Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Authentification unique (SSO) de la Hong Kong Access Federation

Fédération d'accès de Hong Kong (HKAF) est le principal courtier d'identité de Hong Kong. HKAF permet d'accéder à des ressources en ligne pour le secteur de l'éducation et de la recherche. Le HKAF a facilité les communications électroniques fiables et la collaboration entre les établissements d'enseignement et de recherche, aux niveaux local et international.

Les utilisateurs peuvent accéder aux services de la fédération à l'aide d'un seul compte utilisateur et d'un seul mot de passe. Les utilisateurs affiliés peuvent utiliser les identifiants d'utilisateur qui leur sont attribués par leurs universités d'origine pour accéder et utiliser de nombreux services au lieu d'avoir à gérer et à utiliser différents comptes.

miniOrange propose une solution d'authentification unique avec Hong Kong Access Federation sur votre site Wordpress. Grâce à cela, votre site peut être intégré à la Hong Kong Access Federation et vos utilisateurs pourront accéder à votre site en utilisant les informations d'identification de leur institution enregistrée auprès de la HKAF.

Comment le plug-in d'authentification unique miniOrange SAML 2.0 fonctionne-t-il avec Hong Kong Access Federation ?
diagramme d'architecture sso de la fédération haka
Notre plugin fonctionne de cette manière :
  1. Tout d’abord, l’utilisateur clique sur le bouton Connexion avec HKAF. Cela les redirigera vers Le service de découverte de HKAF, à l'aide duquel les utilisateurs peuvent sélectionner leurs institutions d'origine.
  2. Le service de découverte envoie certaines informations au plugin (ces informations sont utilisées par le plugin pour identifier quelle institution a été sélectionnée par l'utilisateur).
  3. Le plugin crée une demande d'authentification SAML et l'envoie au fournisseur d'identité associé à l'institution sélectionnée.
  4. L'utilisateur peut voir la page de connexion de son institution. Après une authentification réussie auprès de son institution, l'utilisateur est redirigé et connecté au site Web Wordpress.

Conditions préalables:

  • Dans le fichier my.cnf/my.ini de votre serveur, augmentez la Max_allowed_packet valeur telle qu'elle soit supérieure à la taille du fichier de métadonnées. (Étant donné que le fichier de métadonnées HKAF IDP uniquement fait 44 Mo, vous pouvez définir la valeur max_allowed_packet sur 50 Mo)
  • Pour les fichiers de métadonnées volumineux (supérieurs à 2 Mo), utilisez l'URL des métadonnées. Le téléchargement de fichiers volumineux ne fonctionnera pas.

Configurer le plug-in

  • Après avoir activé le plugin avec votre clé de licence, allez dans le Configuration du fournisseur de services languette.
  • Cliquez sur Télécharger plusieurs IDP pour télécharger plusieurs IDP à partir d’un seul fichier de métadonnées.
    • Télécharger plusieurs IDP
  • Vous pouvez choisir un fichier ou une URL pour télécharger les métadonnées.

    • REMARQUE: Pour les fichiers volumineux, utilisez l'URL des métadonnées. Pour mettre à jour le fichier de métadonnées HKAF, copiez le lien suivant dans le Entrez l'URL des métadonnées zone de texte et cliquez sur Récupérer les métadonnées bouton. Téléchargez les métadonnées depuis ici.

    URL des métadonnées de Hong Kong
  • Pour les fichiers de métadonnées volumineux, le processus de téléchargement peut prendre un certain temps. Une fois le processus de téléchargement terminé, vous devriez pouvoir voir tous les IDP répertoriés.
    • Liste des personnes déplacées de la fédération hkaf

Configurer la Fédération HKAF

  • Vous devez fournir l'entityID miniorange au service de découverte HKAF afin que le service de découverte puisse reconnaître les requêtes provenant du plugin miniOrange. L'entityID du plugin miniOrange se trouve dans l'onglet Métadonnées du fournisseur de services du plugin.
    • identifiant d'entité sp de la fédération de hong kong
  • Vous pouvez fournir les métadonnées SP au service de découverte HKAF qui peuvent être téléchargées à partir de l'URL des métadonnées indiquée dans Métadonnées du fournisseur de services languette.
    • Métadonnées SP au service de découverte de la Fédération de Hong Kong
  • Après cela, vos utilisateurs pourront se connecter à votre site avec leurs universités respectives à l'aide du plugin miniOrange.

Mappage d’attributs/rôles

  • À l'aide de l'onglet Mappage d'attributs/rôles, vous pouvez attribuer différents rôles à différents utilisateurs et également mapper leurs attributs reçus de l'IDP.
  • Vous pouvez configurer le mappage spécifique à l'IDP ainsi que le mappage à l'échelle de l'IDP à l'aide du Mappage par défaut option.
    • mappage des attributs sso de la Fédération d'accès de Hong Kong mappage des rôles sso de la Hong Kong Access Federation

Hong Kong Access Federation - Flux d'authentification SSO

  • Après avoir configuré le plugin, vous devriez voir le Connectez-vous avec la Hong Kong Access Federation bouton sur la page de connexion WordPress. Cliquez sur ce bouton pour rediriger vers le service de découverte HKAF.
    • fédération sso hkaf
  • Depuis le service de découverte HKAF, sélectionnez votre établissement d'origine et cliquez sur le bouton suivant.
    • fédération d'accès à hong kong sso
  • Vous serez redirigé vers la page de connexion de l'institution sélectionnée pour vous authentifier.
  • Après une authentification réussie, vous serez redirigé et connecté au site wordpress.

Articles Relatifs

Plugin WordPress SAML
Fédération d'accès de Hong Kong
Service de découverte d'accès à Hong Kong

Essai gratuit

Si vous ne trouvez pas ce que vous cherchez, veuillez nous contacter au info@miniorange.com ou appelez-nous au Tel: +1 (978)658 9387 pour trouver une réponse à votre question sur la Hong Kong Access Federation.

Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com