Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Moodle SAML Single Sign-On (SSO) mit PingFederate als IdP | PingFederate SSO-Anmeldung

Moodle SAML Single Sign-On (SSO) mit PingFederate als IdP | PingFederate SSO-Anmeldung

SAML Single Sign-On (SSO) für Ihre Moodle-Site kann mit unserem miniOrange SAML SSO-Plugin erreicht werden. Unser Plugin ist mit allen SAML-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen PingFederate als Identitätsanbieter (IdP) und Moodle als Dienstanbieter (SP) zu konfigurieren.

Voraussetzungen: Download und Installation

Um PingFederate als IdP mit Moodle zu konfigurieren, müssen Sie das miniOrange SAML 2.0 SSO-Plugin installieren:

Add-WordPress-SSO-Download-Plugin
SAML Single Sign On – SAML SSO-Anmeldung
By miniOrange

SSO Single Sign On bei Moodle mit Azure, Azure B2C, Okta, ADFS, Keycloak, Onelogin, Gsuite, Shibboleth und vielen SAML-IdPs [24/7-SUPPORT]

Getestet mit 4.3 Kostenloses Plugin herunterladen

Schritte zum Konfigurieren von PingFederate Single Sign-On (SSO) Anmeldung bei Moodle (WP)

1. Richten Sie PingFederate als IdP ein

Führen Sie die folgenden Schritte aus, um PingFederate als IdP zu konfigurieren

miniorange img Konfigurieren Sie PingFederate als IdP

  • Im Plugins Tab scrollen zu Metadaten des Dienstanbieters Im Abschnitt finden Sie die SP-Metadaten wie z SP-Entitäts-ID und ACS-URL (AssertionConsumerService). die zur Konfiguration des Identity Providers erforderlich sind.
    • WordPress-Saml-Upload-Metadaten
  • Melden Sie sich bei Ihrem Ping Federate User Admin-Dashboard an.
  • Klicken Sie auf Identitätsanbieter im linken Navigationsmenü.
  • Der SP-ANSCHLUSS, klicke auf Neu erstellen .
    • Ping federate sso-1
  • Wähle aus Browser-SSO-Profile Verbindungsvorlage auf der Verbindungstyp Tab und klicken Sie auf Weiter.
    • Ping federate sso-2
  • Wählen Sie „Browser SSO“ aus Anschlussmöglichkeiten Tab und klicken Sie auf Weiter.
    • Ping federate sso-3
  • Auswählen Reichen Sie das als Methode zum Importieren von Metadaten und klicken Sie auf Auswählen Datei, um die Metadaten des miniOrange SSO-Plugins auszuwählen Metadaten importieren Tab. Klicken Weiter.
    • Ping federate sso-4
  • Überprüfen Sie die Informationen auf der Zusammenfassung der Metadaten Tab und klicken Sie auf Weiter.
  • Im Registerkarte „Allgemeine Informationen“. sicherstellen, dass die Entitäts-ID des Dienstanbieters, Verbindungsname und Basis-URL Felder werden basierend auf den Metadaten vorab ausgefüllt. Klicken Weiter.
  • Navigieren Sie zu der Browser-SSO und klicken Sie auf Konfigurieren Sie Browser-SSO. Sie werden zum Browser-SSO-Setup-Assistenten weitergeleitet.

      1) Wählen Sie die aus IdP-initiiertes SSO und SP-initiiertes SSO Optionen auf der SAML-Profile Tab und klicken Sie auf     Weiter.

      Ping federate sso-5 2) Geben Sie die gewünschte Gültigkeitsdauer Ihrer Behauptung ein Lebensdauer der Behauptung Tab und klicken Sie auf Weiter. Standardmäßig ist es konfiguriert 5 Minuten für beide.

      3) Navigieren Sie zur Assertionserstellung und klicken Sie auf „Assertionserstellung konfigurieren“. Sie werden zum Einrichtungsassistenten für die Assertionserstellung weitergeleitet.

        I. Wählen Sie auf der Registerkarte „Identitätszuordnung“ die Option „STANDARD“ aus und klicken Sie auf „Weiter“.

        II. Wählen Sie ein Betreffnamenformat für SAML_SUBJECT im aus Attributvertrag Registerkarte und klicken Sie auf Weiter.

        III. Klicken Sie in der Authentifizierungsquellenzuordnung auf Neue Adapterinstanz zuordnen.

        Ping federate sso-6 IV. Wählen Sie eine aus Adapterinstanz und klicken auf Weiter. Der Adapter muss die E-Mail-Adresse des Benutzers enthalten.

        Ping federate sso-7 V. Wählen Sie die aus Verwenden Sie in der SAML-Behauptung nur die Adaptervertragswerte Option auf dem     Mapping-Methode Tab und klicken Sie auf Weiter.

        VI. Wählen Sie Ihre Adapterinstanz als aus Quelle und die E-Mail als Wert auf die Attribut Vertragserfüllung Tab und klicken Sie Weiter.

        Ping federate sso-8 VII. (Optional) Wählen Sie die gewünschten Autorisierungsbedingungen aus Ausgabekriterien        Tab und klicken Sie auf Weiter.

        VIII. Klicken Erledigt auf die Zusammenfassung.

        IX. Klicken Weiter auf die Authentifizierungsquellenzuordnung Tab.

        X. Klicken Erledigt auf der Registerkarte Zusammenfassung.

        XI. Klicken Weiter auf die Behauptungserstellung

    1. Navigieren Sie zur Registerkarte „Protokolleinstellungen“ des Browser-SSO-Assistenten und klicken Sie auf „Protokolleinstellungen konfigurieren“.

        1) Wählen Sie POST für Buchbindung und geben Sie das Single Sign-On an Endpunkt-URL im Feld Endpunkt-URL auf URL des Assertion-Verbraucherdienstes Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter.

        Ping federate sso-9 2) Auswählen jetzt lesen auf die Zulässige SAML-Bindungen Tab und klicken Sie auf Weiter.

        3) Wählen Sie Ihre gewünschten Signaturrichtlinien für Zusicherungen aus Signaturrichtlinie Tab und klicken Sie Weiter.

        Ping federate sso-10 4) Wählen Sie die gewünschte Verschlüsselungsrichtlinie für Zusicherungen aus Verschlüsselungsrichtlinie Tab und klicken Sie Weiter.

        5) Klicken Sie Erledigt auf die Zusammenfassung der Protokolleinstellungen Tab.

        6) Klicken Sie Erledigt auf die Browser-SSO-Zusammenfassung.

  • Navigieren Sie zu der Referenzen und klicken Sie auf Anmeldeinformationen konfigurieren. Sie werden auf die weitergeleitet Referenzen Setup-Assistent.
      1) Wählen Sie das Signaturzertifikat aus, das mit dem Single Sign-On-Dienst verwendet werden soll, und wählen Sie auf der Registerkarte „Einstellungen für digitale Signaturen“ die Option „Zertifikat in das Signaturelement einbeziehen“ aus. Klicken Sie auf Fertig.

      Ping federate sso-11 2) Klicken Sie Erledigt auf die Zusammenfassung.

      3) Klicken Sie Weiter auf die Referenzen.

  • Auswählen Aktives für die Verbindungsstatus auf die Aktivierung und Zusammenfassung Tab und klicken Sie auf Speichern.
  • Navigieren Sie nun zum Dashboard „Ping Federate User Admin“ und „Identity Provide“.
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Alles verwalten für SP-Verbindungen.
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Metadaten exportieren für den gewünschten Dienstanbieteranschluss.
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Exportieren auf die Export & Zusammenfassung Tab und klicken Sie Fertig.

2. Konfigurieren Sie Moodle als SP

Wir werden die Schritte zur Einrichtung von Moodle als Dienstanbieter durchgehen. Hier fügen wir die IdP-Metadaten hinzu, um das Plugin zu konfigurieren.


Gehen Sie im miniOrange SAML SSO-Plugin zu Plugins Tab. Es gibt zwei Möglichkeiten, das Plugin zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

  • Geben Sie die IDP-Name.
  • Im Einrichtung des Dienstanbieters Abschnitt wählen Metadaten-URL/XML für Wählen Sie die Methode aus Dropdown-Liste.
  • Kopieren Sie die IdP-Metadaten-URL oder XML-Datei und fügen Sie sie ein IDP-Metadaten-URL/XML Eingabefeld.
  • Klicken Sie auf Hier geht es weiter. um die Konfiguration zu testen.
    • WordPress-Saml-Upload-Metadaten

B. Manuelle Konfiguration:

  • Geben Sie die erforderlichen Einstellungen (z. B. IDP-Name, IDP-Entitäts-ID oder Aussteller, SAML-Anmelde-URL, X.509-Zertifikat) an, wie von Ihnen bereitgestellt Identitätsanbieter.
  • Klicken Sie auf Hier geht es weiter. um die Konfiguration zu testen.
    • WordPress-Saml-Upload-Metadaten

Schritt 3: Attributzuordnung

  • Wenn der Benutzer SSO durchführt, wird der NameID-Wert vom Identitätsanbieter gesendet. Dieser Wert ist für jeden Benutzer eindeutig.
  • Damit das Plugin auf diese Attribute zugreifen kann, weisen Sie die Werte für zu Benutzername und E-Mail wie 'NameID' (ohne Anführungszeichen).
    • WordPress-Saml-Attributzuordnung

Schritt 4: Rollenzuordnung

  • Im kostenlosen Plugin können Sie eine Standardrolle auswählen, die allen Benutzern ohne Administratorrechte zugewiesen wird, wenn sie SSO durchführen. [HINWEIS: Rollen werden neuen Benutzern zugewiesen, die durch SSO erstellt wurden. Die Rollen bestehender Moodle-Benutzer sind nicht betroffen.]
  • Scrollen Sie nach unten Rollenzuordnung .
  • Wählen Sie die Standardrolle aus und klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
    • WordPress-Saml-Rollenzuordnung

Schritt 5: SSO-Einstellungen

  • Im Plugin können Sie ein Anmelde-Widget hinzufügen, um SP-initiiertes SSO auf Ihrer Site zu aktivieren.
  • Gehen Sie zum Plugins >> Authentifizierung >> Authentifizierung verwalten.
  • Klicken Sie auf um die Plugin-Sichtbarkeit zu aktivieren.
  • Klicken Sie auf ⬆, um die Plugin-Einstellungen festzulegen.
    • WordPress-Saml-Rollenzuordnung

Scrollen Sie im miniOrange SAML SSO-Plugin nach unten zu Einrichtung des Dienstanbieters Abschnitt des Plugins. Es gibt zwei Möglichkeiten, das Plugin zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

  • Geben Sie einen beliebigen IDP-Namen an. Zum Beispiel my_IDP.
  • Wählen Sie den Wert von Wählen Sie die Methode aus als Metadaten-URL/XML aus der Dropdown-Liste.
  • Geben Sie die Metadaten-URL ein als
    https://Mietername.b2clogin.com/Tenant-Name.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

    • (HINWEIS:Sie müssen den Mandantennamen in der obigen URL durch den Namen des Azure B2C-Mandanten ersetzen.

    WordPress-Saml-Upload-Metadaten
  • Scrolle nach unten und klicke auf Änderungen speichern .

B.Manuelle Konfiguration:

  • Geben Sie die erforderlichen Einstellungen an (z. B. Name des Identitätsanbieters, IdP-Entitäts-ID oder -Aussteller, SAML-Anmelde-URL, X.509-Zertifikat), wie von Ihnen bereitgestellt Identitätsanbieter.
  • Klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
    • WordPress-Saml-Upload-Metadaten

Schritt 3: Attributzuordnung

  • Wenn der Benutzer SSO durchführt, wird der NameID-Wert vom Identitätsanbieter gesendet. Dieser Wert ist für jeden Benutzer eindeutig.
  • Damit das Plugin auf diese Attribute zugreifen kann, weisen Sie Folgendes zu E-Mail und Benutzername Attribut.
  • Zusätzlich können Benutzerattribute abgebildet werden (z.B Vorname und Familienname, Nachname).
  • Klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
    • WordPress-Saml-Attributzuordnung

Schritt 4: Benutzerdefinierte Attributzuordnung:

  • Mit dieser Funktion können Sie vom IDP gesendete benutzerdefinierte Attribute den Moodle-Attributen zuordnen.
  • Um ein benutzerdefiniertes Attribut zu erstellen, navigieren Sie zu Site-Administration >> Benutzer >> Benutzerprofilfelder im Plugin.
  • Klicken Sie auf Erstellen Sie ein neues Profilfeld , wählen Sie den Attributtyp aus der Dropdown-Liste aus und geben Sie die Werte in die erforderlichen Felder ein.
    • WordPress SAML benutzerdefiniertes Attribut erstellen und zuordnen
  • Weisen Sie dem erstellten benutzerdefinierten Attribut den gewünschten Wert zu.
    • Benutzerdefinierte WordPress-Saml-Attributzuordnung
  • Scrollen Sie nach unten und klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfigurationen zu speichern.

Schritt 5: Rollenzuordnung

  • Mit dieser Funktion können Sie den Benutzern Rollen zuweisen und verwalten, wenn sie SSO durchführen. Neben den standardmäßigen Moodle-Rollen ist dies auch mit allen benutzerdefinierten Rollen kompatibel.
  • Gruppe/Rolle Das Attribut stellt eine Zuordnung für den Feldnamen bereit, der vom IDP gesendete rollenbezogene Informationen enthält und für die Rollenzuordnung verwendet wird.
  • Scrollen Sie zum Rollenzuordnung Abschnitt und stellen Sie die Zuordnungen für die jeweiligen Rollen bereit.
  • Wähle aus Standardrolle aus der Dropdown-Liste, wenn die Benutzerrolle nicht mit den zugewiesenen Werten übereinstimmt.
  • Wenn Sie beispielsweise einen Benutzer haben, dessen Gruppe/Rolle Der Attributwert lautet „idp-teacher“ und Sie möchten ihn dann der Lehrergruppe zuweisen. Geben Sie dazu einfach „idp-teacher“ an Lehrer: Feld des Abschnitts „Rollenzuordnung“.

    • Hinweis: Sie können mehrere durch Semikolon (;) getrennte Werte zuweisen.

    WordPress-Saml-Rollenzuordnung
  • Klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfigurationen zu speichern.

Schritt 6: SSO-Einstellungen

  • Im Plugin können Sie ein Anmelde-Widget hinzufügen, um SP-initiiertes SSO auf Ihrer Site zu aktivieren.
  • Navigieren Site-Administrator >> Plugins >> Authentifizierung verwalten.
  • Klicken Sie auf um die Plugin-Sichtbarkeit zu aktivieren.
  • Klicken Sie auf ⬆, um die Plugin-Einstellungen festzulegen.
    • WordPress-Saml-Rollenzuordnung
  • So aktivieren Sie die automatische Weiterleitung von der Moodle-Anmeldeseite zur WordPress-Site.
  • Auswählen Ja Wert aus der Dropdown-Liste für Aktivieren Sie die automatische Weiterleitung zum IDP von der Moodle-Anmeldeseite Feld.
  • Notieren Backdoor-URL Dies ist nützlich, wenn SSO fehlschlägt.
  • Klicken Sie auf Änderungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
    • Moodle-Saml-Rollenzuordnung

Sie haben Moodle erfolgreich als SAML SP konfiguriert, um die PingFederate-SSO-Anmeldung bei Ihrer Moodle-Site zu erreichen.

Warum entscheiden sich unsere Kunden für miniOrange Moodle Single Sign-On (SSO)-Lösungen?


Support 24/7

miniOrange bietet rund um die Uhr Support für alle Secure Identity-Lösungen. Wir gewährleisten einen qualitativ hochwertigen Support, um Ihre Zufriedenheit zu gewährleisten.

Registrieren

Erschwingliche Preise

miniorange bietet die erschwinglichsten Secure Moodle Single Sign-on-Lösungen.

Bewertungen

Umfangreiche Einrichtungsanleitungen

Einfache und präzise Schritt-für-Schritt-Anleitungen und Videos, die Ihnen bei der Konfiguration innerhalb weniger Minuten helfen.

Demo ansehen


Wir bieten sichere Identitätslösungen für Single Sign-On, Zwei-Faktor-Authentifizierung, adaptive MFA, Bereitstellung und vieles mehr. Bitte kontaktieren Sie uns unter -

 +1 978 658 9387 (USA) | +91 97178 45846 (Indien)   samlsupport@xecurify.com

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com