OpenAM comme IDP pour Moodle

Étape 1 : configurer OpenAM en tant que fournisseur d'identité

Toutes les informations nécessaires à la configuration d'OpenAM comme métadonnées du plugin IdP ie sont données dans l'onglet Métadonnées du fournisseur de services du plugin miniOrange.

 Créer OpenAM en tant que fournisseur d'identité hébergé

• Dans le plugin miniOrange SAML 2.0 SSO, accédez à Métadonnées du fournisseur de services languette. Ici, vous pouvez trouver les métadonnées SP telles que l'ID d'entité SP et l'ACS. (AssertionConsumerService) URL requises pour configurer le fournisseur d'identité.

• Connectez-vous à la console d'administration OpenAM.
• Extrait du ROYAUMES , sélectionnez le domaine sous lequel vous souhaitez créer l'application SAML. Vous serez redirigé vers la page de présentation du royaume.
• Cliquez sur Créer des fournisseurs SAMLv2 sur la page Présentation du domaine.
  
  
• Cliquez sur Créer un fournisseur d'identité hébergé. Vous serez redirigé vers la page de configuration.
  
  
• Configurez SAML IDP comme indiqué ci-dessous :
  
  
  • Nom : Nom du fournisseur d'identité SAML
  • Clé de signature : Sélectionnez la clé de signature dans la liste déroulante.
  • Nouveau cercle de confiance : Fournissez le nom des groupes de personnes déplacées et de prestataires de services qui se font confiance.
  • Mappage d'attribut : Configurez les attributs du profil utilisateur à envoyer à l'application Service Provider.
  
  
• Cliquez sur le Configurer bouton dans le coin supérieur droit.

  Configurer le fournisseur de services à distance

• Accédez au tableau de bord d'administration OpenAM et ouvrez Aperçu du royaume .
• Cliquez sur Créer des fournisseurs SAMLv2.
  
  
• Maintenant, cliquez sur Enregistrer un fournisseur de services à distance. Vous serez redirigé vers la page de configuration.
  
  
• Configurer le Prestataire de services comme indiqué ci-dessous :
  
  
  • Où réside le fichier de métadonnées : URL
  • URL des métadonnées : Collez ici l'URL des métadonnées du plugin miniOrange. Vous pouvez l'obtenir à partir de l'onglet Métadonnées du fournisseur de services
  • Cercle de confiance : Ajouter à l'existant
  • Cercle de confiance existant : Sélectionnez le cercle de confiance (groupe) dans lequel se trouve votre IDP hébergé
  • Mappage d'attribut : Configurez les attributs du profil utilisateur pour le mappage.
    
    
• Cliquez sur le Configurer bouton dans le coin supérieur droit puis cliquez sur OK .

• Vérifiez la configuration de l'IdP et du SP depuis l'onglet Fédération d'OpenAM.
• Vous pouvez télécharger le Métadonnées OpenAM IdP en utilisant l'URL indiquée ci-dessous.
  
  • Pour un seul royaume : [URL du serveur OpenAM]/saml2/jsp/exportmetadata.jsp
  • Pour plusieurs domaines :
    [OpenAM ServerURL]/saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname
• Conservez les métadonnées IDP à portée de main car elles seront utilisées lors de la configuration du plugin miniOrange.