OpenAM als IDP für Moodle

Schritt 1: Richten Sie OpenAM als Identitätsanbieter ein

Alle erforderlichen Informationen zur Konfiguration von OpenAM als IdP, d. h. die Metadaten des Plugins, finden Sie auf der Registerkarte „Dienstanbieter-Metadaten“ des miniOrange-Plugins.

 Erstellen Sie OpenAM als gehosteten Identitätsanbieter

• Navigieren Sie im miniOrange SAML 2.0 SSO-Plugin zu Metadaten des Dienstanbieters Tab. Hier finden Sie die SP-Metadaten wie SP-Entitäts-ID und ACS (AssertionConsumerService) URL, die zur Konfiguration des Identity Providers erforderlich sind.

• Melden Sie sich bei der OpenAM-Administratorkonsole an.
• Von dem REICHE Wählen Sie auf der Seite „Realm“ den Bereich aus, unter dem Sie die SAML-Anwendung erstellen möchten. Sie werden zur Realm-Übersichtsseite weitergeleitet.
• Klicken Sie auf Erstellen Sie SAMLv2-Anbieter auf der Realm-Übersichtsseite.
  
  
• Klicken Sie auf Erstellen Sie einen gehosteten Identitätsanbieter. Sie werden zur Konfigurationsseite weitergeleitet.
  
  
• Konfigurieren Sie SAML IDP wie unten angegeben:
  
  
  • Name: Name des SAML-IDP
  • Signaturschlüssel: Wählen Sie im Dropdown-Menü den Signaturschlüssel aus.
  • Neuer Vertrauenskreis: Geben Sie einen Namen für die IDP- und SP-Gruppen an, die sich gegenseitig vertrauen.
  • Attributzuordnung: Konfigurieren Sie Benutzerprofilattribute, die an die Dienstanbieteranwendung gesendet werden sollen.
  
  
• Klicken Sie auf Einrichtung Schaltfläche in der oberen rechten Ecke.

  Konfigurieren Sie den Remote-Dienstanbieter

• Gehen Sie zum OpenAM-Admin-Dashboard und öffnen Sie es Realm-Übersicht
• Klicken Sie auf Erstellen Sie SAMLv2-Anbieter.
  
  
• Klicken Sie nun auf Registrieren Sie den Remote-Dienstanbieter. Sie werden zur Konfigurationsseite weitergeleitet.
  
  
• Konfigurieren Sie die Dienstanbieter wie unten angegeben:
  
  
  • Wo befindet sich die Metadatendatei: URL
  • URL der Metadaten: Fügen Sie hier die Metadaten-URL des miniOrange-Plugins ein. Sie können es über die Registerkarte „Dienstanbieter-Metadaten“ abrufen
  • Kreis des Vertrauens: Zum Vorhandenen hinzufügen
  • Bestehender Vertrauenskreis: Wählen Sie den Circle of Trust (Gruppe) aus, in dem sich Ihr gehosteter IDP befindet
  • Attributzuordnung: Konfigurieren Sie Benutzerprofilattribute für die Zuordnung.
    
    
• Klicken Sie auf Einrichtung Klicken Sie oben rechts auf die Schaltfläche und klicken Sie dann auf OK .

• Überprüfen Sie die Konfiguration von IdP und SP auf der Registerkarte „Föderation“ von OpenAM.
• Ist Sie können die OpenAM-IdP-Metadaten über die unten angegebene URL.
  
  • Für Single Realm: [OpenAM ServerURL]/saml2/jsp/exportmetadata.jsp
  • Für mehrere Bereiche:
    [OpenAM ServerURL]/saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname
• Halten Sie die IDP-Metadaten bereit, da diese bei der Konfiguration des miniOrange-Plugins verwendet werden.