Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot Conferencias para explorar nuestras soluciones. Para saber más

Inicio de sesión único (SSO) de federación InCommon

Federación en común es un operador de federación de gestión de identidades para instituciones educativas y de investigación de EE. UU. Proporciona un marco común para que la gestión compartida confiable acceda a recursos en línea. InCommon utiliza sistemas de autenticación y autorización basados ​​en SAML para lograr escalabilidad y colaboraciones confiables entre su comunidad de participantes.

Los usuarios pueden acceder a los servicios de la federación utilizando una única cuenta de usuario y contraseña. Los usuarios afiliados pueden emplear las identificaciones de usuario que les asignaron sus universidades de origen para acceder y utilizar numerosos servicios en lugar de tener que mantener y utilizar diferentes cuentas.

miniOrange proporciona una solución de inicio de sesión único con InCommon Federation en su sitio de WordPress. Al utilizar esto, su sitio se puede integrar con InCommon Federation y sus usuarios podrán acceder a su sitio utilizando las credenciales de su institución registrada en InCommon.

¿Cómo funciona el complemento de inicio de sesión único miniOrange SAML 2.0 con InCommon Federation?
diagrama de arquitectura sso de federación incomún
Nuestro complemento funciona de esta manera:
  1. Primero, el usuario hace clic en el botón Iniciar sesión con InCommon. Esto los redireccionará al servicio de descubrimiento de InCommon, mediante el cual los usuarios pueden seleccionar sus instituciones de origen.
  2. El servicio de descubrimiento envía cierta información al complemento (el complemento utiliza esta información para identificar qué institución seleccionó el usuario).
  3. El complemento crea una solicitud de autenticación SAML y la envía al proveedor de identidad asociado con la institución seleccionada.
  4. El usuario puede ver la página de inicio de sesión de su institución. Después de una autenticación exitosa con su institución, el usuario es redirigido e inicia sesión en el sitio web de Wordpress.

Pre-Requisitos:

  • En el archivo my.cnf/my.ini de su servidor, aumente el Max_allowed_packet valor tal que sea mayor que el tamaño del archivo de metadatos. (Dado que el archivo de metadatos exclusivo de IDP de InCommon es de 26 M, puede configurar el Max_allowed_packet valor a 30M)
  • Para archivos de metadatos grandes (más de 2 M), utilice la URL de metadatos. La carga de archivos grandes no funcionará.

Configurar el complemento

  • Después de activar el complemento con su clave de licencia, vaya a Configuración del proveedor de servicios .
  • Haga clic en Cargar varios IDP para cargar varios IDP desde un único archivo de metadatos.
    • Cargar varios IDP
  • Puede elegir un archivo o una URL para cargar los metadatos.

    • NOTA: Para archivos grandes, utilice la URL de metadatos. Para actualizar el archivo de metadatos de InCommon, copie el siguiente enlace en el Introduzca la URL de metadatos cuadro de texto y haga clic en Obtener metadatos botón. Descargue los metadatos de esta página.

    ingrese la URL de metadatos
  • Para archivos de metadatos grandes, el proceso de carga puede tardar algún tiempo. Después de completar exitosamente el proceso de carga, debería poder ver todos los IDP enumerados.
    • Desplazados internos enumerados

Configurar la federación InCommon

  • Debe proporcionar el ID de entidad miniorange al servicio de descubrimiento InCommon para que el servicio de descubrimiento pueda reconocer las solicitudes provenientes del complemento miniOrange. El ID de entidad para el complemento miniOrange se puede encontrar en la pestaña Metadatos del proveedor de servicios del complemento.
    • ID de entidad sp de federación poco común
  • Puede proporcionar los metadatos del SP al servicio de descubrimiento InCommon, que se puede descargar desde la URL de metadatos que figura en Metadatos del proveedor de servicios .
    • Metadatos de SP para el servicio de descubrimiento Incommon
  • Después de esto, sus usuarios podrán iniciar sesión en su sitio con sus respectivas universidades utilizando el complemento miniOrange.

Mapeo de atributos/roles

  • Al utilizar la pestaña Asignación de atributos/funciones, puede asignar diferentes funciones a diferentes usuarios y también asignar los atributos recibidos del IDP.
  • Puede configurar la asignación específica de IDP, así como la asignación de todo el IDP utilizando el Mapeo predeterminado .
    • mapeo de atributos sso mapeo de roles sso

Federación InCommon: flujo de autenticación SSO

  • Después de configurar el complemento, debería ver el Iniciar sesión con InCommon en la página de inicio de sesión de WordPress. Haga clic en este botón para redirigir al servicio de descubrimiento InCommon.
    • sso federación incomún
  • Desde el servicio de descubrimiento de InCommon, seleccione su institución de origen y haga clic en el botón Siguiente.
    • federación poco común
  • Será redirigido a la página de inicio de sesión de la institución seleccionada para su autenticación.
  • Después de una autenticación exitosa, será redirigido e iniciará sesión en el sitio de WordPress.

Artículos Relacionados

Complemento SAML de WordPress
Federación en común

Pase gratuito

Si no encuentra lo que busca, por favor contáctenos en info@xecurify.com o llámanos al +1 978 658 9387 para encontrar una respuesta a su pregunta sobre InCommon Federation.

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com