Authentification unique Moodle SAML (SSO) utilisant Keycloak comme IdP | Connexion SSO Keycloak

Dans le plugin miniOrange SAML SSO, faites défiler jusqu'à Configuration du fournisseur de services section du plugin. Il existe deux façons de configurer le plugin :

A. En téléchargeant les métadonnées IDP :

• Fournissez n’importe quel nom de fournisseur d’identité. Par exemple, mon_IDP.
• Choisissez la valeur de Sélectionnez la méthode en tant qu'URL/XML de métadonnées dans la liste déroulante.
• Entrez l'URL des métadonnées comme
  https://nom du locataire.b2clogin.com/nom-locataire.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

À noter: Vous devrez remplacer le nom du locataire dans l’URL ci-dessus par le nom du locataire Azure B2C.

• Faites défiler vers le bas et cliquez sur Enregistrer .

B. Configuration manuelle :

• Fournissez les paramètres requis (c'est-à-dire nom du fournisseur d'identité, ID d'entité IdP ou émetteur, URL de connexion SAML, certificat X.509) tels que fournis par votre Fournisseur d'identité.
• Cliquez sur le Enregistrer bouton pour enregistrer votre configuration.

Étape 3 : Mappage des attributs

Mappage d'attributs de base

• Lorsque l'utilisateur effectue SSO, la valeur NameID est envoyée par le fournisseur d'identité. Cette valeur est unique pour chaque utilisateur.
• Pour que le plugin accède à ces attributs, attribuez le Email et Nom d'utilisateur ( Ou : Nom d'épouse ) attribuer.
• De plus, les attributs utilisateur peuvent être mappés (tels que Prénom et Nom de famille).
• Cliquez sur le Enregistrer bouton pour enregistrer votre configuration.

Mappage d'attributs personnalisés

Cette fonctionnalité vous permet de mapper l'attribut personnalisé envoyé par l'IDP aux attributs Moodle.

• Pour créer un attribut personnalisé, accédez à Administration du site >> Utilisateurs >> Champs de profil utilisateur dans le plugin.
• Cliquez sur Créer un nouveau champ de profil , sélectionnez le type d'attribut dans la liste déroulante et entrez les valeurs dans les champs obligatoires.

• Attribuez la valeur souhaitée à l'attribut personnalisé créé.

• Faites défiler vers le bas et cliquez sur le Enregistrer bouton pour enregistrer vos configurations.

Étape 4 : Cartographie des rôles

Cette fonctionnalité vous permet d'attribuer et de gérer les rôles des utilisateurs lorsqu'ils effectuent le SSO. Outre les rôles Moodle par défaut, ceci est également compatible avec tous les rôles personnalisés.

• Groupe/Rôle L'attribut fournira un mappage pour le nom du champ qui contient des informations relatives au rôle envoyées par l'IDP et sera utilisé pour le mappage de rôle.
• Faites défiler jusqu'à Mappage des rôles et fournissez les mappages pour les rôles respectifs.
• Sélectionnez le Rôle par défaut dans la liste déroulante si le rôle de l'utilisateur ne correspond pas aux valeurs attribuées.
• Par exemple, si vous avez un utilisateur dont Groupe/Rôle la valeur de l'attribut est idp-teacher et vous souhaitez l'attribuer au groupe d'enseignants. Il suffit alors de fournir idp-teacher dans le champ Professeur: champ de la section Mappage des rôles.

À noter: Vous pouvez attribuer plusieurs valeurs séparées par un point-virgule (;).

• Cliquez sur le Enregistrer bouton pour enregistrer vos configurations.

Étape 5 : Paramètres SSO

Dans le plugin, vous pouvez ajouter un widget de connexion pour activer le SSO initié par SP sur votre site.

• Accédez à Administrateur du site >> Plugins >> Gérer l'authentification.
• Cliquez sur le pour activer la visibilité du plugin.
• Cliquez sur le ⬆ pour définir les préférences du plugin.

• Pour activer la redirection automatique de la page de connexion Moodle vers le site WordPress.
• Choisissez Oui valeur dans la liste déroulante pour Activer la redirection automatique vers IDP à partir de la page de connexion Moodle champ.
• Inscrire URL de porte dérobée cela sera utile en cas d'échec du SSO.
• Cliquez sur le Enregistrer bouton pour enregistrer votre configuration.