Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot Conferencias para explorar nuestras soluciones. Para saber más

Inicio de sesión único (SSO) de la Federación de Acceso de Hong Kong

Federación de Acceso de Hong Kong (HKAF) es el principal agente de identidad de Hong Kong. HKAF permite el acceso a recursos en línea para el sector de Educación e Investigación. La HKAF ha facilitado las comunicaciones electrónicas confiables y la colaboración entre instituciones educativas y de investigación, a nivel local e internacional.

Los usuarios pueden acceder a los servicios de la federación utilizando una única cuenta de usuario y contraseña. Los usuarios afiliados pueden emplear las identificaciones de usuario que les asignaron sus universidades de origen para acceder y utilizar numerosos servicios en lugar de tener que mantener y utilizar diferentes cuentas.

MiniOrange proporciona una solución de inicio de sesión único con la Federación de Acceso de Hong Kong en su sitio de Wordpress. Al utilizar esto, su sitio se puede integrar con la Federación de Acceso de Hong Kong y sus usuarios podrán acceder a su sitio utilizando las credenciales de su institución registrada en HKAF.

¿Cómo funciona el complemento de inicio de sesión único miniOrange SAML 2.0 con la Federación de Acceso de Hong Kong?
diagrama de arquitectura sso de la federación haka
Nuestro complemento funciona de esta manera:
  1. Primero, el usuario hace clic en el botón Iniciar sesión con HKAF. Esto los redirigirá a Servicio de descubrimiento de HKAF, mediante el cual los usuarios pueden seleccionar sus instituciones de origen.
  2. El servicio de descubrimiento envía cierta información al complemento (el complemento utiliza esta información para identificar qué institución seleccionó el usuario).
  3. El complemento crea una solicitud de autenticación SAML y la envía al proveedor de identidad asociado con la institución seleccionada.
  4. El usuario puede ver la página de inicio de sesión de su institución. Después de una autenticación exitosa con su institución, el usuario es redirigido e inicia sesión en el sitio web de Wordpress.

Pre-Requisitos:

  • En el archivo my.cnf/my.ini de su servidor, aumente el Max_allowed_packet valor tal que sea mayor que el tamaño del archivo de metadatos. (Dado que el archivo de metadatos exclusivo de IDP de HKAF es de 44 M, puede establecer el valor max_allowed_packet en 50 M)
  • Para archivos de metadatos grandes (más de 2 M), utilice la URL de metadatos. La carga de archivos grandes no funcionará.

Configurar el complemento

  • Después de activar el complemento con su clave de licencia, vaya a Configuración del proveedor de servicios .
  • Haga clic en Cargar varios IDP para cargar varios IDP desde un único archivo de metadatos.
    • Cargar varios IDP
  • Puede elegir un archivo o una URL para cargar los metadatos.

    • NOTA: Para archivos grandes, utilice la URL de metadatos. Para actualizar el archivo de metadatos HKAF, copie el siguiente enlace en el Introduzca la URL de metadatos cuadro de texto y haga clic en Obtener metadatos botón. Descargue los metadatos de esta página.

    URL de metadatos de Hong Kong
  • Para archivos de metadatos grandes, el proceso de carga puede tardar algún tiempo. Después de completar exitosamente el proceso de carga, debería poder ver todos los IDP enumerados.
    • Lista de desplazados internos de la federación hkaf

Configurar la Federación HKAF

  • Debe proporcionar el ID de entidad miniorange al servicio de descubrimiento HKAF para que el servicio de descubrimiento pueda reconocer las solicitudes provenientes del complemento miniOrange. El ID de entidad para el complemento miniOrange se puede encontrar en la pestaña Metadatos del proveedor de servicios del complemento.
    • identificación de entidad sp de la federación de hong kong
  • Puede proporcionar los metadatos del SP al servicio de descubrimiento de HKAF, que se puede descargar desde la URL de metadatos que figura en Metadatos del proveedor de servicios .
    • Metadatos de SP para el servicio de descubrimiento de la federación de Hong Kong
  • Después de esto, sus usuarios podrán iniciar sesión en su sitio con sus respectivas universidades utilizando el complemento miniOrange.

Mapeo de atributos/roles

  • Al utilizar la pestaña Asignación de atributos/funciones, puede asignar diferentes funciones a diferentes usuarios y también asignar los atributos recibidos del IDP.
  • Puede configurar la asignación específica de IDP, así como la asignación de todo el IDP utilizando el Mapeo predeterminado .
    • mapeo de atributos sso de la federación de acceso de hong kong mapeo de roles de sso de la federación de acceso de hong kong

Federación de acceso de Hong Kong: flujo de autenticación SSO

  • Después de configurar el complemento, debería ver el Iniciar sesión con la Federación de Acceso de Hong Kong en la página de inicio de sesión de WordPress. Haga clic en este botón para redirigir al servicio de descubrimiento de HKAF.
    • federación sso hkaf
  • Desde el servicio de descubrimiento de HKAF, seleccione su institución de origen y haga clic en el botón Siguiente.
    • federación de acceso de hong kong sso
  • Será redirigido a la página de inicio de sesión de la institución seleccionada para su autenticación.
  • Después de una autenticación exitosa, será redirigido e iniciará sesión en el sitio de WordPress.

Artículos Relacionados

Complemento SAML de WordPress
Federación de Acceso de Hong Kong
Servicio de descubrimiento de acceso a Hong Kong

Pase gratuito

Si no encuentra lo que busca, por favor contáctenos en info@miniorange.com o llámanos al +1 978 658 9387 para encontrar una respuesta a su pregunta sobre la Federación de Acceso de Hong Kong.

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com