Moodle の IDP としての CA ID

 CA Identity Manager を IdP として設定する

• miniOrange SAML 2.0 SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 ここで、SP エンティティ ID や ACS などの SP メタデータを見つけることができます。 (AssertionConsumerService) ID プロバイダーを構成するために必要な URL。



注： シングル サインオンの場合は、CA Identity Manager を使用して CA SSO (旧名 SiteMinder) をインストールしてセットアップしてください。

• あなたにログインする CA SSO ポータル CA Single Sign-On 管理者として。
• ソフトウェアの制限をクリック フェデレーション タブには何も表示されないことに注意してください。
• さあ行く パートナーシップ連合会エンティティ.


ローカル ID プロバイダーを作成する

• ソフトウェアの制限をクリック エンティティの作成.

• 作成するには ローカルエンティティ、次のように設定します。

  エンティティの場所	ローカル
  エンティティタイプ	SAML2 IDP
  エンティティID	識別のためにローカル ID プロバイダーの ID を入力します。
  エンティティ名	ローカル ID プロバイダーの名前を作成します。
  ベースURL	ホスト サービス CA SSO Federation Web サービスの完全修飾ドメイン名を入力します。
  署名された認証リクエストが必要です	いいえ
  サポートされている名前ID形式	urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

  

リモートサービスプロバイダーの作成

• ダウンロード メタデータ XML ファイル サービスプロバイダーのメタデータ miniOrange SAML SSO プラグインのタブ。
• ソフトウェアの制限をクリック メタデータのインポート ダウンロードした XML メタデータ ファイルをアップロードします。

• 名前を付けてインポート選択 リモートエンティティ.
• 提供する 名 リモート サービス プロバイダー エンティティの場合。


SP と IDP の間のパートナーシップを作成する

• パートナーシップを作成するには、以下を構成します。

  パートナーシップ名を追加	パートナーシップの名前を入力します。
  (オプション) 説明	パートナーシップに関連する説明を入力します。
  ローカル IDP ID	ローカル エンティティの追加中に作成されたローカル アイデンティティ プロバイダー ID を入力します。
  リモートSP ID	リモート エンティティの追加中に作成されたリモート サービス プロバイダー ID を入力します。
  ベースURL	このフィールドには事前に入力されます。
  スキュータイム	環境で必要なスキュー時間を入力します。
  ユーザーディレクトリと検索順序	必要な検索順序で必要なディレクトリを選択します。

• ソフトウェア設定ページで、下図のように フェデレーションユーザー ページで、パートナーシップに含めるユーザーを追加します。
• アサーション構成 セクションで、次のように設定します。
  • 名前IDの形式: Eメールアドレス
  • 名前 ID タイプ: ユーザー属性
  • 値： 電子メール
  • (オプション) アサーション属性: ユーザーにマップするアプリケーションまたはグループの属性を指定します

• SSO と SLO セクションで、次の手順を実行します。
  • SSO バインディング: HTTP-POST
  • 許可されるトランザクション: IDP と SP の両方が開始されました

• 署名と暗号化 セクション、選択 署名を投稿する as 両方に署名.



パートナーシップのアクティブ化

• フェデレーションパートナーシップリスト、 Action パートナーシップのドロップダウンをクリックして、 アクティブにしましょう.
• IDP メタデータを取得するには、 Action ボタンをクリックして メタデータのエクスポート。 このデータはプラグインの設定に使用されます。