Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Shibboleth-2 als Idp für Moodle

Schritt 1: Richten Sie Shibboleth-2 als Identitätsanbieter ein

    Führen Sie die folgenden Schritte aus, um Shibboleth-2 als IdP zu konfigurieren

    miniorange img  Konfigurieren Sie Shibboleth-2 als IdP

    • Navigieren Sie im miniOrange SAML 2.0 SSO-Plugin zu Metadaten des Dienstanbieters Tab. Hier finden Sie die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService), die zur Konfiguration des Identitätsanbieters erforderlich sind.
      • WordPress-Saml-Upload-Metadaten
    • Konfigurieren Sie den Dienstanbieter in conf/relying-party.xml wie folgt
      • <MetadataProviderxsi:type="InlineMetadataProvider" xmlns="urn
      :mace:shibboleth:2.0:metadata" id="MyInlineMetadata">
        <EntitiesDescriptorxmlns="urn:oasis:names:tc:SAML:2.0:metadata">
          <md:EntityDescriptorxmlns:md="urn:oasis:names:tc:SAML:2
      .0:metadata" entityID="<ENTITY_ID_FROM_PLUGIN>">
            <md:SPSSODescriptorAuthnRequestsSigned="false"
      WantAssertionsSigned="true" protocolSupportEnumeration=
                "urn:oasis:names:tc:SAML:2.0:protocol">
              < urn:oasis:names:tc:SAML:1
      .1:nameidformat:emailAddress</md:NameIDFormat>
              <md:AssertionConsumerService Binding="urn
      :oasis:names:tc:SAML:2.0:bindings:https-POST"
                Location="<ACS_URL_FROM_PLUGIN>" index="1"/>
            </md:SPSSODescriptor>
          </md:EntityDescriptor>
        </EntitiesDescriptor>
      </MetadataProvider>
    • Stellen Sie sicher, dass Ihr Shibboleth-Server sendet E-Mail-Adresse des Benutzers in Namens-ID. Rufen Sie in attribute-resolver.xml das E-Mail-Attribut als Namens-ID ab:
      • <resolver:AttributeDefinitionxsi:type="ad:Si
      mple" id="email" sourceAttributeID="mail">
         <resolver:Dependency ref="ldapConnector" />
         <resolver:AttributeEncoderxsi:type="enc:SAML2
      StringNameID" nameFormat="urn:oasis:names:tc:SAML:1.1:
          nameid-format:emailAddress"/>
      </resolver:AttributeDefinition>
    • Geben Sie in attribute-filter.xml das E-Mail-Attribut frei:
      • <afp:AttributeFilterPolicy id="releaseTransientIdToAnyone">
      <afp:PolicyRequirementRulexsi:type="basic:ANY"/>
        <afp:AttributeRuleattributeID="email">
          <afp:PermitValueRulexsi:type="basic:ANY"/>
        </afp:AttributeRule>
      </afp:AttributeFilterPolicy>
    • Starten Sie den Shibboleth-Server neu.
    • Sie müssen diese Endpunkte im Dienstanbieter konfigurieren.
      • IDP-Entitäts-ID https://<your_domain>/idp/shibboleth
      Einzelne Login-URL https://<your_domain>/idp/profile/SAML2/Redirect/SSO
      X.509-Zertifikat Das Public-Key-Zertifikat Ihres Shibboleth-Servers
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com