden.

Gehen Sie im miniOrange SAML SSO-Plugin zu Plugins Es gibt zwei Möglichkeiten, das Plugin zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

  • Geben Sie die IDP-Name.
  • Im Einrichtung des Dienstanbieters Abschnitt wählen Metadaten-URL/XML ab Wählen Sie die Methode aus Dropdown-Liste.
  • Kopieren Sie die IdP-Metadaten-URL oder XML-Datei und fügen Sie sie ein IDP-Metadaten-URL/XML Eingabefeld.
  • Klicken Sie auf Zu unseren Stellenangeboten um die Konfiguration zu testen.
Moodle SAML Upload-Metadaten

B. Manuelle Konfiguration:

  • Geben Sie die erforderlichen Einstellungen (z. B. IDP-Name, IDP-Entity-ID oder Aussteller, SAML-Anmelde-URL, X.509-Zertifikat) ein, wie von Ihrem Identitätsanbieter.
  • Klicken Sie auf Zu unseren Stellenangeboten um die Konfiguration zu testen.
Moodle SAML Upload-Metadaten

Schritt 3: Attributzuordnung

  • Wenn der Benutzer SSO durchführt, wird der NameID-Wert vom Identitätsanbieter gesendet. Dieser Wert ist für jeden Benutzer eindeutig.
  • Damit das Plugin auf diese Attribute zugreifen kann, weisen Sie die Werte für zu Benutzername und E-Mail as NameID.
Moodle SAML-Attributzuordnung

Scrollen Sie im miniOrange SAML SSO-Plugin nach unten zu Einrichtung des Dienstanbieters Abschnitt des Plugins. Es gibt zwei Möglichkeiten, das Plugin zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

  • Geben Sie einen beliebigen IDP-Namen an. Zum Beispiel my_IDP.
  • Wählen Sie den Wert von Wählen Sie die Methode aus als Metadaten-URL/XML aus der Dropdown-Liste.
  • Geben Sie die Metadaten-URL ein als
    https://Mietername.b2clogin.com/Tenant-Name.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

Notizen und Kontakt – Azure B2C SAML SSO mit WordPress

Hinweis: Sie müssen den Mandantennamen in der obigen URL durch den Azure B2C-Mandantennamen ersetzen.


Moodle SAML Upload-Metadaten

  • Scrolle nach unten und klicke auf Änderungen speichern .

B. Manuelle Konfiguration:

  • Geben Sie die erforderlichen Einstellungen an (z. B. Name des Identitätsanbieters, IdP-Entitäts-ID oder -Aussteller, SAML-Anmelde-URL, X.509-Zertifikat), wie von Ihnen bereitgestellt Identitätsanbieter.
  • Klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
Moodle SAML Upload-Metadaten

Grundlegende Attributzuordnung

  • Wenn der Benutzer SSO durchführt, wird der NameID-Wert vom Identitätsanbieter gesendet. Dieser Wert ist für jeden Benutzer eindeutig.
  • Damit das Plugin auf diese Attribute zugreifen kann, weisen Sie Folgendes zu E-Mail und Benutzername Attribut.
  • Zusätzlich können Benutzerattribute abgebildet werden (z.B Vorname und Familienname, Nachname).
  • Klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
Moodle SAML-Attributzuordnung

Benutzerdefinierte Attributzuordnung

Mit dieser Funktion können Sie vom IDP gesendete benutzerdefinierte Attribute den Moodle-Attributen zuordnen.

  • Um ein benutzerdefiniertes Attribut zu erstellen, navigieren Sie zu Site-Administration >> Benutzer >> Benutzerprofilfelder im Plugin.
  • Klicken Sie auf Erstellen Sie ein neues Profilfeld , wählen Sie den Attributtyp aus der Dropdown-Liste aus und geben Sie die Werte in die erforderlichen Felder ein.
Moodle SAML: Benutzerdefinierte Attribute erstellen und zuordnen

  • Weisen Sie dem erstellten benutzerdefinierten Attribut den gewünschten Wert zu.
Moodle SAML Benutzerdefinierte Attributzuordnung

  • Scrollen Sie nach unten und klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfigurationen zu speichern.

Schritt 4: Rollenzuordnung

  • Im kostenlosen Plugin können Sie eine Standardrolle auswählen, die allen Nicht-Administratorbenutzern zugewiesen wird, wenn sie SSO durchführen.

Notizen und Kontakt – Azure B2C SAML SSO mit WordPress

Hinweis: Neuen Benutzern, die durch SSO erstellt werden, werden Rollen zugewiesen. Die Rollen vorhandener Moodle-Benutzer sind hiervon nicht betroffen.


  • Scrollen Sie nach unten Rollenzuordnung .
  • Wählen Sie die Standardrolle aus und klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
Moodle SAML-Rollenzuordnung

Mit dieser Funktion können Sie den Benutzern Rollen zuweisen und verwalten, wenn sie SSO durchführen. Neben den standardmäßigen Moodle-Rollen ist dies auch mit allen benutzerdefinierten Rollen kompatibel.

  • Gruppe/Rolle Das Attribut stellt eine Zuordnung für den Feldnamen bereit, der vom IDP gesendete rollenbezogene Informationen enthält und für die Rollenzuordnung verwendet wird.
  • Scrollen Sie zum Rollenzuordnung Abschnitt und stellen Sie die Zuordnungen für die jeweiligen Rollen bereit.
  • Wähle aus Standardrolle aus der Dropdown-Liste, wenn die Benutzerrolle nicht mit den zugewiesenen Werten übereinstimmt.
  • Wenn Sie beispielsweise einen Benutzer haben, dessen Gruppe/Rolle Der Attributwert lautet „idp-teacher“ und Sie möchten ihn dann der Lehrergruppe zuweisen. Geben Sie dazu einfach „idp-teacher“ an Lehrer: Feld des Abschnitts „Rollenzuordnung“.

Notizen und Kontakt – Azure B2C SAML SSO mit WordPress

Hinweis: Sie können mehrere durch Semikolon (;) getrennte Werte zuweisen.


Moodle SAML-Rollenzuordnung

  • Klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfigurationen zu speichern.

Schritt 5: SSO-Einstellungen

  • Im Plugin können Sie ein Anmelde-Widget hinzufügen, um SP-initiiertes SSO auf Ihrer Site zu aktivieren.
  • Gehen Sie zur Plugins >> Authentifizierung >> Authentifizierung verwalten.
  • Klicken Sie auf um die Plugin-Sichtbarkeit zu aktivieren.
  • Klicken Sie auf um die Plugin-Einstellungen festzulegen.
WordPress-Saml-Rollenzuordnung

Im Plugin können Sie ein Anmelde-Widget hinzufügen, um SP-initiiertes SSO auf Ihrer Site zu aktivieren.

  • Navigieren Site-Administrator >> Plugins >> Authentifizierung verwalten.
  • Klicken Sie auf um die Plugin-Sichtbarkeit zu aktivieren.
  • Klicken Sie auf um die Plugin-Einstellungen festzulegen.
Moodle SAML-Rollenzuordnung

  • So aktivieren Sie die automatische Weiterleitung von der Moodle-Anmeldeseite zur WordPress-Site.
  • Wählen Ja Wert aus der Dropdown-Liste für Aktivieren Sie die automatische Weiterleitung zum IDP von der Moodle-Anmeldeseite Feld.
  • Notieren Backdoor-URL Dies ist nützlich, wenn SSO fehlschlägt.
  • Klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
Moodle SAML SSO-Einstellungen

Sie haben Moodle erfolgreich als SAML SP konfiguriert, um die OpenAM SSO-Anmeldung bei Ihrer Moodle-Site zu erreichen.




Warum entscheiden sich unsere Kunden für die SAML Single Sign-On-Lösung für Moodle von miniOrange?

24/7 Unterstützung

24/7-Unterstützung

Erhalten Sie umgehend Unterstützung von unseren technischen Experten, die rund um die Uhr für direkte Hilfe erreichbar sind

 Jetzt registrieren
Kundenbewertungen

Erschwingliche Preise

miniorange bietet die erschwinglichsten Secure Moodle Single Sign-on-Lösungen.

 AnzeigenPreise
Dokumentation

Dokumentation

Erhalten Sie Zugriff auf unsere detaillierte Wissensdatenbank, die umfassende Anleitungen und Lehrvideos enthält.

 Mehr Erfahren

Wir bieten sichere Identitätslösungen für Single Sign-On, Zwei-Faktor-Authentifizierung, adaptive MFA, Bereitstellung und vieles mehr. Bitte kontaktieren Sie uns unter

 +1 978 658 9387 (USA) | +91 97178 45846 (Indien)    moodlesupport@xecurify.com


ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung