Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Azure AD comme IDP pour Moodle

Étape 1 : configurer Azure AD en tant que fournisseur d'identité

Suivez les étapes ci-dessous pour configurer Azure AD en tant qu'IdP

Configuration d'Azure AD via les inscriptions d'applications

    img Configurer Azure AD en tant qu'IdP

    • Dans le plugin miniOrange SAML 2.0 SSO, accédez à Métadonnées du fournisseur de services languette. Ici,
      vous pouvez trouver les métadonnées SP telles que l'ID d'entité SP et l'URL ACS (AssertionConsumerService)
      qui sont requis pour configurer le fournisseur d’identité.
      • Métadonnées de téléchargement de WordPress SAML Single Sign-On (SSO)
  • Se connecter à Portail Azure AD

  • Sélectionnez Azure Active DirectoryInscriptions d'applications. Cliquez sur Enregistrement d'une nouvelle demande.

    • alt =
  • Attribuez un nom et choisissez le type de compte. Dans le champ URI de redirection, indiquez l'URL ACS fournie dans Métadonnées du fournisseur de services onglet du plugin et cliquez sur Inscription .
    • Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour la connexion SAML 2.0 Azure AD - Inscription de l'application
  • Maintenant, naviguez vers Exposer une API option de menu et cliquez sur l'option Ensemble et remplacez l'URI de l'ID d'application par l'ID d'entité SP du plugin

    Ici, entrez la valeur SP Entity ID dans l’onglet Métadonnées du fournisseur de services du plugin.


    • Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour la connexion SAML 2.0 Azure AD - Exposer une API)
  • Retour à Azure Active DirectoryInscriptions d'applications fenêtre et cliquez sur Endpoints lien.

    • Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour la connexion SAML 2.0 Azure AD - points de terminaison
  • Cela ouvrira une fenêtre avec plusieurs URL répertoriées ici. Copiez le Document de métadonnées de la fédération URL. Cela sera nécessaire lors de la configuration du plugin SAML.

    • Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour la connexion SAML 2.0 - métadonnées de fédération

Configuration d'Azure AD via les applications d'entreprise

    img Configurer Azure AD en tant qu'IdP

    • Dans le plugin miniOrange SAML 2.0 SSO, accédez à Métadonnées du fournisseur de services Ici, vous pouvez trouver les métadonnées SP telles que l'ID d'entité SP et l'URL ACS (AssertionConsumerService) qui sont requises pour configurer le fournisseur d'identité.
      • Métadonnées de téléchargement de WordPress SAML Single Sign-On (SSO)
  • Se connecter à Portail Azure AD

  • Sélectionnez Azure Active Directory ⇒ Applications de l'entreprise.

    • Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour la connexion SAML 2.0 Azure AD - Inscriptions d'entreprise
  • Cliquez sur Nouvelle application.

    • Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour la connexion SAML 2.0 Azure AD - Nouvelle application
  • Cliquez sur Application hors galerie section et entrez le nom de votre application et cliquez sur Ajouter .

    • Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour la connexion SAML 2.0 Azure AD - Ajouter une application hors galerie
  • Cliquez sur Authentification unique dans le menu de navigation de gauche de l'application. L'écran suivant présente les options de configuration de l'authentification unique. Cliquer sur SAML.

    • Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour la connexion SAML 2.0 Azure AD - Sélectionnez l'authentification SAML SSO
  • Entrer le ID d'entité SP en Identifiant et par URL ACS en URL de réponse de Métadonnées du fournisseur de services onglet du plugin.

    • Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour SAML 2.0 Connexion Azure AD - Configurer SAML 2.0 Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour SAML 2.0 Connexion Azure AD - Configuration de SAML 2.0
  • Par défaut, les éléments suivants Attributs sont envoyés.
  • Dans le Attribut utilisateur et revendications onglet cliquez sur Modifier.

    • Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour la connexion SAML 2.0 - Attributs utilisateur Azure AD
  • Cliquez sur les noms des revendications que vous souhaitez modifier.
    • Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour la connexion SAML 2.0 - Attributs utilisateur Azure AD
  • Vous pouvez modifier le Nom ainsi que Espace de noms selon les besoins.
    • Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour la connexion SAML 2.0 - Attributs utilisateur Azure AD
  • Une fois les noms des revendications modifiés, vous obtiendrez l'écran suivant.
    • Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour la connexion SAML 2.0 - Attributs utilisateur Azure AD
  • Copier URL des métadonnées de la fédération d’applications. Ceci sera utilisé lors de la configuration du plugin SAML.
    • Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour la connexion SAML 2.0 Azure AD - URL de métadonnées de fédération d'application
  • Attribuez des utilisateurs et des groupes à votre application SAML
    • À titre de contrôle de sécurité, Azure AD n'émettra pas de jeton permettant à un utilisateur de se connecter à l'application à moins qu'Azure AD n'ait accordé l'accès à l'utilisateur. Les utilisateurs peuvent obtenir un accès directement ou via l'adhésion à un groupe.
    • Cliquez sur Utilisateurs et groupes dans le menu de navigation de gauche de l'application. L'écran suivant présente les options d'affectation des utilisateurs/groupes à l'application.
      • Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour la connexion SAML 2.0 Azure AD - attribuer des groupes et des utilisateurs
    • Après avoir cliqué sur Ajouter un utilisateur, Sélectionnez Utilisateurs et groupes dans l' Ajouter une affectation avec l'écran du tableau des commandes prêtes.
    • L'écran suivant présente l'option permettant de sélectionner un utilisateur ou d'inviter un utilisateur externe. Sélectionnez l'utilisateur approprié et cliquez sur le Sélectionnez .
      • Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour la connexion SAML 2.0 Azure AD - ajouter des utilisateurs
    • Ici, vous pouvez également attribuer un rôle à cet utilisateur sous Sélectionnez un rôle section. Enfin, cliquez sur Attribuer pour attribuer cet utilisateur ou ce groupe à l'application SAML.
      • Authentification unique SAML (SSO) utilisant Azure AD comme fournisseur d'identité (IdP), pour la connexion SAML 2.0 Azure AD - sélectionnez Rôle, Attribuer
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com