OpenAM como IDP para Moodle

Paso 1: configurar OpenAM como proveedor de identidad

Toda la información necesaria para configurar OpenAM como IdP, es decir, metadatos del complemento, se proporciona en la pestaña Metadatos del proveedor de servicios del complemento miniOrange.

 Cree OpenAM como proveedor de identidad alojado

• En el complemento SSO miniOrange SAML 2.0, navegue hasta Metadatos del proveedor de servicios pestaña. Aquí puede encontrar los metadatos del SP, como el ID de entidad del SP y ACS. (AserciónServicioConsumidor) URL que se requieren para configurar el proveedor de identidad.

• Inicie sesión en la consola de administración de OpenAM.
• Desde el REINOS , seleccione el ámbito en el que desea crear la aplicación SAML. Serás redirigido a la página de descripción general de Realm.
• Haga clic en Crear proveedores SAMLv2 en la página Descripción general del reino.
  
  
• Haga clic en Crear proveedor de identidad alojado. Serás redirigido a la página de configuración.
  
  
• Configure SAML IDP como se indica a continuación:
  
  
  • Nombre: Nombre del IDP de SAML
  • Clave de firma: Seleccione la clave de firma en el menú desplegable.
  • Nuevo Círculo de Confianza: Proporcione un nombre de los grupos de IDP y SP que confían entre sí.
  • Asignación de atributos: Configure los atributos del perfil de usuario que se enviarán a la aplicación del proveedor de servicios.
  
  
• Haga clic en el Configurar botón en la esquina superior derecha.

  Configurar proveedor de servicios remotos

• Vaya al panel de administración de OpenAM y abra Descripción general del reino .
• Haga clic en Crear proveedores SAMLv2.
  
  
• Ahora haga clic en Registrar proveedor de servicios remotos. Serás redirigido a la página de configuración.
  
  
• Configura el Proveedor de servicios como se indica a continuación:
  
  
  • ¿Dónde reside el archivo de metadatos? Enlance
  • URL de metadatos: Pegue aquí la URL de metadatos del complemento miniOrange. Puede obtenerlo desde la pestaña Metadatos del proveedor de servicios.
  • Círculo de confianza: Agregar a existente
  • Círculo de confianza existente: Seleccione el círculo de confianza (grupo) en el que se encuentra su IDP alojado
  • Asignación de atributos: Configure los atributos del perfil de usuario para el mapeo.
    
    
• Haga clic en el Configurar botón en la esquina superior derecha y luego haga clic en OK del botón.

• Verifique la configuración de IdP y SP desde la pestaña Federación de OpenAM.
• Usted puede descargar el Metadatos de IdP de OpenAM utilizando la URL que figura a continuación.
  
  • Para un solo reino: [URL del servidor OpenAM]/saml2/jsp/exportmetadata.jsp
  • Para múltiples reinos:
    [URL del servidor OpenAM]/saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/nombre del reino
• Tenga a mano los metadatos de IDP, ya que se utilizarán para configurar el complemento miniOrange.