Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Shibboleth-2 comme IdP pour Moodle

Étape 1 : configurer Shibboleth-2 en tant que fournisseur d'identité

    Suivez les étapes ci-dessous pour configurer Shibboleth-2 comme IdP

    img  Configurer Shibboleth-2 comme IdP

    • Dans le plugin miniOrange SAML 2.0 SSO, accédez à Métadonnées du fournisseur de services languette. Ici, vous pouvez trouver les métadonnées SP telles que l'ID d'entité SP et l'URL ACS (AssertionConsumerService) qui sont requises pour configurer le fournisseur d'identité.
      • wordpress saml télécharger des métadonnées
    • Dans conf/relying-party.xml, configurez le fournisseur de services comme ceci
      • <MetadataProviderxsi:type="InlineMetadataProvider" xmlns="urn
      :mace:shibboleth:2.0:metadata" id="MyInlineMetadata">
        <EntitiesDescriptorxmlns="urn:oasis:names:tc:SAML:2.0:metadata">
          <md:EntityDescriptorxmlns:md="urn:oasis:names:tc:SAML:2
      .0:metadata" entityID="<ENTITY_ID_FROM_PLUGIN>">
            <md:SPSSODescriptorAuthnRequestsSigned="false"
      WantAssertionsSigned="true" protocolSupportEnumeration=
                "urn:oasis:names:tc:SAML:2.0:protocol">
              < urn:oasis:names:tc:SAML:1
      .1:nameidformat:emailAddress</md:NameIDFormat>
              <md:AssertionConsumerService Binding="urn
      :oasis:names:tc:SAML:2.0:bindings:https-POST"
                Location="<ACS_URL_FROM_PLUGIN>" index="1"/>
            </md:SPSSODescriptor>
          </md:EntityDescriptor>
        </EntitiesDescriptor>
      </MetadataProvider>
    • Assurez-vous que votre serveur Shibboleth envoie Adresse e-mail de l'utilisateur dans Identifiant du nom. Dansattribut-resolver.xml, obtenez l'attribut email comme ID de nom :
      • <resolver:AttributeDefinitionxsi:type="ad:Si
      mple" id="email" sourceAttributeID="mail">
         <resolver:Dependency ref="ldapConnector" />
         <resolver:AttributeEncoderxsi:type="enc:SAML2
      StringNameID" nameFormat="urn:oasis:names:tc:SAML:1.1:
          nameid-format:emailAddress"/>
      </resolver:AttributeDefinition>
    • Dansattribut-filter.xml, libérez l'attribut email :
      • <afp:AttributeFilterPolicy id="releaseTransientIdToAnyone">
      <afp:PolicyRequirementRulexsi:type="basic:ANY"/>
        <afp:AttributeRuleattributeID="email">
          <afp:PermitValueRulexsi:type="basic:ANY"/>
        </afp:AttributeRule>
      </afp:AttributeFilterPolicy>
    • Redémarrez le serveur Shibboleth.
    • Vous devez configurer ces points de terminaison dans le fournisseur de services.
      • ID d'entité IDP https://<your_domain>/idp/shibboleth
      URL de connexion unique https://<your_domain>/idp/profile/SAML2/Redirect/SSO
      Certificat X.509 Le certificat de clé publique de votre serveur Shibboleth
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com