の検索結果 :

×

香港アクセスフェデレーション シングルサインオン (SSO)

香港アクセス連盟 (HKAF) は香港の大手アイデンティティブローカーです。 HKAF により、教育および研究分野のオンライン リソースへのアクセスが可能になります。 HKAF は、国内外の教育機関と研究機関の間の信頼できる電子通信とコラボレーションを促進してきました。

ユーザーは、単一のユーザー アカウントとパスワードを使用してフェデレーション サービスにアクセスできます。 所属ユーザーは、別のアカウントを維持して使用する代わりに、出身大学から割り当てられたユーザー ID を使用して、多数のサービスにアクセスして使用できます。

miniOrange は、Wordpress サイトで香港アクセス フェデレーションを使用したシングル サインオン ソリューションを提供します。 これを使用すると、サイトを香港アクセス フェデレーションと統合でき、ユーザーは HKAF 登録機関の資格情報を使用してサイトにアクセスできるようになります。

miniOrange SAML 2.0 シングル サインオン プラグインは香港アクセス フェデレーションとどのように連携しますか?
ハカフェデレーション SSO アーキテクチャ図
私たちのプラグインは次のように動作します。
  1. まず、ユーザーは「HKAF でログイン」ボタンをクリックします。 これにより、次の場所にリダイレクトされます。 HKAF の発見サービス、これを使用して、ユーザーは自分の所属機関を選択できます。
  2. 検出サービスは、プラグインにいくつかの情報を送信します (この情報は、ユーザーがどの機関を選択したかを識別するためにプラグインによって使用されます)。
  3. プラグインは SAML 認証リクエストを作成し、選択した機関に関連付けられた ID プロバイダーに送信します。
  4. ユーザーは自分の教育機関のログイン ページを表示できます。 教育機関での認証に成功すると、ユーザーは Wordpress Web サイトにリダイレクトされ、ログインします。

前提条件:

  • サーバーの my.cnf/my.ini ファイルで、 max_allowed_pa​​cket メタデータ ファイルのサイズを超える値を指定してください。 (HKAF IDP 専用メタデータ ファイルは 44M であるため、max_allowed_pa​​cket 値を 50M に設定できます)
  • 大きなメタデータ ファイル (2M を超える) の場合は、メタデータ URL を使用します。 大きなファイルのアップロードは機能しません。

プラグインを構成する

  • ライセンス キーを使用してプラグインをアクティブ化した後、次のページに移動します。 サービスプロバイダーのセットアップ タブには何も表示されないことに注意してください。
  • ソフトウェアの制限をクリック 複数の IDP をアップロードする ボタンをクリックして、単一のメタデータ ファイルから複数の IDP をアップロードします。
  • 複数の IDP をアップロードする
  • ファイルまたは URL を選択してメタデータをアップロードできます。
  • 注意: 大きなファイルの場合は、メタデータ URL を使用します。 HKAF メタデータ ファイルを更新するには、次のリンクをコピーします。 メタデータ URL を入力してください テキストボックスをクリックしてクリックします メタデータのフェッチ ボタン。 からメタデータをダウンロードします。 (茶事の話はこちらをチェック).

    香港のメタデータ URL
  • 大きなメタデータ ファイルの場合、アップロード プロセスに時間がかかる場合があります。 アップロード プロセスが正常に完了すると、リストされたすべての IDP が表示されるはずです。
  • HKAF 連合 IDP リスト

HKAF フェデレーションを構成する

  • HKAF 検出サービスが miniOrange プラグインからの要求を認識できるように、miniorange エンティティ ID を HKAF 検出サービスに提供する必要があります。 miniOrange プラグインのエンティティ ID は、プラグインの [サービス プロバイダー メタデータ] タブで確認できます。
  • 香港連邦 SP エンティティ ID
  • SP メタデータを HKAF 検出サービスに提供できます。このメタデータは、次のメタデータ URL からダウンロードできます。 サービスプロバイダーのメタデータ タブには何も表示されないことに注意してください。
  • 香港フェデレーション検出サービスへの SP メタデータ
  • この後、ユーザーは miniOrange プラグインを使用して、それぞれの大学のサイトにログインできるようになります。

属性/役割のマッピング

  • [属性/ロール マッピング] タブを使用すると、さまざまなロールをさまざまなユーザーに割り当て、IDP から受け取った属性をマッピングすることもできます。
  • IDP 固有のマッピングだけでなく、IDP 全体のマッピングも設定できます。 デフォルトのマッピング オプションを選択します。
  • 香港アクセスフェデレーションの SSO 属性マッピング 香港アクセスフェデレーションの SSO ロールマッピング

香港アクセスフェデレーション - SSO 認証フロー

  • プラグインを設定すると、次のようになります。 香港アクセスフェデレーションでログイン WordPress ログインページのボタン。 このボタンをクリックすると、HKAF 検出サービスにリダイレクトされます。
  • SSO香港連盟
  • HKAF ディスカバリー サービスから、所属機関を選択し、「次へ」ボタンをクリックします。
  • 香港アクセス連盟 SSO
  • 認証のために、選択した教育機関のログイン ページにリダイレクトされます。
  • 認証に成功すると、WordPress サイトにリダイレクトされてログインします。

関連記事

WordPress SAML プラグイン
香港アクセス連盟
香港アクセスディスカバリーサービス

フリートライアル

探しているものが見つからない場合は、下記までお問い合わせください。 info@miniorange.com またはでお電話 +1 978 658 9387 香港アクセスフェデレーションに関するご質問への回答をご覧ください。

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com