Resultados de la búsqueda :

×
Registrarsee Contáctenos

Contenido

Inicio de sesión único (SSO) de Moodle SAML utilizando OpenAM como IdP | Inicio de sesión SSO de OpenAM

El inicio de sesión único (SSO) SAML para su sitio Moodle se puede lograr utilizando nuestro complemento SSO SAML miniOrange. Nuestro complemento es compatible con todos los proveedores de identidad compatibles con SAML. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre OpenAM como proveedor de identidad (IdP) y Moodle como proveedor de servicios (SP).

botón de descarga del complemento Descargar Plugin botón de precios del complemento botón de precios del complemento Planes de Precios

Para configurar OpenAM como IdP con Moodle, necesitará instalar el SSO SAML 2.0 de Moodle miniOrange .


Siga los pasos a continuación para configurar OpenAM como proveedor de identidad:

Cree OpenAM como proveedor de identidad alojado

  • En la sección Plugins desplazamiento de pestañas a Metadatos del proveedor de servicios sección puede encontrar los metadatos del SP, como ID de entidad SP y URL de ACS (AsertionConsumerService) que son necesarios para configurar el proveedor de identidad.
Metadatos de carga SAML de Moodle

  • Inicie sesión en la consola de administración de OpenAM.
  • En el campo REINOS , seleccione el ámbito en el que desea crear la aplicación SAML. Serás redirigido a la página de descripción general de Realm.
  • Haga clic en Crear proveedores SAMLv2 en la página Descripción general del reino.
SSO de OpenAM | Crear proveedores SAMLv2

  • Haga clic en Crear proveedor de identidad alojado. Serás redirigido a la página de configuración.
OpenAM SSO | Crear un proveedor de identidad alojado

  • Configure SAML IDP como se indica a continuación:
    • Nombre: Nombre del IDP de SAML
    • Clave de firma: Seleccione la clave de firma en el menú desplegable.
    • Nuevo Círculo de Confianza: Proporcione un nombre de los grupos de IDP y SP que confían entre sí.
    • Asignación de atributos: Configure los atributos del perfil de usuario que se enviarán a la aplicación del proveedor de servicios.
    OpenAM SSO | Agregar metadatos y mapeo de atributos

  • Haga clic en el elemento Configurar botón en la esquina superior derecha.
Botón de configuración de OpenAM SSO

Configurar proveedor de servicios remotos

  • Vaya al panel de administración de OpenAM y abra Descripción general del reino Desbobinador hidráulico de alta resistencia:Para bobinas de mayor peso o necesidades de automatización más elevadas, visite ladesbobinador hidráulico de alta resistencia.
  • Haga clic en Crear proveedores SAMLv2.
SSO de OpenAM | Crear proveedores SAMLv2

  • Ahora haga clic en Registrar proveedor de servicios remotos. Serás redirigido a la página de configuración.
OpenAM SSO | Registrar proveedor de servicios remotos

  • Configurar el Proveedor de servicios como se indica a continuación:
    • ¿Dónde reside el archivo de metadatos? URL
    • URL de metadatos: Pegue aquí la URL de metadatos del complemento miniOrange. Puede obtenerlo desde la pestaña Metadatos del proveedor de servicios.
    • Círculo de confianza: Agregar a existente
    • Círculo de confianza existente: Seleccione el círculo de confianza (grupo) en el que se encuentra su IDP alojado
    • Asignación de atributos: Configure los atributos del perfil de usuario para el mapeo.
    OpenAM SSO | Configurar el proveedor de servicios

  • Haga clic en el elemento Configurar botón en la esquina superior derecha y luego haga clic en OK .
OpenAM SSO | Haga clic en el botón Configurar

  • Verifique la configuración de IdP y SP desde la pestaña Federación de OpenAM.
  • Usted puede descargar el Metadatos de IdP de OpenAM utilizando la URL que figura a continuación.
    • Para un solo reino: [URL del servidor OpenAM]/saml2/jsp/exportmetadata.jsp
    • Para múltiples reinos: [URL del servidor OpenAM]/saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/nombre del reino
  • Tenga a mano los metadatos de IDP, ya que se utilizarán para configurar el complemento miniOrange.

En el complemento miniOrange SAML SSO, vaya a Plugins pestaña. Hay dos formas de configurar el complemento:

A. Al cargar metadatos de IDP:

  • Escriba el Nombre del desplazado interno.
  • En la sección Configuración del proveedor de servicios sección elegir URL/XML de metadatos desde Seleccione el método desplegable.
  • Copie y pegue la URL de metadatos del IdP o el archivo XML en URL/XML de metadatos de IDP campo de entrada.
  • Haga clic en el elemento Haga clic aquí para probar la configuración.
Metadatos de carga SAML de Moodle

B. Configuración manual:

  • Proporcione la configuración requerida (es decir, nombre de IDP, ID de entidad o emisor de IDP, URL de inicio de sesión SAML, certificado X.509) según lo proporcionado por su Proveedor de identidad.
  • Haga clic en el elemento Haga clic aquí para probar la configuración.
Metadatos de carga SAML de Moodle

Paso 3: Mapeo de atributos

  • Cuando el usuario realiza SSO, el proveedor de identidad envía el valor de NameID. Este valor es único para cada usuario.
  • Para que el complemento acceda a estos atributos, asigne los valores para Nombre de usuario y Correo electrónico as ID de nombre.
Asignación de atributos SAML de Moodle

En el complemento miniOrange SAML SSO, desplácese hacia abajo hasta Configuración del proveedor de servicios Sección del complemento. Hay dos formas de configurar el complemento:

A. Al cargar metadatos de IDP:

  • Proporcione cualquier nombre de IDP. Por ejemplo, mi_IDP.
  • Elige el valor de Seleccione el método como URL de metadatos/XML del menú desplegable.
  • Introduzca la URL de metadatos como
    https://nombre-inquilino.b2clogin.com/nombre-inquilino.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

Nota y contacto: inicio de sesión único SAML de Azure B2C con WordPress

Nota: Necesitará reemplazar el nombre del inquilino en la URL anterior con el nombre del inquilino de Azure B2C.


Metadatos de carga SAML de Moodle

  • Desplázate hasta la parte inferior y haz clic en Guardar los cambios .

B. Configuración manual:

  • Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad de IdP o emisor, URL de inicio de sesión de SAML, certificado X.509) según lo dispuesto por su Proveedor de identidad.
  • Haga clic en el elemento Guardar los cambios para guardar su configuración.
Metadatos de carga SAML de Moodle

Mapeo de atributos básicos

  • Cuando el usuario realiza SSO, el proveedor de identidad envía el valor de NameID. Este valor es único para cada usuario.
  • Para que el complemento acceda a estos atributos, asigne el Correo electrónico y Nombre de usuario atributo.
  • Además, se pueden asignar atributos de usuario (como Nombre de pila y Apellido).
  • Haga clic en el elemento Guardar los cambios para guardar su configuración.
Asignación de atributos SAML de Moodle

Mapeo de atributos personalizados

Esta característica le permite asignar atributos personalizados enviados por el IDP a los atributos de Moodle.

  • Para crear un atributo personalizado, navegue hasta Administración del sitio >> Usuarios >> Campos de perfil de usuario en el complemento.
  • Haga clic en Crear un nuevo campo de perfil , seleccione el tipo de atributo del menú desplegable e ingrese los valores en los campos obligatorios.
Creación y asignación de atributos personalizados SAML de Moodle

  • Asigne el valor deseado al atributo personalizado creado.
Asignación de atributos personalizados SAML de Moodle

  • Desplácese hacia abajo y haga clic en Guardar los cambios botón para guardar sus configuraciones.

Paso 4: Mapeo de roles

  • En el complemento gratuito, puede elegir un rol predeterminado que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.

Nota y contacto: inicio de sesión único SAML de Azure B2C con WordPress

Nota: Se asignarán roles a los nuevos usuarios creados mediante SSO. Los roles de los usuarios existentes de Moodle no se verán afectados.


  • Desplácese hacia abajo hasta Mapeo de roles .
  • Seleccione el rol predeterminado y haga clic en el Guardar los cambios para guardar su configuración.
Asignación de roles SAML en Moodle

Esta función le permite asignar y administrar roles de los usuarios cuando realizan SSO. Junto con los roles predeterminados de Moodle, esto también es compatible con cualquier rol personalizado.

  • Grupo/rol El atributo proporcionará una asignación para el nombre del campo que contiene información relacionada con la función enviada por el IDP y se utilizará para la asignación de funciones.
  • Desplácese hasta la sección Mapeo de roles y proporcione las asignaciones para los roles respectivos.
  • Seleccione el elemento Rol predeterminado del menú desplegable si el rol del usuario no coincide con los valores asignados.
  • Por ejemplo, si tiene un usuario cuyo Grupo/rol El valor del atributo es idp-teacher y desea asignarlo al grupo de profesores. Entonces, simplemente proporcione idp-teacher en el archivo Instructora: campo de la sección Asignación de roles.

Nota y contacto: inicio de sesión único SAML de Azure B2C con WordPress

Nota: Puede asignar varios valores separados por punto y coma (;).


Asignación de roles SAML en Moodle

  • Haga clic en el elemento Guardar los cambios botón para guardar sus configuraciones.

Paso 5: Configuración de SSO

  • En el complemento, puede agregar un widget de inicio de sesión para habilitar el SSO iniciado por SP en su sitio.
  • Vaya a la Complementos >> Autenticación >> Administrar autenticación.
  • Haga clic en el elemento para habilitar la visibilidad del complemento.
  • Haga clic en el elemento para establecer la preferencia del complemento.
mapeo de roles saml de wordpress

En el complemento, puede agregar un widget de inicio de sesión para habilitar el SSO iniciado por SP en su sitio.

  • Navegue a Administrador del sitio >> Complementos >> Administrar autenticación.
  • Haga clic en el elemento para habilitar la visibilidad del complemento.
  • Haga clic en el elemento para establecer la preferencia del complemento.
Asignación de roles SAML en Moodle

  • Para habilitar la redirección automática desde la página de inicio de sesión de Moodle al sitio de WordPress.
  • Elija Sí: valor del menú desplegable para Habilite la redirección automática a IDP desde la página de inicio de sesión de Moodle .
  • Anota URL de puerta trasera Será útil cuando falle el SSO.
  • Haga clic en el elemento Guardar los cambios para guardar su configuración.
Configuración de inicio de sesión único (SSO) SAML de Moodle

Ha configurado exitosamente Moodle como SAML SP para lograr el inicio de sesión SSO de OpenAM en su sitio Moodle.




¿Por qué nuestros clientes eligen la solución de inicio de sesión único SAML miniOrange Moodle?

24x7 Soporte

Soporte 24/7

Obtenga soporte rápido de nuestros expertos técnicos, accesibles las 24 horas para asistencia directa

 Registrarsee
Reseñas

precios asequibles

miniorange ofrece las soluciones de inicio de sesión único seguro de Moodle más asequibles.

 Precios
Documentación

Documentación

Obtenga acceso a nuestra base de conocimientos detallada, que incluye guías completas y videos instructivos.

 Para saber más

Ofrecemos soluciones de identidad segura para inicio de sesión único, autenticación de dos factores, MFA adaptable, aprovisionamiento y mucho más. Por favor contáctenos al

 +1 978 658 9387 (EE. UU.) | +91 97178 45846 (India)    moodlesupport@xecurify.com


ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores