の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

SPとしての群衆

ステップ 2: Crowd をサービスプロバイダーとして設定する

単一 ID プロバイダーのセットアップを構成する

単一の IDP の構成

IDP チームから提供された情報を使用して、次の 2 つの方法で IDP 設定を構成できます。

A. メタデータ URL 別

  • ソフトウェアの制限をクリック メタデータからインポート in IDPの構成 タブ
  • 与える IDP名 あなたがしたいこと。
  • IDP メタデータ URL を入力してください: メタデータの URL を入力してください
  • IDP が証明書を一定の間隔で変更する場合 (例: Azure AD)、次のことを選択できます。 メタデータを更新する 定期的に。 選択する 5 minutes 最良の結果を得るために。
  • クリック インポート

クラウドへの SAML シングル サインオン (SSO)、メタデータ URL を介した IDP のインポート

B. 手動設定

に行く IDPの構成 タブをクリックして次の詳細を入力します

  • IDP エンティティ ID
  • シングルサインオンURL
  • シングル ログアウト URL
  • X.509証明書
クラウドへの SAML シングル サインオン (SSO)、IDP の手動構成

複数の ID プロバイダー (IdP) セットアップの構成

新しい IDP の構成

すでに XNUMX つの IDP をお持ちで、XNUMX 番目の IDP を追加したい場合は、次の手順を実行して追加できます。

  • MFAデバイスに移動する IDPの構成 タブには何も表示されないことに注意してください。
  • ソフトウェアの制限をクリック 新しい IDP を追加.
  • 空のフォームが表示され、次の手順を使用して新しい IDP を構成できます。 単一 IdP セットアップ.
クラウドへの SAML シングル サインオン (SSO)、クラウドへの XNUMX 番目の IDP の追加

複数の IDP を構成する

XNUMX つ以上の IDP を構成している場合は、Crowd で構成した IDP のリストが表示されます。

ソフトウェアの制限をクリック 新しい IdP を追加する Crowd に新しい IDP を追加するためのボタン。 新しい IDP を追加する手順は変わりません。

クラウドへの SAML シングル サインオン (SSO)、クラウドへの複数の IDP の追加
[IdP のリスト] ページで実行できる操作。

  • ID プロバイダーを追加/削除します。
  • それぞれの IDP の [テスト] ボタンをクリックして、Crowd と IdP の間の接続をテストします。
  • [編集] ボタンをクリックして IdP 構成を編集します。
  • ドメイン マッピングを使用すると、特定のユーザー セットのみに Crowd へのアクセスを許可できます。

複数の ID プロバイダー (IDP) を使用したシングル サインオン

リストから IdP を選択します。 選択した IdP ログイン ページにリダイレクトされます。

Crowd への SAML シングル サインオン (SSO)、複数の IDP のログイン ページのログイン ボタン

ステップ 3: Crowd ユーザー プロファイル属性を設定する

    Crowd のユーザー プロファイル属性を設定します。 ユーザーが次のディレクトリに保存されている場合、 読み取り専用、 チェックしてください 属性マッピングを無効にする in ユーザープロファイル タブをクリックして、に示されている手順に従います ユーザーのマッチング.

    群衆への SAML シングル サインオン (SSO)、ユーザー プロファイル設定
    a. 正しい属性を見つける
  • に行く IDPの構成 タブ。 下にスクロールしてクリックします テスト構成.
  • IDP によって Crowd に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、IDP でこの情報を返すために必要な設定を行ってください。
  • テスト構成にすべての値が表示されたら、ウィンドウを開いたままにして、次のページに移動します。 ユーザープロファイル タブには何も表示されないことに注意してください。
    • b. プロファイル属性の設定
  • このタブでは、属性の名前と一致する値を入力します。 たとえば、 テスト構成 ウィンドウは 名前ID、 入る 名前ID に対して
  • 両方をセットアップする ユーザー名とメールアドレス ユーザーに登録を許可する場合は必須です。 既存のユーザーにログインのみを許可したい場合は、Crowd 内のユーザーと一致させるために使用する属性を構成します。
    • c. ユーザーのマッチング
    ユーザーが Crowd にログインすると、IDP から受信するユーザーのデータ/属性の XNUMX つが、Crowd でのユーザーの検索に使用されます。 これは、Crowd でユーザーを検出し、同じアカウントにユーザーをログインさせるために使用されます。
    以下の手順を使用して設定できます。
  • に行く ユーザープロファイル タブ
  • ユーザー名または電子メールを選択してください Crowd ユーザー アカウントにログイン/検索する方法
  • ユーザー名または電子メールに対応する IDP の属性名を入力します。 正しい属性の検索

ステップ 4: ユーザーにグループを割り当てる

    Crowd のユーザー グループ属性を設定します。 ユーザーが次のディレクトリに保存されている場合、 読み取り専用、 チェックしてください グループマッピングを無効にする in ユーザーグループ タブをクリックして、デフォルトグループの設定に進みます。
    a. デフォルトグループの設定
  • ユーザーの デフォルトグループ タブ内 ユーザーグループ。 グループがマッピングされていない場合、ユーザーはデフォルトでこのグループに追加されます。
  • デフォルトのグループを有効にできます。 すべてのユーザー or 新規ユーザー オプションを使用して。 選択する なし SSO ユーザーにデフォルトのグループを割り当てたくない場合は、オプションを使用します。 デフォルトグループを有効にする.
    • 群衆への SAML シングル サインオン (SSO)、グループ マッピングのデフォルト グループ
    b. グループ属性の検索
  • ユーザー プロファイル属性の属性名を見つけたのと同じように、グループ属性も見つけます。
  • に行く IDPの構成 タブ。 下にスクロールしてクリックします テスト構成.
  • IDP によって Crowd に返されたすべての値が表に表示されます。 グループの値が表示されない場合は、IDP でグループ名を返すために必要な設定を行ってください。
  • テスト構成にすべての値が表示されたら、ウィンドウを開いたままにして、次のページに移動します。 ユーザーグループ タブには何も表示されないことに注意してください。
  • グループに対する属性名を入力してください グループ属性.
  • チェック グループマッピングを無効にする 既存のユーザーのグループを更新したくない場合は、このオプションを使用します。
    • c. グループマッピング
    グループ マッピングは次の方法で実行できます。

    手動グループマッピング: Crowd のグループの名前が IDP の対応するグループと異なる場合は、次を使用する必要があります。 手動グループマッピング

  • チェック グループ マッピングに基づいてユーザーの作成を制限する ユーザーの IDP グループの少なくとも XNUMX つがアプリケーション内のグループにマップされている場合にのみ、新しいユーザーを作成する場合は、このオプションを使用します。
  • マッピングするには、まず Crowd に存在するすべてのグループをリストするドロップダウンから Crowd グループを選択し、横のテキスト ボックスにマッピングする IDP グループの名前を入力します。
  • たとえば、IDP の「dev」グループ内のすべてのユーザーをクラウド ソフトウェア ユーザーに追加する場合は、ドロップダウンからクラウド ソフトウェア ユーザーを選択し、クラウド ソフトウェア ユーザーに対して「dev」と入力する必要があります。
  •   「+1」 および 「+10」 追加のマッピング フィールドを追加するボタン。
  •   「-」 各マッピングの横にある ボタンをクリックして、そのマッピングを削除します。
    • クラウドへの SAML シングル サインオン (SSO)、手動グループ マッピング

ステップ 5: SSO 設定

    [SSO 設定] タブの設定は、シングル サインオンのユーザー エクスペリエンスを定義します。

  • に行く SSO ログイン テンプレート。 あなたのデザインを 独自のログインテンプレート これは SSO を開始するために使用されます。
    • クラウドへの SAML シングル サインオン (SSO)、カスタム ログイン設定
  • ログイン後のリダイレクト URL を設定する リレー状態。 ユーザーが開始したページと同じページに戻るには、これを空のままにしておきます
  • 有効にします IDP への自動リダイレクト ユーザーが IDP を使用してのみログインできるようにする場合。 有効にする 裏口 緊急時
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com