Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Authentification unique Moodle SAML (SSO) utilisant Keycloak comme IdP | Connexion SSO Keycloak

Authentification unique Moodle SAML (SSO) utilisant Keycloak comme IdP | Connexion SSO Keycloak

L'authentification unique SAML (SSO) pour votre site Moodle peut être réalisée à l'aide de notre plugin miniOrange SAML SSO. Notre plugin est compatible avec tous les fournisseurs d'identité compatibles SAML. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre Keycloak en tant que fournisseur d'identité (IdP) et Moodle en tant que fournisseur de services (SP).

Pré-requis : Téléchargement et Installation

Pour configurer Keycloak comme IdP avec Moodle, vous devrez installer le plugin miniOrange SAML 2.0 SSO :

plugin de téléchargement add-wordpress sso
Authentification unique SAML – Connexion SSO SAML
By miniOrange

Authentification unique SSO à Moodle avec Azure, Azure B2C, Okta, ADFS, Keycloak, Onelogin, Gsuite, Shibboleth et de nombreux IdP SAML [ASSISTANCE 24h/7 et XNUMXj/XNUMX]

Testé avec 4.3 Télécharger le plugin gratuit

Étapes pour configurer Keycloak Single Sign-On (SSO) Connexion à Moodle (WP)

1. Configurer Keycloak en tant qu'IdP

1. Configurer Keycloak en tant qu'IdP (fournisseur d'identité)

Suivez les étapes suivantes pour configurer Keycloak en tant qu'IdP

Authentification unique WordPress Keycloak | img Configurer Keycloak en tant qu'IdP
  • Dans le plugin miniOrange WordPress SAML SP SSO, accédez à l'onglet Métadonnées SP (Service Provider). Ici, vous pouvez trouver les métadonnées SP telles que l'ID d'entité SP et l'URL ACS (AssertionConsumerService) qui sont nécessaires pour configurer le keycloak en tant qu'IdP (Identity Provider).
    • Connexion WordPress Keycloak | Métadonnées de téléchargement Saml Wordpress
  • Dans votre Keycloak Administrateur console, sélectionnez le domaine que vous souhaitez utiliser.
  • Cliquez sur Entreprises dans le menu de gauche puis cliquez sur Création bouton pour créer un nouveau client/application.
    • Authentification unique WordPress Keycloak | Créer une application
  • Entrer SP-EntityID / Émetteur car identité du client dans l'onglet « Métadonnées du fournisseur de services » et sélectionnez SAML car Protocole client.
    • Keycloak WordPress SSO | Ajouter un client
  • Maintenant, cliquez sur Épargnez.
  • Configurez Keycloak en fournissant les détails requis :
    • identité du client Les SP-EntityID / Émetteur depuis l'onglet Métadonnées du fournisseur de services du plugin
    Nom Donnez un nom à ce client
    Description Fournir une description
    Signature du client requise de remise
    Forcer la liaison POST de remise
    Forcer le format de l'ID du nom de remise
    Format d'identification du nom Email
    URL racine Laissez vide ou fournissez l'URL de base dans l'onglet Métadonnées du fournisseur de services.
    URI de redirection valides Les URL ACS (Assertion Consumer Service) depuis l'onglet Métadonnées du fournisseur de services du plugin
    Authentification unique WordPress Keycloak | Paramètres Connexion WordPress Keycloak | Paramètres
  • Sous Configuration du point de terminaison SAML à grain fin, Saisissez les informations suivantes :
    • URL de liaison POST du service consommateur d’assertions Les URL ACS (Assertion Consumer Service) depuis l'onglet Métadonnées du fournisseur de services du plugin
    URL de liaison de redirection du service de déconnexion (Facultatif) Les URL de déconnexion unique depuis l'onglet Métadonnées du fournisseur de services du plugin
    Authentification unique WordPress Keycloak | Configuration du point de terminaison SAML
  • Cliquez sur Épargnez.
  • Dans le plugin miniOrange WordPress SAML SP SSO, faites défiler jusqu'à la section Métadonnées du fournisseur de services. Ici, vous pouvez trouver les métadonnées SP telles que l'ID d'entité SP et l'URL ACS (AssertionConsumerService) qui sont requises pour configurer le keycloak en tant que fournisseur d'identité.
    • Keycloak WordPress SSO | Métadonnées de téléchargement Saml Wordpress
  • Dans votre Keycloak Administrateur console, sélectionnez le domaine que vous souhaitez utiliser.
  • Cliquez sur Entreprises dans le menu de gauche puis cliquez sur Créer un client bouton pour créer un nouveau client/application.
    • Keycloak WordPress SSO | Créer une application
  • Sélectionnez SAML as Type de client, Entrer SP-EntityID / Émetteur car identité du client dans l'onglet « Métadonnées du fournisseur de services », saisissez le nom de votre application et saisissez la description.
    • Keycloak WordPress SSO | Ajouter un client
  • Maintenant, cliquez sur Épargnez.
  • Configurez Keycloak en fournissant les détails requis :
    • identité du client Les SP-EntityID / Émetteur depuis l'onglet Métadonnées du fournisseur de services du plugin
    Nom Donnez un nom à ce client
    Description Fournir une description
    Signature du client requise de remise
    Forcer la liaison POST de remise
    Forcer le format de l'ID du nom de remise
    Format d'identification du nom Email
    URL racine Laissez vide ou fournissez l'URL de base dans l'onglet Métadonnées du fournisseur de services.
    URI de redirection valides Les URL ACS (Assertion Consumer Service) depuis l'onglet Métadonnées du fournisseur de services du plugin
    Authentification unique WordPress Keycloak | Connexion Keycloak - Paramètres Keycloak WordPress SSO | Connexion Keycloak - Paramètres Authentification unique WordPress Keycloak | Connexion Keycloak - Paramètres
  • Maintenant, cliquez sur Épargnez.
  • In Avancé onglet,sous Configuration du point de terminaison SAML à grain fin, Saisissez les informations suivantes :
    • URL de liaison POST du service consommateur d’assertions Les URL ACS (Assertion Consumer Service) depuis l'onglet Métadonnées du fournisseur de services du plugin
    URL de liaison de redirection du service de déconnexion (Facultatif) Les URL de déconnexion unique depuis l'onglet Métadonnées du fournisseur de services du plugin
    Connexion WordPress Keycloak | Configuration du point de terminaison SAML
  • Cliquez sur Épargnez.

img  Ajouter des mappeurs

  • Accédez à Onglet Mappeurs et cliquez sur Ajouter un élément intégré .
    • Keycloak WordPress SSO | Onglet Mappeurs
  • Cochez les cases de X500 donnéNom, X500 nom de famille ainsi que Courriel X500 attributs.
    • Connexion WordPress Keycloak | Ajouter un mappeur de protocole intégré
  • Cliquez sur Ajouter sélectionnée bouton. Vous verrez les mappages ajoutés ci-dessous.
    • Authentification unique WordPress Keycloak | Ajouter sélectionnée
  • In Périmètres clients onglet, cliquez sur votre candidature.
    • Keycloak WordPress SSO | cliquez sur candidature
  • Cliquez sur Ajouter un mappeur prédéfini. Authentification unique WordPress Keycloak | Ajouter un mappeur prédéfini
  • Cochez les cases de X500 donnéNom, X500 nom de famille ainsi que Courriel X500 attributs.
    • Keycloak WordPress SSO | cochez les cases
  • Cliquez sur Ajouter .
  • Vous verrez les mappages ajoutés ci-dessous.
    • Authentification unique WordPress Keycloak | mappages

img Télécharger le fichier d'installation

  • Accédez à Paramètres du royaume, cliquez sur Métadonnées du fournisseur d'identité SAML 2.0 mentionnés comme points de terminaison dans le Onglet Général.
    • Keycloak WordPress SSO | configurer les paramètres
  • Notez l'URL et conservez-la à portée de main. Cela vous fournira le Endpoints requis pour configurer le plugin.

    • Vous avez configuré avec succès Keycloak en tant qu'IdP SAML (fournisseur d'identité) pour réaliser WordPress Kecloak SSO, garantissant une connexion sécurisée au site WordPress (WP).

  • Accédez à Paramètres du royaume, cliquez sur Métadonnées du fournisseur d'identité SAML 2.0 mentionnés comme points de terminaison dans le Onglet Général.
    • Connexion WordPress Keycloak | configurer les paramètres
  • Notez l'URL et conservez-la à portée de main. Cela vous fournira le Endpoints requis pour configurer le plugin.

    • Vous avez configuré avec succès Keycloak en tant qu'IdP SAML (fournisseur d'identité) pour réaliser la connexion Keycloak / Keycloak SSO / Keycloak Single Sign-On (SSO), garantissant une connexion sécurisée au site WordPress (WP).


2. Configurez Moodle en tant que SP

Nous passerons en revue les étapes pour configurer Moodle en tant que fournisseur de services. Ici, nous ajouterons les métadonnées IdP pour configurer le plugin.


Dans le plugin miniOrange SAML SSO, rendez-vous dans le Extensions languette. Il existe deux manières de configurer le plugin :

A. En téléchargeant les métadonnées IDP :

  • Entrer le Nom du PDI.
  • Dans le Configuration du fournisseur de services section choisir URL/XML des métadonnées de Sélectionnez la méthode menu déroulant.
  • Copiez et collez l'URL des métadonnées IdP ou le fichier XML dans URL/XML des métadonnées IDP champ de saisie.
  • Cliquez sur le Cliquez ici pour tester la configuration.
    • wordpress saml télécharger des métadonnées

B. Configuration manuelle :

  • Fournissez les paramètres requis (c'est-à-dire nom IDP, ID d'entité IDP ou émetteur, URL de connexion SAML, certificat X.509) tels que fournis par votre Fournisseur d'identité.
  • Cliquez sur le Cliquez ici pour tester la configuration.
    • wordpress saml télécharger des métadonnées

Étape 3 : Mappage des attributs

  • Lorsque l'utilisateur effectue SSO, la valeur NameID est envoyée par le fournisseur d'identité. Cette valeur est unique pour chaque utilisateur.
  • Pour que le plugin accède à ces attributs, attribuez les valeurs pour Nom d'utilisateur ainsi que Email comme 'NomID' (sans citations).
    • mappage d'attributs saml wordpress

Étape 4 : Cartographie des rôles

  • Dans le plugin gratuit, vous pouvez choisir un rôle par défaut qui sera attribué à tous les utilisateurs non-administrateurs lorsqu'ils effectuent le SSO. [REMARQUE: Les rôles seront attribués aux nouveaux utilisateurs créés par SSO. Les rôles des utilisateurs Moodle existants ne seront pas affectés.]
  • Faites défiler jusqu'à Mappage des rôles .
  • Sélectionnez le rôle par défaut et cliquez sur le Enregistrer les modifications bouton pour enregistrer votre configuration.
    • mappage des rôles saml wordpress

Étape 5 : Paramètres SSO

  • Dans le plugin, vous pouvez ajouter un widget de connexion pour activer le SSO initié par SP sur votre site.
  • Allez à Plugins >> Authentification >> Gérer l'authentification.
  • Cliquez sur le pour activer la visibilité du plugin.
  • Cliquez sur le ⬆ pour définir les préférences du plugin.
    • mappage des rôles saml wordpress

Dans le plugin miniOrange SAML SSO, faites défiler jusqu'à Configuration du fournisseur de services section du plugin. Il existe deux manières de configurer le plugin :

A. En téléchargeant les métadonnées IDP :

  • Fournissez n’importe quel nom de fournisseur d’identité. Par exemple, mon_IDP.
  • Choisissez la valeur de Sélectionnez la méthode en tant qu'URL/XML de métadonnées dans la liste déroulante.
  • Entrez l'URL des métadonnées comme
    https://nom du locataire.b2clogin.com/nom-locataire.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

    • (NOTE:Vous devrez remplacer le nom du locataire dans l'URL ci-dessus par le nom du locataire Azure B2C.)

    wordpress saml télécharger des métadonnées
  • Faites défiler vers le bas et cliquez sur Enregistrer les modifications .

B.Configuration manuelle :

  • Fournissez les paramètres requis (c'est-à-dire nom du fournisseur d'identité, ID d'entité IdP ou émetteur, URL de connexion SAML, certificat X.509) tels que fournis par votre Fournisseur d'identité.
  • Cliquez sur le Enregistrer les modifications bouton pour enregistrer votre configuration.
    • wordpress saml télécharger des métadonnées

Étape 3 : Mappage des attributs

  • Lorsque l'utilisateur effectue SSO, la valeur NameID est envoyée par le fournisseur d'identité. Cette valeur est unique pour chaque utilisateur.
  • Pour que le plugin accède à ces attributs, attribuez le Email ainsi que Nom d'utilisateur attribuer.
  • De plus, les attributs utilisateur peuvent être mappés (tels que Prénom ainsi que Nom de famille).
  • Cliquez sur le Enregistrer les modifications bouton pour enregistrer votre configuration.
    • mappage d'attributs saml wordpress

Étape 4 : Mappage d'attributs personnalisés :

  • Cette fonctionnalité vous permet de mapper l'attribut personnalisé envoyé par l'IDP aux attributs Moodle.
  • Pour créer un attribut personnalisé, accédez à Administration du site >> Utilisateurs >> Champs de profil utilisateur dans le plugin.
  • Cliquez sur Créer un nouveau champ de profil , sélectionnez le type d'attribut dans la liste déroulante et entrez les valeurs dans les champs obligatoires.
    • wordpress saml crée et mappe un attribut personnalisé
  • Attribuez la valeur souhaitée à l'attribut personnalisé créé.
    • mappage d'attributs personnalisés wordpress saml
  • Faites défiler vers le bas et cliquez sur le Enregistrer les modifications bouton pour enregistrer vos configurations.

Étape 5 : Cartographie des rôles

  • Cette fonctionnalité vous permet d'attribuer et de gérer les rôles des utilisateurs lorsqu'ils effectuent le SSO. Outre les rôles Moodle par défaut, ceci est également compatible avec tous les rôles personnalisés.
  • Groupe/Rôle L'attribut fournira un mappage pour le nom du champ qui contient des informations relatives au rôle envoyées par l'IDP et sera utilisé pour le mappage de rôle.
  • Faites défiler jusqu'à Mappage des rôles et fournissez les mappages pour les rôles respectifs.
  • Sélectionnez le Rôle par défaut dans la liste déroulante si le rôle de l'utilisateur ne correspond pas aux valeurs attribuées.
  • Par exemple, si vous avez un utilisateur dont Groupe/Rôle la valeur de l'attribut est idp-teacher et vous souhaitez l'attribuer au groupe d'enseignants. Il suffit alors de fournir idp-teacher dans le champ Professeur: champ de la section Mappage des rôles.

    • Remarque: Vous pouvez attribuer plusieurs valeurs séparées par un point-virgule (;).

    mappage des rôles saml wordpress
  • Cliquez sur le Enregistrer les modifications bouton pour enregistrer vos configurations.

Étape 6 : Paramètres SSO

  • Dans le plugin, vous pouvez ajouter un widget de connexion pour activer le SSO initié par SP sur votre site.
  • Accédez à Administrateur du site >> Plugins >> Gérer l'authentification.
  • Cliquez sur le pour activer la visibilité du plugin.
  • Cliquez sur le ⬆ pour définir les préférences du plugin.
    • mappage des rôles saml wordpress
  • Pour activer la redirection automatique de la page de connexion Moodle vers le site WordPress.
  • Selectionnez Oui valeur dans la liste déroulante pour Activer la redirection automatique vers IDP à partir de la page de connexion Moodle champ.
  • Inscrire URL de porte dérobée cela sera utile en cas d'échec du SSO.
  • Cliquez sur le Enregistrer les modifications bouton pour enregistrer votre configuration.
    • mappage des rôles moodle saml

Vous avez configuré avec succès Moodle en tant que SAML SP pour réaliser la connexion Keycloak SSO à votre site Moodle.

Pourquoi nos clients choisissent les solutions d'authentification unique (SSO) miniOrange Moodle ?


Assistance 24h/7

miniOrange fournit une assistance 24h/7 et XNUMXj/XNUMX pour toutes les solutions d'identité sécurisée. Nous garantissons un accompagnement de haute qualité pour répondre à votre satisfaction.

S'inscrire

Prix ​​abordable

miniorange fournit les solutions d'authentification unique Secure Moodle les plus abordables.

Avis

Guides de configuration complets

Des instructions et des vidéos étape par étape simples et précises pour vous aider à configurer en quelques minutes.

Voir la démo


Nous proposons des solutions d'identité sécurisées pour l'authentification unique, l'authentification à deux facteurs, l'authentification multifacteur adaptative, le provisionnement et bien plus encore. Veuillez nous contacter au -

 +1 978 658 9387 (États-Unis) | +91 97178 45846 (Inde)   samlsupport@xecurify.com

Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com