Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Single Sign On (SSO) bei Crowd über einen beliebigen OAuth 2.0-Anbieter


Die Crowd OAuth/OIDC-App bietet die Möglichkeit, OAuth/OIDC Single Sign-On für JIRA, Confluence, Bitbucket, Bamboo, Fisheye und andere verbundene Anwendungen von beliebigen OAuth/OpenID-Identitätsanbietern zu aktivieren. Hier gehen wir eine Anleitung zur Konfiguration von SSO zwischen Crowd und Identitätsanbieter durch. Am Ende dieses Leitfadens sollten sich Ihre IdP-Benutzer bei Crowd Software anmelden und registrieren können.

Die Anforderungen:

Um Ihre Identitätsanbieter-Integration mit Crowd OAuth/OIDC SSO zu konfigurieren, benötigen Sie die folgenden Elemente:

  • Crowd sollte installiert und konfiguriert sein.
  • Admin-Zugangsdaten werden in Crowd eingerichtet.
  • Crowd Server ist HTTPS-fähig (optional).
  • Gültige Crowd-Server- oder Datacenter-Lizenz.

Download und Installation

Kostenloses Plugin

  • Melden Sie sich als Administrator bei Ihrer Crowd-Instanz an.
  • Navigieren Sie zu der Verwaltung Menü und klicken Sie auf Apps verwalten.
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Finden Sie neue Apps or Finden Sie neue Add-ons von der linken Seite der Seite.
  • Lokalisieren OAuth/OIDC-SSO über die Suche und klicken Sie auf „Installieren“.
    • SAML Single Sign On (SSO) in Crowd, installieren Sie das Crowd Add-On über das Menü „Apps verwalten“.

Premium-Plugin

A. Lizenz- und Plugin-Download

  • Ein Konto erstellen mit miniOrange.
  • Einloggen um miniOrange Admin-Konsole.
  • Navigieren Lizenz > Lizenz verwalten > Freigeben und herunterladen.
  • Laden Sie die JAR-Datei über den Download-Link herunter.
  • Klicken Sie nun auf Klicken Sie auf die Schaltfläche „Lizenz anzeigen“. um den Lizenzschlüssel zu erhalten.
B. Einbau

  • Melden Sie sich bei der Crowd Admin-Konsole an.
  • Navigieren Verwaltung > Apps verwalten.
  • Klicken Sie auf App hochladen und laden Sie die JAR-Datei hoch.
  • Klicken Sie nun auf Einrichtung Taste. Sie werden aufgefordert, die miniOrange-Anmeldeinformationen und den Lizenzschlüssel zu überprüfen.
C. Plugin-Aktivierung

  • Navigieren Crowd Admin-Konsole → Apps verwalten.
  • Klicken Sie auf Einrichtung Schaltfläche des miniOrange Crowd OAuth/OIDC SSO-Plugins.
  • Melden Sie sich mit Ihrem miniOrange-Konto an. Nach der Authentifizierung werden Sie aufgefordert, den Lizenzschlüssel einzugeben.
  • Geben Sie den Lizenzschlüssel ein und klicken Sie auf Schaltfläche „Verifizieren“..

Schritt 1: Richten Sie einen OAuth 2.0-kompatiblen Anbieter ein

  • Registrieren Sie eine OAuth-Anwendung bei Ihrem Anbieter, indem Sie die konfigurieren Rückruf-URL in der
    plugin.
    Die Rückruf-URL wäre {oauth_client_base_url}/plugins/servlet/oauth/callback
  • Sammeln Sie die unten angegebenen Endpunkte von Ihrem Anbieter, um sie im Plugin zu konfigurieren.
    • EndpunkteVerwenden Sie die
    Kunden-ID Identifizieren Sie die Anwendung.
    Kundengeheimnis Authentifizieren Sie den Autorisierungsserver.
    Geltungsbereich Beschränken Sie den Zugriff einer Anwendung auf das Konto eines Benutzers.
    Autorisierungsendpunkt Identifizieren Sie einen Benutzer oder erhalten Sie einen Autorisierungscode.
    Zugriffstoken-Endpunkt Ermöglicht einer Anwendung den Zugriff auf eine API.
    Benutzerinfo-Endpunkt Greifen Sie auf die Benutzerprofilinformationen zu.
    Gruppenendpunkt (optional) Gruppen eines Benutzers abrufen.

Schritt 2: Crowd als OAuth-Client einrichten

    Kostenloses Plugin Kostenloses Plugin:

    • Gehen Sie zu Konfigurieren Sie OAuth Registerkarte des Plugins und wählen Sie aus OAuth-SSO aus der Dropdown-Liste.
    • Geben Sie die App-Name, Client-ID, Client-Geheimnis, Umfang, Endpunkt autorisieren, Zugriffstoken-Endpunkt und Benutzerinfo-Endpunkt.
      • OAuth/OpenID Single Sign On (SSO), Benutzerdefinierte OAuth-App konfigurieren
    • Wähle aus Überprüfen Sie den Statusparameter wenn es von Ihnen verlangt wird OAuth-Anbieter. Mithilfe des Statusparameters kann eine Clientanwendung überprüfen, ob die vom Anbieter empfangene Antwort zwischenzeitlich nicht geändert wurde.
    • Klicken Sie auf Speichern .
    • Klicken Sie auf Testkonfiguration zur Überprüfung der eingegebenen Daten.

    Premium-Plugin Premium-Plugin:

    • Klicken Sie auf Neuen Anbieter hinzufügen -Taste und wählen Benutzerdefiniertes OAuth aus den unterstützten Anbieterkacheln.
    • Geben Sie die App-Name, Client-ID, Client-Geheimnis, Umfang, Endpunkt autorisieren, Zugriffstoken-Endpunkt und Benutzerinfo-Endpunkt.
      • OAuth/OpenID Single Sign On (SSO), Benutzerdefinierte OAuth-App konfigurieren
    • Konfigurieren Sie die Endpunkt abmelden wenn Sie möchten, dass sich Benutzer zusammen mit dem Anbieter von Crowd abmelden. Diese Einstellung ist optional. Die Abmelde-URL zerstört die Sitzung des Benutzers in Crowd und Provider. Sie können hier auch eine Weiterleitungs-URL festlegen, die angibt, wohin nach der Crowd-Abmeldung weitergeleitet werden soll.
    • Klicken Sie auf Speichern .
    • Klicken Sie auf Testkonfiguration zur Überprüfung der eingegebenen Daten.

Schritt 3: Mehrere Binnenvertriebene

    Schritt 3.1: Konfigurieren mehrerer IDPs

    • Wenn Ihr Anwendungsfall die Konfiguration mehrerer IDPs auf Ihrem SP erfordert, unterstützt das Plugin dies ebenfalls. Sie können einen weiteren IDP hinzufügen, indem Sie zu gehen Konfigurierte Anbieter Abschnitt und mit dem Neuen Anbieter hinzufügen .
      • OAuth / OpenID Single Sign On (SSO) in Crowd, Multiple IDP

    Schritt 3.2: SSO mit mehreren IDPs verwalten

    • Wenn Sie mehrere IDPs konfiguriert haben, müssen Sie die benutzerdefinierte Anmeldevorlage ändern, indem Sie eine neue SSO-Schaltfläche hinzufügen.
    • Gehen Sie zum Aussehen und Gefühl Klicken Sie auf die Registerkarte und fügen Sie den angegebenen Code ein, um eine SSO-Schaltfläche hinzuzufügen.
      • OAuth / OpenID Single Sign On (SSO) in Crowd, Look and Feel

Schritt 4: Benutzerprofil

    Wir werden Benutzerprofilattribute für Crowd einrichten. Wenn Ihre Benutzer in einem gespeichert sind Schreibgeschützt Verzeichnis, bitte überprüfen Deaktivieren Sie die Attributzuordnung derBenutzerprofil Klicken Sie auf die Registerkarte und befolgen Sie die dort angegebenen Schritte Zuordnen eines Benutzers.

    OAuth / OpenID Single Sign On (SSO) in Crowd, Benutzerprofil konfigurieren
    A. Richtige Attribute finden
    • Gehen Sie zu Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.
    • Sie sehen alle von Ihrem OAuth/OpenID-Anbieter an Crowd zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth/OpenID-Anbieter vor, um diese Informationen zurückzugeben.
    • Sobald Sie alle Werte in der Testkonfiguration sehen, lassen Sie das Fenster geöffnet und gehen Sie zu Benutzerprofil Tab.
    B. Profilattribute festlegen
    • Füllen Sie auf dieser Registerkarte die Werte aus, indem Sie sie mit dem Namen des Attributs abgleichen. Wenn der Attributname im Fenster „Testkonfiguration“ beispielsweise „NameID“ lautet, geben Sie „NameID“ unter „Benutzername“ ein
      •
    • Wenn Sie Benutzern die Registrierung ermöglichen möchten, müssen Sie sowohl einen Benutzernamen als auch eine E-Mail-Adresse einrichten. Wenn Sie möchten, dass bestehende Benutzer sich nur anmelden, konfigurieren Sie das Attribut, mit dem Sie den Benutzer in Crowd abgleichen.
    C. Zuordnen eines Benutzers

    Wenn sich der Benutzer bei Crowd anmeldet, werden eines der vom OAuth/OpenID-Anbieter eingehenden Daten/Attribute des Benutzers verwendet, um den Benutzer in Crowd zu durchsuchen. Dies wird verwendet, um den Benutzer in Crowd zu erkennen und ihn bei demselben Konto anzumelden.

    • Gehen Sie zum Benutzerprofil Tab
    • Wählen Sie Benutzername oder E-Mail für die Anmeldung/Suche im Crowd-Benutzerkonto aus
    • Geben Sie den Attributnamen vom OAuth/OpenID-Anbieter ein, der dem Benutzernamen oder der E-Mail-Adresse entspricht Richtige Attribute finden

Schritt 5: Benutzergruppen

    Wir werden Benutzergruppenattribute für Crowd einrichten. Wenn Ihre Benutzer in einem gespeichert sind Schreibgeschützt Wählen Sie im Verzeichnis „Standardgruppen zuweisen“ die Option „Keine“.

    Standardgruppe festlegen Standardgruppe festlegen

    • Wählen Sie die Benutzer aus. Standardgruppe in der tab Benutzergruppen. Wenn keine Gruppe zugeordnet ist, werden Benutzer standardmäßig zu dieser Gruppe hinzugefügt.
    • Sie können Standardgruppen für aktivieren Alle Nutzer or Neue Nutzer mit der Option.Auswählen Andere wenn Sie SSO-Benutzern keine Standardgruppe zuweisen möchten. Nutzung der Option Aktivieren Sie Standardgruppen für.
      • OAuth / OpenID Single Sign On (SSO) in Crowd, Standardgruppe

Schritt 6: Anmeldeeinstellungen

  • Die Einstellungen auf der Registerkarte „SSO-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On.
  • Ermöglichen Automatische Weiterleitung zum OAuth/OpenId-Anbieter wenn Sie Benutzern erlauben möchten, sich nur über den OAuth/OpenId-Anbieter anzumelden. Hintertür aktivieren für einen Notfall.
    • OAuth / OpenID Single Sign On (SSO) in Crowd, Anmeldeeinstellungen

Schritt 7: Erweiterte SSO-Optionen

  • Setze die Relaiszustand auf die URL, zu der die Benutzer nach der Anmeldung weitergeleitet werden. Lassen Sie dieses Feld leer, um Benutzer auf die gleiche Seite umzuleiten, mit der sie begonnen haben.
  • Klicken Sie auf ACR-Wertprüfung Kontrollkästchen, wenn Sie hinzufügen möchten ACR-Wertparameter an die autorisierte Serveranfrage. Diese Einstellung ist optional. Der ACR-Wert gibt die vom Autorisierungsserver verwendete Authentifizierungsmethode an und wird zur Aktivierung der Multi-Faktor-Authentifizierung verwendet.
  • Klicken Sie auf Nonce Kontrollkästchen, wenn Sie das hinzufügen möchten Nonce-Parameter auf autorisierte Serveranfrage. Der Nonce-Parameter wird verwendet, um die vom Anbieter empfangenen Token zu validieren. Sein Zweck besteht darin, den Replay-Angriff abzuschwächen.
  • Wähle aus Überprüfen Sie den Statusparameter wenn es von Ihnen verlangt wird OAuth-Anbieter. Mithilfe des Statusparameters kann eine Clientanwendung überprüfen, ob die vom Anbieter empfangene Antwort zwischenzeitlich nicht geändert wurde.
    • OAuth / OpenID Single Sign On (SSO) in Crowd, erweiterte SSO-Optionen

Weitere Informationen




Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an info@xecurify.com

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com