Identité CA en tant qu'IDP pour Moodle

 Configurer CA Identity Manager en tant qu'IdP

• Dans le plugin miniOrange SAML 2.0 SSO, accédez à Métadonnées du fournisseur de services languette. Ici, vous pouvez trouver les métadonnées SP telles que l'ID d'entité SP et l'ACS. (AssertionConsumerService) URL requises pour configurer le fournisseur d'identité.



Remarque: Pour l'authentification unique, assurez-vous d'installer et de configurer CA SSO (anciennement connu sous le nom de SiteMinder) avec CA Identity Manager.

• Connectez-vous à votre Portail CA SSO en tant qu'administrateur CA Single Sign-On.
• Cliquez sur Fédération languette.
• Maintenant, allez à Fédération de partenariatEntités.


Créer un fournisseur d'identité local

• Cliquez sur Créer une entité.

• Créer un entité locale, configurez les éléments suivants :

  Emplacement de l'entité	Lieu
  Type d'entité	Fournisseur d'identité SAML2
  ID d'entité	Saisissez un identifiant pour votre fournisseur d'identité local pour identification.
  Nom de l'entité	Créez un nom pour votre fournisseur d'identité local.
  URL de base	Entrez le nom de domaine complet du service hôte CA SSO Federation Web Services.
  Demandes d'authentification signées requises	Non
  Format d'ID de nom pris en charge	urn:oasis:noms:tc:SAML:1.1:nameid-format:emailAddress urn:oasis:noms:tc:SAML:1.1:nameid-format:non spécifié

  

Créer un fournisseur de services à distance

• Télécharger Fichier XML de métadonnées du Métadonnées du fournisseur de services Onglet du plugin miniOrange SAML SSO.
• Cliquez sur Importer des métadonnées et téléchargez le fichier de métadonnées XML téléchargé.

• Pour Importer sous, sélectionnez Entité distante.
• Fournir un prénom pour l’entité fournisseur de services à distance.


Créer un partenariat entre SP et IDP

• Pour créer un partenariat, configurez les éléments suivants :

  Ajouter un nom de partenariat	Entrez un nom pour votre partenariat.
  (Facultatif) Description	Saisissez une description pertinente pour votre partenariat.
  ID du fournisseur d'identité local	Entrez l'ID du fournisseur d'identité local créé lors de l'ajout d'une entité locale.
  ID du SP distant	Entrez l'ID du fournisseur de services distant créé lors de l'ajout d'une entité distante.
  URL de base	Ce champ sera pré-rempli.
  Temps d'inclinaison	Entrez tout temps de décalage requis par votre environnement.
  Annuaires d'utilisateurs et ordre de recherche	Sélectionnez les répertoires requis dans l'ordre de recherche requis.

• Sur le Utilisateurs de la Fédération , ajoutez les utilisateurs que vous souhaitez inclure dans le partenariat.
• Dans le Configuration des assertions section, configurez comme suit :
  • Format d'identification du nom : Adresse e-mail
  • Type d'identifiant de nom : Attribut utilisateur
  • Valeur: E-mail
  • (Facultatif) Attributs d'assertion : Spécifiez les attributs d'application ou de groupe que vous souhaitez mapper aux utilisateurs

• Dans le SSO et SLO section, effectuez les étapes suivantes :
  • Liaison SSO : HTTP POST
  • Transactions autorisées : IDP et SP lancés

• Dans le Signature et cryptage section, sélectionnez Signature du message as Signez les deux.



Activer le partenariat

• Dans le Liste des partenariats de la Fédération, élargir la Action liste déroulante de votre partenariat et cliquez sur Activer.
• Pour obtenir les métadonnées IDP, cliquez sur le bouton Action bouton et cliquez Exporter les métadonnées. Ces données seront utilisées pour configurer le plugin.