の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

クラウド OAuth クライアント

ステップ 3: 複数の IDP

    ステップ 3.1: 複数の IDP の構成

    • ユースケースで SP 上に複数の IDP を構成する必要がある場合、プラグインはそれもサポートします。 別の IDP を追加するには、 構成されたプロバイダー セクションを使用し、 新しいプロバイダーを追加する
      • OAuth / OpenID クラウドへのシングル サインオン (SSO)、複数の IDP

    ステップ 3.2: 複数の IDP による SSO の管理

    • 複数の IDP が構成されている場合は、新しい SSO ボタンを追加してカスタム ログイン テンプレートを変更する必要があります。
    • に行きます ルックアンドフィール タブをクリックして、SSO ボタンを追加するために指定されたコードを貼り付けます。
      • OAuth / OpenID クラウドへのシングル サインオン (SSO)、ルック アンド フィール

ステップ 4: ユーザープロファイル

    Crowd のユーザー プロファイル属性を設定します。 ユーザーが 読み取り専用 ディレクトリを確認してください 属性マッピングを無効にする セクションにユーザープロファイル タブをクリックして、次の手順に従います。 ユーザーのマッチング.

    OAuth / OpenID Crowd へのシングル サインオン (SSO)、ユーザー プロファイルの構成
    a. 正しい属性を見つける
    • に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.
    • OAuth/OpenID プロバイダーから Crowd に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth/OpenID プロバイダーでこの情報を返すように必要な設定を行ってください。
    • テスト構成にすべての値が表示されたら、ウィンドウを開いたままにし、 ユーザープロファイル タブには何も表示されないことに注意してください。
    b. プロファイル属性の設定
    • このタブでは、属性の名前と一致する値を入力します。 たとえば、[テスト構成] ウィンドウの属性名が NameID の場合、ユーザー名に対して NameID を入力します。
      •
    • ユーザーに登録を許可する場合は、ユーザー名と電子メールの両方を設定する必要があります。 既存のユーザーにのみログインを許可する場合は、Crowd 内のユーザーと一致する属性を構成します。
    c. ユーザーのマッチング

    ユーザーが Crowd にログインすると、OAuth/OpenID プロバイダーから受信するユーザーのデータ/属性の XNUMX つが、Crowd でのユーザーの検索に使用されます。 これは、Crowd でユーザーを検出し、同じアカウントにユーザーをログインさせるために使用されます。

    • に行きます ユーザープロファイル タブ
    • ログイン用のユーザー名または電子メールを選択/Crowd ユーザー アカウントを検索します
    • ユーザー名または電子メールに対応する OAuth/OpenID プロバイダーからの属性名を入力します。 正しい属性の検索

ステップ5:ユーザーグループ

    Crowd のユーザー グループ属性を設定します。 ユーザーが 読み取り専用 ディレクトリでは、デフォルトのグループを「なし」に割り当てることを選択してください。

    デフォルトグループの設定 デフォルトグループの設定

    • ユーザーの デフォルトグループ タブ内 ユーザーグループ。 グループがマッピングされていない場合、ユーザーはデフォルトでこのグループに追加されます。
    • デフォルトのグループを有効にできます。 すべてのユーザー or 新規ユーザー オプションを使用して選択します。 なし SSO ユーザーにデフォルトのグループを割り当てたくない場合。 オプションの使用 デフォルトグループを有効にする.
      • OAuth / OpenID Crowd へのシングル サインオン (SSO)、デフォルト グループ

ステップ 6: サインイン設定

  • [SSO 設定] タブの設定は、シングル サインオンのユーザー エクスペリエンスを定義します。
  • 有効にします OAuth/OpenId プロバイダーへの自動リダイレクト ユーザーが OAuth/OpenId プロバイダーを使用してのみログインできるようにする場合。 バックドアを有効にする 緊急用に。
    • OAuth / OpenID Crowd へのシングル サインオン (SSO)、サインイン設定

ステップ 7: SSO オプションを拡張する

  • をセットする リレー状態 ログイン後にユーザーがリダイレクトされる URL に設定します。 ユーザーを最初と同じページにリダイレクトするには、これを空のままにしておきます。
  • ソフトウェアの制限をクリック ACR値チェック 追加する場合はチェックボックスをオンにします ACR値パラメータ 許可されたサーバーリクエストに送信されます。 この設定はオプションです。 ACR 値は、認可サーバーによって使用される認証方法を指定し、多要素認証を有効にするために使用されます。
  • ソフトウェアの制限をクリック ノンス を追加する場合はチェックボックスをオンにします。 ノンスパラメータ 許可されたサーバーリクエストに送信されます。 nonce パラメーターは、プロバイダーから受け取ったトークンを検証するために使用されます。 その目的は、リプレイ攻撃を軽減することです。
  • 現在地に最も近い 状態パラメータをチェックする あなたの要求に応じて OAuthプロバイダー。 クライアント アプリケーションは、状態パラメーターを使用して、プロバイダーから受信した応答が途中で変更されていないことを検証できます。
    • OAuth / OpenID クラウドへのシングル サインオン (SSO)、高度な SSO オプション
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com