• En Plugins desplazamiento de pestañas a Metadatos del proveedor de servicios sección puede encontrar los metadatos del SP, como ID de entidad SP y URL de ACS (AsertionConsumerService) que son necesarios para configurar el proveedor de identidad.

 Registre la aplicación Identity Experience Framework

• Inicie sesión en el portal Azure B2C
• Haga clic en el Azure AD B2C inquilino.

• Desde la sección de la pestaña izquierda, navegue hasta Registros de aplicaciones >> Nuevo registro.

• Nombre, introduzca IdentidadExperienciaMarco.
• En Tipos de cuenta admitidos sección, seleccionar Solo cuentas en este directorio organizacional.

• under URI de redirección, seleccione Web y luego escriba https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com, donde su-nombre-inquilino es el nombre de dominio del inquilino de Azure AD B2C.

NOTA:

En el siguiente paso si el 'Permisos' La sección no está visible, entonces podría ser la razón por la que no tiene una suscripción activa de AzureAD B2C para ese inquilino. Puede encontrar los detalles sobre la suscripción a AzureAD B2C. esta página y podrás crear un nuevo inquilino siguiendo los pasos esta página.



• under Permisos, seleccione la casilla de verificación Otorgar consentimiento de administrador a los permisos openid y offline_access.
• Haga clic en el Registro del botón.

• Grabar el ID de aplicación (cliente) para su uso en un paso posterior.

 Registre la aplicación Identity Experience Framework

• En el lado izquierdo, debajo Gestiona sección, haga clic en Exponer una API subpestaña.
• Haga clic en Agregar un alcanceY, a continuación, haga clic Guardar y continuar para aceptar el URI de ID de aplicación predeterminado.

• Introduzca los siguientes valores para crear un ámbito que permita la ejecución de políticas personalizadas en su inquilino de Azure AD B2C:
1. Nombre del alcance: suplantación de usuario
2. Nombre para mostrar del consentimiento del administrador: Acceda al marco IdentityExperience
3. Descripción del consentimiento del administrador: Permita que la aplicación acceda a IdentityExperience Framework en nombre del usuario que inició sesión.
• Haga Clic en Agregar alcance para guardar los detalles.

 Registre la aplicación ProxyIdentityExperienceFramework

• Haga clic en Registros de aplicaciones ficha y, a continuación, seleccione Nuevo registro.
• Nombre, ingrese ProxyIdentityExperienceFramework.
• under Tipos de cuenta admitidos, seleccione Solo cuentas en este directorio organizacional.

• under URI de redirección, utilice el menú desplegable para seleccionar Cliente público/nativo (móvil y escritorio).
• URI de redirección, ingrese myapp://auth.
• En Permisos En la sección, seleccione la casilla de verificación Otorgar consentimiento de administrador a los permisos openid y offline_access.
• Haga clic en Registro del botón.

• Grabar el ID de aplicación (cliente) para su uso en un paso posterior.

 A continuación, especifique que la aplicación debe tratarse como un cliente público.

• En la sección izquierda, debajo Gestiona sección, haga clic en Autenticación .
• Desplácese hacia abajo hasta Configuración avanzada sección, habilitar Permitir flujos de clientes públicos (seleccione Sí).
• Haga clic en Guardar Para guardar los cambios.

 Ahora, otorgue permisos al alcance de la API que expuso anteriormente en el registro de IdentityExperienceFramework.

• under Gestiona sección, haga clic en Permisos de API .
• En Permisos configurados sección, haga clic en Agregar un permiso.

• Haga clic en el Mis API pestaña, luego seleccione el IdentidadExperienciaMarco .

• Bajo la Permiso sección, seleccione la suplantación de usuario alcance que usted definió anteriormente.
• Seleccione Agregar permisos. Como se indica, espere unos minutos antes de continuar con el siguiente paso.

• Haga clic en Otorgue consentimiento de administrador para (su nombre de inquilino).

• Seleccione su cuenta de administrador actualmente registrada o inicie sesión con una cuenta en su inquilino de Azure AD B2C al que se le haya asignado al menos el rol de administrador de aplicaciones en la nube.
• Haga clic en el Sí del botón.
• Haga clic en Refrescar.

• Verifique que aparezca "Concedido por..." en Estado columna para los ámbitos: offline_access, openid y user_impersonation. Es posible que los permisos tarden unos minutos en propagarse.

 Registrar la Aplicación Moodle

• Navegue hasta Registros de aplicaciones >> Nuevo registro.
• Introduzca un nombre para la aplicación, como por ejemplo: moodle.
• In Tipos de cuenta admitidos sección, seleccionar Cuentas en cualquier proveedor de identidad o directorio organizacional (para autenticar usuarios con flujos de usuarios).

• En URI de redirección sección, seleccione Web y luego ingrese la URL ACS desde la Metadatos del proveedor de servicios pestaña del complemento miniOrange SAML.
• Habilite la casilla de verificación Otorgar consentimiento de administrador a los permisos openid y offline_access.
• Haga clic en Registro del botón.

• En Gestiona sección en el lado izquierdo, haga clic en Exponer una API .
• Haga clic en Añada para el URI de ID de aplicación y luego haga clic en Guardar, aceptando el valor por defecto.

• Una vez guardado, copia el URI de ID de aplicación y navegar a la Metadatos del proveedor de servicios sección del complemento.

• Pegue el valor copiado en el ID de entidad SP/emisor campo.
• Desplácese hacia abajo y haga clic en Guardar los cambios del botón.

 Generar políticas de SSO

• De nuestra Portal B2C de Azure, navega hacia el General sección de su inquilino B2C y registre el nombre de su inquilino.
  NOTA: Si su dominio B2C es b2ctest.onmicrosoft.com, entonces el nombre de su inquilino es b2ctest.

• Escriba el Nombre del inquilino de Azure B2C a continuación, junto con el ID de la aplicación para IdentityExperienceFramework y
  Aplicaciones ProxyIdentityExperienceFramework registradas en los pasos anteriores.



Nombre del inquilino de Azure B2C:
ID de la aplicación IdentityExperienceFramework:
ID de la aplicación ProxyIdentityExperienceFramework:



• Haga clic en el Generar políticas de Azure B2C para descargar las políticas de SSO.
• Extraiga el archivo zip descargado. Contiene los archivos de política y el certificado (.pfx), que necesitará en los siguientes pasos.

 Certificados de configuración

 Cargar el certificado

• Inicia sesión en el Portal Azure y busca tu Azure AD B2C inquilino.
• En el lado izquierdo, debajo Políticas internas sección, seleccionar Marco de experiencia de identidad .

• Navegue hasta Claves de política >> Agregar.

• Seleccione Opciones as Subir
• Escriba la Nombre as SamlIdpCert. El prefijo B2C_1A_ se agrega automáticamente al nombre de su clave.

• Usando el control de carga de archivos, cargue su certificado que se generó en los pasos anteriores junto con las políticas de SSO (tenantname-cert.pfx).
• Ingrese la contraseña del certificado como su nombre de inquilino y haga clic en Crear. Por ejemplo, si el nombre de su inquilino es xyzb2c.onmicrosoft.com, ingrese la contraseña como xyzb2c.
• Debería poder ver una nueva clave de política con el nombre B2C_1A_SamlIdpCert.

 Crear la clave de firma

• En General página de su inquilino de Azure AD B2C, en Políticas internas, seleccione Marco de experiencia de identidad.
• Seleccione Claves de política y luego haga clic en Añada.
• Opciones campo, elija Generar.
• In Nombre, ingrese TokenSigningKeyContainer.
• Tipo de llave, seleccione RSA.
• Uso de claves, seleccione Firma.

• Haga clic en el Crear del botón.

 Crear la clave de cifrado

• En la página de descripción general de su inquilino de Azure AD B2C, en Políticas internas, seleccione Marco de experiencia de identidad.
• Seleccione Claves de política y luego haga clic en Añada.
• Opciones, elija Generar.
• In Nombre, introduzca TokenEncryptionKeyContainer.
• Tipo de llave, seleccione RSA.
• Uso de claves, seleccione Cifrado.

• Haga clic en el Crear del botón.

 Cargar las políticas

• Seleccione Marco de experiencia de identidad elemento de menú en su inquilino B2C en Azure Portal.

• Seleccione Cargar política personalizada.

• Según el siguiente orden, cargue los archivos de políticas descargados en los pasos anteriores:
• TrustFrameworkBase.xml
• TrustFrameworkExtensions.xml
• Regístrate o inicia sesión.xml
• PerfilEditar.xml
• Restablecer contraseña.xml
• Regístrate o inicia sesión SAML.xml
• A medida que carga los archivos, Azure agrega el prefijo B2C_1A_ a cada uno.

Ha configurado correctamente Azure B2C como IdP (proveedor de identidad) de SAML para lograr el inicio de sesión único (SSO) de Moodle Azure B2C, lo que garantiza un inicio de sesión seguro en el sitio de Moodle (WP).