Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

RSA SecurID als IDP für Moodle

Schritt 1: Richten Sie RSA SecurID als Identitätsanbieter ein

Führen Sie die folgenden Schritte aus, um RSA SecurID als IdP zu konfigurieren

miniorange img  Konfigurieren Sie RSA SecurID als IdP

  • Navigieren Sie im miniOrange SAML 2.0 SSO-Plugin zu Metadaten des Dienstanbieters Tab. Hier finden Sie die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService), die zur Konfiguration des Identitätsanbieters erforderlich sind.
    • Moodle-Saml-Upload-Metadaten
  • Melden Sie sich als Administrator bei RSA SecurID Access (Cloud Console) an.
  • Klicken Sie im oberen Navigationsmenü auf Anwendungen → Anwendungskatalog.
    • RSA SecurID sso-1
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Aus Vorlage erstellen Schaltfläche in der oberen rechten Ecke.
    • RSA SecurID sso-2
  • Klicken Sie auf die Schaltfläche „Auswählen“ neben dem SAML Direct, auf der Seite Connector-Vorlage auswählen.
    • RSA SecurID sso-3
  • Füllen Sie die erforderlichen Informationen aus Grundinformation .

    • Name: Name der Anwendung für z.B. miniOrange-Plugin.
    • Beschreibung (optional): Beschreibung für Ihre Bewerbung.
    • [ein Kontrollkästchen] deaktiviert (optional): Wählen Sie diese Option nur aus, wenn Sie diese Anwendung für Benutzer nicht verfügbar machen möchten. Wenn die Anwendung deaktiviert ist, wird sie in „Meine Anwendung“ angezeigt, jedoch nicht im RSA-Anwendungsportal.
      • RSA SecurID sso-4
    • Klicken Sie nun auf die Nächster Schritt .

    •  Verbindungsprofil

    • Klicken Sie auf Metadaten importieren .
      • RSA SecurID sso-5
    • Laden Sie die Metadatendatei des miniOrange-Plugins hoch. Sie können die Metadatendatei des Plugins von herunterladen Registerkarte „Dienstanbieter-Metadaten“. des Plugins.
    • Überprüfen Sie die konfigurierten URLs und klicken Sie auf Speichern Schaltfläche in der oberen rechten Ecke von SAML-Metadaten importieren Fensterseite.
      • RSA SecurID sso-6
    • Überprüfen Sie, ob die Plugin-Metadaten erfolgreich importiert wurden.
      • RSA SecurID sso-7

     Initiieren Sie den SAML-Workflow

    • Verbindungs-URL: Geben Sie die URL ein, von der aus die SSO-Anfrage generiert wird, also die URL, zu der Sie nach erfolgreichem Single Sign On umleiten möchten.
    • Auswählen SP-initiiert, da SSO von der Anwendungsseite aus aufgerufen wird.
    • Bindungsmethode für SAML-Anfrage: jetzt lesen
      (Hinweis: Die kostenlose Version des SAML 2.0 SSO Plugin unterstützt nur POST-Bindung für SAML-Anfragen.)
    • Unterzeichnet [ein Kontrollkästchen]: Deaktivieren
      (Hinweis: Die kostenlose Version des SAML 2.0 SSO-Plugins unterstützt keine signierten SAML-Anfragen. Wenn Sie die kostenpflichtigen Versionen des Plugins verwenden, können Sie signierte SAML-Anfragen senden.)
      • RSA SecurID sso-8

     SAML-Identitätsanbieter (Aussteller)

    • URL des Identitätsanbieters: Notieren Sie sich diesen Wert. Er wird als SAML-Anmelde-URL zum Konfigurieren des Plugins verwendet.
    • Emittenten-Entitäts-ID: Standard (Hinweis: Dies ist die IdP-Entitäts-ID oder der Aussteller, die zur Konfiguration im Plugin verwendet werden)
    • SAML-Antwortsignatur: Laden Sie den privaten Schlüssel und das Zertifikat hoch, das zum Signieren der SAML-Antwort verwendet wird, oder Sie können ein neues Schlüsselpaar generieren, indem Sie auf die Schaltfläche „Zertifikatspaket generieren“ klicken.
    • Zertifikat in ausgehende Behauptung einbeziehen: Aktivieren (optional)
      • RSA SecurID sso-9

     Dienstanbieter

    • Die Assertion Consumer Service-URL und die Zielgruppen-URL sollten vorkonfiguriert sein, wenn Sie die Metadaten des Plugins im Abschnitt „Verbindungsprofil“ hochgeladen haben. Wenn nicht, finden Sie die erforderlichen URLs unter Registerkarte „Dienstanbieter-Metadaten“. des miniOrange SAML-Plugins und aktualisieren Sie die URL hier.

     Benutzeridentität

    • Konfigurieren Sie NameID-Informationen, die den Benutzer identifizieren, der die SAML-Assertion generiert.
      • RSA SecurID sso-10

     Erweiterte Konfiguration: Attributerweiterung (optional)

    • Konfigurieren Sie zusätzliche Benutzerinformationen, die in der SAML-Antwort an die Anwendung gesendet werden sollen. Zum Beispiel Benutzername, E-Mail, Anzeigename, Gruppen usw.
      • RSA SecurID sso-9
    • Klicken Sie nun auf Nächster Schritt .

     Benutzerzugriff

    • Wählen Sie die Zugriffsrichtlinie als aus Alle authentifizierten Benutzer zulassen und klicken Sie auf Nächster Schritt .
      • RSA SecurID sso-10

     Portalanzeige

    • Konfigurieren Sie Anwendungsanzeigeeinstellungen für RSA-Endbenutzer wie App-Symbole usw.
    • Klicken Sie nun auf Speichern und beenden Schaltfläche, um die Einstellungen zu speichern.
      • RSA SecurID sso-11
  • Klicken Sie nun in der oberen Navigationsleiste auf Anwendungen meine Anwendungen.
  • Suchen Sie die App, die Sie konfiguriert haben. Klicken Sie neben dem Namen der App auf den Abwärtspfeil und dann auf Metadaten exportieren.
    • RSA SecurID sso-12
  • Halten Sie die Metadaten bereit, sie werden für die Konfiguration des miniOrange-Plugins benötigt.
  • Abschließend klicken Sie auf Änderungen veröffentlichen Klicken Sie auf die Schaltfläche in der oberen linken Ecke der RSA-Administratorkonsole, um diese App-Konfiguration zu veröffentlichen.
    • RSA SecurID sso-13
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com