の検索結果 :

×

InCommon フェデレーション シングル サインオン (SSO)

インコモンフェデレーション は、米国の教育研究機関向けの ID 管理フェデレーション オペレーターです。 これは、オンライン リソースにアクセスするための信頼できる共有管理のための共通フレームワークを提供します。 InCommon は、参加者コミュニティ間のスケーラビリティと信頼できるコラボレーションのために、SAML ベースの認証および認可システムを使用しています。

ユーザーは、単一のユーザー アカウントとパスワードを使用してフェデレーション サービスにアクセスできます。 所属ユーザーは、別のアカウントを維持して使用する代わりに、出身大学から割り当てられたユーザー ID を使用して、多数のサービスにアクセスして使用できます。

miniOrange は、WordPress サイトで InCommon Federation を使用したシングル サインオン ソリューションを提供します。 これを使用すると、サイトを InCommon Federation に統合でき、ユーザーは InCommon に登録された機関の資格情報を使用してサイトにアクセスできるようになります。

miniOrange SAML 2.0 シングル サインオン プラグインは InCommon Federation でどのように動作しますか?
共通フェデレーション SSO アーキテクチャ図
私たちのプラグインは次のように動作します。
  1. まず、ユーザーは「InCommon でログイン」ボタンをクリックします。 これにより、ユーザーは InCommon の発見サービスにリダイレクトされ、ユーザーはこれを使用して自分の所属機関を選択できます。
  2. 検出サービスは、プラグインにいくつかの情報を送信します (この情報は、ユーザーがどの機関を選択したかを識別するためにプラグインによって使用されます)。
  3. プラグインは SAML 認証リクエストを作成し、選択した機関に関連付けられた ID プロバイダーに送信します。
  4. ユーザーは自分の教育機関のログイン ページを表示できます。 教育機関での認証に成功すると、ユーザーは Wordpress Web サイトにリダイレクトされ、ログインします。

前提条件:

  • サーバーの my.cnf/my.ini ファイルで、 max_allowed_pa​​cket メタデータ ファイルのサイズを超える値を指定してください。 (InCommon IDP 専用メタデータ ファイルは 26M であるため、 max_allowed_pa​​cket 値を 30M まで)
  • 大きなメタデータ ファイル (2M を超える) の場合は、メタデータ URL を使用します。 大きなファイルのアップロードは機能しません。

プラグインを構成する

  • ライセンス キーを使用してプラグインをアクティブ化した後、次のページに移動します。 サービスプロバイダーのセットアップ タブには何も表示されないことに注意してください。
  • ソフトウェアの制限をクリック 複数の IDP をアップロードする ボタンをクリックして、単一のメタデータ ファイルから複数の IDP をアップロードします。
  • 複数の IDP をアップロードする
  • ファイルまたは URL を選択してメタデータをアップロードできます。
  • 注意: 大きなファイルの場合は、メタデータ URL を使用します。 InCommon メタデータ ファイルを更新するには、次のリンクをコピーします。 メタデータ URL を入力してください テキストボックスをクリックしてクリックします メタデータのフェッチ ボタン。 からメタデータをダウンロードします。 (茶事の話はこちらをチェック).

    メタデータの URL を入力してください
  • 大きなメタデータ ファイルの場合、アップロード プロセスに時間がかかる場合があります。 アップロード プロセスが正常に完了すると、リストされたすべての IDP が表示されるはずです。
  • IDP のリスト

InCommon フェデレーションを構成する

  • 検出サービスが miniOrange プラグインからの要求を認識できるように、miniorange エンティティ ID を InCommon 検出サービスに提供する必要があります。 miniOrange プラグインのエンティティ ID は、プラグインの [サービス プロバイダー メタデータ] タブで確認できます。
  • 共通のフェデレーション SP エンティティ ID
  • SP メタデータを InCommon 検出サービスに提供できます。このメタデータは、次のメタデータ URL からダウンロードできます。 サービスプロバイダーのメタデータ タブには何も表示されないことに注意してください。
  • Incommon 検出サービスへの SP メタデータ
  • この後、ユーザーは miniOrange プラグインを使用して、それぞれの大学のサイトにログインできるようになります。

属性/役割のマッピング

  • [属性/ロール マッピング] タブを使用すると、さまざまなロールをさまざまなユーザーに割り当て、IDP から受け取った属性をマッピングすることもできます。
  • IDP 固有のマッピングだけでなく、IDP 全体のマッピングも設定できます。 デフォルトのマッピング オプションを選択します。
  • sso 属性マッピング SSO ロールマッピング

InCommon フェデレーション - SSO 認証フロー

  • プラグインを設定すると、次のようになります。 InCommonでログイン WordPress ログインページのボタン。 このボタンをクリックすると、InCommon 検出サービスにリダイレクトされます。
  • SSO 共通フェデレーション
  • InCommon 検出サービスから、所属機関を選択し、「次へ」ボタンをクリックします。
  • 共通連合
  • 認証のために、選択した教育機関のログイン ページにリダイレクトされます。
  • 認証に成功すると、WordPress サイトにリダイレクトされてログインします。

関連記事

WordPress SAML プラグイン
インコモンフェデレーション

フリートライアル

探しているものが見つからない場合は、下記までお問い合わせください。 info@xecurify.com またはでお電話 +1 978 658 9387 InCommon Federation に関する質問への回答を見つけるには、

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com