Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique Des conférences pour explorer nos solutions. En savoir plus

Authentification unique de fédération InCommon (SSO)

Fédération InCommune est un opérateur de fédération de gestion des identités pour les établissements d'enseignement et de recherche américains. Il fournit un cadre commun pour une gestion partagée fiable pour accéder aux ressources en ligne. InCommon utilise des systèmes d'authentification et d'autorisation basés sur SAML pour l'évolutivité et des collaborations fiables entre sa communauté de participants.

Les utilisateurs peuvent accéder aux services de la fédération à l'aide d'un seul compte utilisateur et d'un seul mot de passe. Les utilisateurs affiliés peuvent utiliser les identifiants d'utilisateur qui leur sont attribués par leurs universités d'origine pour accéder et utiliser de nombreux services au lieu d'avoir à gérer et à utiliser différents comptes.

miniOrange fournit une solution d'authentification unique avec InCommon Federation sur votre site WordPress. Grâce à cela, votre site peut être intégré à InCommon Federation et vos utilisateurs pourront accéder à votre site en utilisant les informations d'identification de leur institution enregistrée InCommon.

Comment le plug-in d'authentification unique miniOrange SAML 2.0 fonctionne avec InCommon Federation ?
schéma d'architecture sso de la fédération incommon
Notre plugin fonctionne de cette manière :
  1. Tout d’abord, l’utilisateur clique sur le bouton Connexion avec InCommon. Cela les redirigera vers le service de découverte d'InCommon, grâce auquel les utilisateurs pourront sélectionner leurs institutions d'origine.
  2. Le service de découverte envoie certaines informations au plugin (ces informations sont utilisées par le plugin pour identifier quelle institution a été sélectionnée par l'utilisateur).
  3. Le plugin crée une demande d'authentification SAML et l'envoie au fournisseur d'identité associé à l'institution sélectionnée.
  4. L'utilisateur peut voir la page de connexion de son institution. Après une authentification réussie auprès de son institution, l'utilisateur est redirigé et connecté au site Web Wordpress.

Conditions préalables:

  • Dans le fichier my.cnf/my.ini de votre serveur, augmentez la Max_allowed_packet valeur telle qu'elle soit supérieure à la taille du fichier de métadonnées. (Étant donné que le fichier de métadonnées InCommon IDP uniquement fait 26 Mo, vous pouvez définir le Max_allowed_packet valeur à 30M)
  • Pour les fichiers de métadonnées volumineux (supérieurs à 2 Mo), utilisez l'URL des métadonnées. Le téléchargement de fichiers volumineux ne fonctionnera pas.

Configurer le plug-in

  • Après avoir activé le plugin avec votre clé de licence, allez dans le Configuration du fournisseur de services languette.
  • Cliquez sur Télécharger plusieurs IDP pour télécharger plusieurs IDP à partir d’un seul fichier de métadonnées.
    • Télécharger plusieurs IDP
  • Vous pouvez choisir un fichier ou une URL pour télécharger les métadonnées.

    • REMARQUE: Pour les fichiers volumineux, utilisez l'URL des métadonnées. Pour mettre à jour le fichier de métadonnées InCommon, copiez le lien suivant dans le Entrez l'URL des métadonnées zone de texte et cliquez sur Récupérer les métadonnées bouton. Téléchargez les métadonnées depuis ici.

    entrez l'URL des métadonnées
  • Pour les fichiers de métadonnées volumineux, le processus de téléchargement peut prendre un certain temps. Une fois le processus de téléchargement terminé, vous devriez pouvoir voir tous les IDP répertoriés.
    • Personnes déplacées répertoriées

Configurer la fédération InCommon

  • Vous devez fournir l'entityID miniorange au service de découverte InCommon afin que le service de découverte puisse reconnaître les requêtes provenant du plugin miniOrange. L'entityID du plugin miniOrange se trouve dans l'onglet Métadonnées du fournisseur de services du plugin.
    • identifiant d'entité sp de la fédération incommon
  • Vous pouvez fournir les métadonnées SP au service de découverte InCommon qui peuvent être téléchargées à partir de l'URL des métadonnées indiquée dans Métadonnées du fournisseur de services languette.
    • Métadonnées SP vers le service de découverte Incommon
  • Après cela, vos utilisateurs pourront se connecter à votre site avec leurs universités respectives à l'aide du plugin miniOrange.

Mappage d’attributs/rôles

  • À l'aide de l'onglet Mappage d'attributs/rôles, vous pouvez attribuer différents rôles à différents utilisateurs et également mapper leurs attributs reçus de l'IDP.
  • Vous pouvez configurer le mappage spécifique à l'IDP ainsi que le mappage à l'échelle de l'IDP à l'aide du Mappage par défaut option.
    • mappage d'attributs sso mappage des rôles sso

InCommon Federation - Flux d'authentification SSO

  • Après avoir configuré le plugin, vous devriez voir le Connectez-vous avec InCommon bouton sur la page de connexion WordPress. Cliquez sur ce bouton pour rediriger vers le service de découverte InCommon.
    • sso fédération commune
  • Depuis le service de découverte InCommon, sélectionnez votre établissement d'origine et cliquez sur le bouton suivant.
    • fédération incommune
  • Vous serez redirigé vers la page de connexion de l'institution sélectionnée pour vous authentifier.
  • Après une authentification réussie, vous serez redirigé et connecté au site wordpress.

Articles Relatifs

Plugin WordPress SAML
Fédération InCommune

Essai gratuit

Si vous ne trouvez pas ce que vous cherchez, veuillez nous contacter au info@xecurify.com ou appelez-nous au Tel: +1 (978)658 9387 pour trouver une réponse à votre question sur InCommon Federation.

Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com