Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Moodle SAML Single Sign-On (SSO) utilisant OpenAM comme IdP | Connexion SSO OpenAM

L'authentification unique SAML (SSO) pour votre site Moodle peut être réalisée à l'aide de notre plugin miniOrange SAML SSO. Notre plugin est compatible avec tous les fournisseurs d'identité compatibles SAML. Nous allons ici passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre OpenAM en tant que fournisseur d'identité (IdP) et Moodle en tant que fournisseur de services (SP).

bouton de téléchargement du plug-in Télécharger le plugin bouton de tarification du plugin bouton de tarification du plugin Plans de tarification

Pour configurer OpenAM comme IdP avec Moodle, vous devrez installer le miniOrange Moodle SAML 2.0 SSO plugin.


Suivez les étapes ci-dessous pour configurer OpenAM en tant que fournisseur d’identité :

Créer OpenAM en tant que fournisseur d'identité hébergé

  • Dans l' Plugins faites défiler l'onglet jusqu'à Métadonnées du fournisseur de services section, vous pouvez trouver les métadonnées SP telles que ID d'entité SP et URL ACS (AssertionConsumerService) qui sont requis pour configurer le fournisseur d’identité.
Téléchargement de métadonnées Moodle SAML

  • Connectez-vous à la console d'administration OpenAM.
  • Extrait du ROYAUMES , sélectionnez le domaine sous lequel vous souhaitez créer l'application SAML. Vous serez redirigé vers la page de présentation du royaume.
  • Cliquez sur Créer des fournisseurs SAMLv2 sur la page Présentation du domaine.
OpenAM SSO | Créer des fournisseurs SAMLv2

  • Cliquez sur Créer un fournisseur d'identité hébergé. Vous serez redirigé vers la page de configuration.
OpenAM SSO | Créer un fournisseur d'identité hébergé

  • Configurez SAML IDP comme indiqué ci-dessous :
    • Nom : Nom du fournisseur d'identité SAML
    • Clé de signature : Sélectionnez la clé de signature dans la liste déroulante.
    • Nouveau cercle de confiance : Fournissez le nom des groupes de personnes déplacées et de prestataires de services qui se font confiance.
    • Mappage d'attribut : Configurez les attributs du profil utilisateur à envoyer à l'application Service Provider.
    OpenAM SSO | Ajouter des métadonnées et un mappage d'attributs

  • Cliquez sur le Configurez bouton dans le coin supérieur droit.
OpenAM SSO | Bouton de configuration

Configurer le fournisseur de services à distance

  • Accédez au tableau de bord d'administration OpenAM et ouvrez Aperçu du royaume .
  • Cliquez sur Créer des fournisseurs SAMLv2.
OpenAM SSO | Créer des fournisseurs SAMLv2

  • Maintenant, cliquez sur Enregistrer un fournisseur de services à distance. Vous serez redirigé vers la page de configuration.
OpenAM SSO | Enregistrer un fournisseur de services à distance

  • Configurer le Prestataire de services comme indiqué ci-dessous :
    • Où réside le fichier de métadonnées : URL
    • URL des métadonnées : Collez ici l'URL des métadonnées du plugin miniOrange. Vous pouvez l'obtenir à partir de l'onglet Métadonnées du fournisseur de services
    • Cercle de confiance : Ajouter à l'existant
    • Cercle de confiance existant : Sélectionnez le cercle de confiance (groupe) dans lequel se trouve votre IDP hébergé
    • Mappage d'attribut : Configurez les attributs du profil utilisateur pour le mappage.
    OpenAM SSO | Configurer le fournisseur de services

  • Cliquez sur le Configurez bouton dans le coin supérieur droit puis cliquez sur OK .
OpenAM SSO | Cliquez sur le bouton Configurer

  • Vérifiez la configuration de l'IdP et du SP depuis l'onglet Fédération d'OpenAM.
  • Vous pouvez télécharger le Métadonnées OpenAM IdP en utilisant l'URL indiquée ci-dessous.
    • Pour un seul royaume : [URL du serveur OpenAM]/saml2/jsp/exportmetadata.jsp
    • Pour plusieurs domaines : [OpenAM ServerURL]/saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname
  • Conservez les métadonnées IDP à portée de main car elles seront utilisées lors de la configuration du plugin miniOrange.

Dans le plugin miniOrange SAML SSO, rendez-vous dans le Plugins onglet. Il existe deux façons de configurer le plugin :

A. En téléchargeant les métadonnées IDP :

  • Entrer le Nom du PDI.
  • Dans l' Configuration du fournisseur de services section choisir URL/XML des métadonnées à partir de Sélectionnez la méthode menu déroulant.
  • Copiez et collez l'URL des métadonnées IdP ou le fichier XML dans URL/XML des métadonnées IDP champ de saisie.
  • Cliquez sur le Cliquez ici pour tester la configuration.
Téléchargement de métadonnées Moodle SAML

B. Configuration manuelle :

  • Fournissez les paramètres requis (c'est-à-dire le nom IDP, l'ID d'entité IDP ou l'émetteur, l'URL de connexion SAML, le certificat X.509) tels que fournis par votre Fournisseur d'identité.
  • Cliquez sur le Cliquez ici pour tester la configuration.
Téléchargement de métadonnées Moodle SAML

Étape 3 : Mappage des attributs

  • Lorsque l'utilisateur effectue SSO, la valeur NameID est envoyée par le fournisseur d'identité. Cette valeur est unique pour chaque utilisateur.
  • Pour que le plugin accède à ces attributs, attribuez les valeurs pour Nom d'utilisateur ( Ou : Nom d'épouse ) et Email as NomID.
Mappage des attributs SAML de Moodle

Dans le plugin miniOrange SAML SSO, faites défiler jusqu'à Configuration du fournisseur de services section du plugin. Il existe deux façons de configurer le plugin :

A. En téléchargeant les métadonnées IDP :

  • Fournissez n’importe quel nom de fournisseur d’identité. Par exemple, mon_IDP.
  • Choisissez la valeur de Sélectionnez la méthode en tant qu'URL/XML de métadonnées dans la liste déroulante.
  • Entrez l'URL des métadonnées comme
    https://nom du locataire.b2clogin.com/nom-locataire.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

Remarque et contactez-nous - Azure B2C SAML SSO avec WordPress

À noter: Vous devrez remplacer le nom du locataire dans l’URL ci-dessus par le nom du locataire Azure B2C.


Téléchargement de métadonnées Moodle SAML

  • Faites défiler vers le bas et cliquez sur Enregistrer .

B. Configuration manuelle :

  • Fournissez les paramètres requis (c'est-à-dire nom du fournisseur d'identité, ID d'entité IdP ou émetteur, URL de connexion SAML, certificat X.509) tels que fournis par votre Fournisseur d'identité.
  • Cliquez sur le Enregistrer bouton pour enregistrer votre configuration.
Téléchargement de métadonnées Moodle SAML

Mappage d'attributs de base

  • Lorsque l'utilisateur effectue SSO, la valeur NameID est envoyée par le fournisseur d'identité. Cette valeur est unique pour chaque utilisateur.
  • Pour que le plugin accède à ces attributs, attribuez le Email et Nom d'utilisateur ( Ou : Nom d'épouse ) attribuer.
  • De plus, les attributs utilisateur peuvent être mappés (tels que Prénom et Nom de famille).
  • Cliquez sur le Enregistrer bouton pour enregistrer votre configuration.
Mappage des attributs SAML de Moodle

Mappage d'attributs personnalisés

Cette fonctionnalité vous permet de mapper l'attribut personnalisé envoyé par l'IDP aux attributs Moodle.

  • Pour créer un attribut personnalisé, accédez à Administration du site >> Utilisateurs >> Champs de profil utilisateur dans le plugin.
  • Cliquez sur Créer un nouveau champ de profil , sélectionnez le type d'attribut dans la liste déroulante et entrez les valeurs dans les champs obligatoires.
Créer et mapper des attributs personnalisés dans Moodle SAML

  • Attribuez la valeur souhaitée à l'attribut personnalisé créé.
Mappage d'attributs personnalisés SAML de Moodle

  • Faites défiler vers le bas et cliquez sur le Enregistrer bouton pour enregistrer vos configurations.

Étape 4 : Cartographie des rôles

  • Dans le plugin gratuit, vous pouvez choisir un rôle par défaut qui sera attribué à tous les utilisateurs non administrateurs lorsqu'ils effectuent l'authentification unique.

Remarque et contactez-nous - Azure B2C SAML SSO avec WordPress

À noter: Les rôles seront attribués aux nouveaux utilisateurs créés par SSO. Les rôles des utilisateurs Moodle existants ne seront pas affectés.


  • Faites défiler jusqu'à Mappage des rôles .
  • Sélectionnez le rôle par défaut et cliquez sur le Enregistrer bouton pour enregistrer votre configuration.
Mappage des rôles SAML de Moodle

Cette fonctionnalité vous permet d'attribuer et de gérer les rôles des utilisateurs lorsqu'ils effectuent le SSO. Outre les rôles Moodle par défaut, ceci est également compatible avec tous les rôles personnalisés.

  • Groupe/Rôle L'attribut fournira un mappage pour le nom du champ qui contient des informations relatives au rôle envoyées par l'IDP et sera utilisé pour le mappage de rôle.
  • Faites défiler jusqu'à Mappage des rôles et fournissez les mappages pour les rôles respectifs.
  • Sélectionnez le Rôle par défaut dans la liste déroulante si le rôle de l'utilisateur ne correspond pas aux valeurs attribuées.
  • Par exemple, si vous avez un utilisateur dont Groupe/Rôle la valeur de l'attribut est idp-teacher et vous souhaitez l'attribuer au groupe d'enseignants. Il suffit alors de fournir idp-teacher dans le champ Professeur: champ de la section Mappage des rôles.

Remarque et contactez-nous - Azure B2C SAML SSO avec WordPress

À noter: Vous pouvez attribuer plusieurs valeurs séparées par un point-virgule (;).


Mappage des rôles SAML de Moodle

  • Cliquez sur le Enregistrer bouton pour enregistrer vos configurations.

Étape 5 : Paramètres SSO

  • Dans le plugin, vous pouvez ajouter un widget de connexion pour activer le SSO initié par SP sur votre site.
  • Rendez-vous dans la section Plugins >> Authentification >> Gérer l'authentification.
  • Cliquez sur le pour activer la visibilité du plugin.
  • Cliquez sur le pour définir les préférences du plugin.
mappage des rôles saml wordpress

Dans le plugin, vous pouvez ajouter un widget de connexion pour activer le SSO initié par SP sur votre site.

  • Accédez à Administrateur du site >> Plugins >> Gérer l'authentification.
  • Cliquez sur le pour activer la visibilité du plugin.
  • Cliquez sur le pour définir les préférences du plugin.
Mappage des rôles SAML de Moodle

  • Pour activer la redirection automatique de la page de connexion Moodle vers le site WordPress.
  • Choisissez Oui valeur dans la liste déroulante pour Activer la redirection automatique vers IDP à partir de la page de connexion Moodle champ.
  • Inscrire URL de porte dérobée cela sera utile en cas d'échec du SSO.
  • Cliquez sur le Enregistrer bouton pour enregistrer votre configuration.
Paramètres Moodle SAML SSO

Vous avez configuré avec succès Moodle en tant que SP SAML pour réaliser la connexion OpenAM SSO à votre site Moodle.




Pourquoi nos clients choisissent la solution d'authentification unique miniOrange Moodle SAML ?

Support 24x7

Assistance 24h/7

Bénéficiez d'une assistance rapide de nos experts techniques, accessibles 24 heures sur 24 pour une assistance directe

 S'inscrire
Avis clients

Prix ​​abordable

miniorange fournit les solutions d'authentification unique Secure Moodle les plus abordables.

 Prix
Documentation

Documentation

Accédez à notre base de connaissances détaillée, qui comprend des guides complets et des vidéos pédagogiques.

 Savoir Plus

Nous proposons des solutions d'identité sécurisées pour l'authentification unique, l'authentification à deux facteurs, l'authentification multifacteur adaptative, le provisionnement et bien plus encore. Veuillez nous contacter au

 +1 978 658 9387 (États-Unis) | +91 97178 45846 (Inde)    moodlesupport@xecurify.com


ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez