の検索結果 :

×

IdP として Keycloak を使用した Moodle SAML シングル サインオン (SSO) | Keycloak SSO ログイン

IdP として Keycloak を使用した Moodle SAML シングル サインオン (SSO) | Keycloak SSO ログイン


Moodle サイトの SAML シングル サインオン (SSO) は、miniOrange SAML SSO プラグインを使用して実現できます。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、アイデンティティプロバイダー (IdP) としての Keycloak とサービスプロバイダー (SP) としての Moodle の間でシングルサインオン (SSO) を設定するためのステップバイステップのガイドを説明します。

前提条件: ダウンロードとインストール

Moodle を使用して Keycloak を IdP として設定するには、miniOrange SAML 2.0 SSO プラグインをインストールする必要があります。

Azure、Azure B2C、Okta、ADFS、Keycloak、Onelogin、Gsuite、Shibboleth、および多くの SAML IdP を使用した Moodle への SSO シングル サインオン [24 時間年中無休のサポート]

Keycloak シングルサインオン (SSO) を設定する手順 Moodle (WP) へのログイン

1.KeycloakをIdPとして設定する

1. KeycloakをIdP(アイデンティティプロバイダー)として設定します

KeycloakをIdPとして構成するには、次の手順に従ってください。

WordPress Keycloak シングルサインオン | ミニオレンジ画像 KeycloakをIdPとして構成する
  • miniOrange WordPress SAML SP SSO プラグインで、「SP (サービス プロバイダー) メタデータ」タブに移動します。 ここでは、キークロークを IdP (アイデンティティ プロバイダー) として構成するために必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。
  • WordPress Keycloak ログイン | Wordpress Saml アップロード メタデータ
  • Keycloak 内で コンソールで、使用するレルムを選択します。
  • ソフトウェアの制限をクリック 取引実績 左側のメニューから をクリックし、 創造する ボタンをクリックして、新しいクライアント/アプリケーションを作成します。
  • WordPress Keycloak シングルサインオン | アプリの作成
  • 入力します SP-EntityID / 発行者 として 顧客ID 「サービスプロバイダーメタデータ」タブから選択し、 SAML として クライアントプロトコル.
  • Keycloak WordPress SSO | クライアントの追加
  • 今後はクリック Save.
  • 必要な詳細を指定して Keycloak を構成します。
  • 顧客ID   SP-EntityID / 発行者 プラグインのサービスプロバイダーメタデータタブから
    名前 このクライアントの名前を入力してください
    説明 説明を入力してください
    クライアントの署名が必要です オフ
    POSTバインディングを強制する オフ
    強制名 ID 形式 オフ
    名前ID形式 メール
    ルートURL 空のままにするか、サービス プロバイダーの [メタデータ] タブからベース URL を指定します
    有効なリダイレクト URI   ACS (アサーション コンシューマ サービス) URL プラグインのサービスプロバイダーメタデータタブから
    WordPress Keycloak シングルサインオン | 設定 WordPress Keycloak ログイン | 設定
  • きめ細かい SAML エンドポイント構成, 次の詳細を入力します。
  • アサーション コンシューマ サービス POST バインディング URL   ACS (アサーション コンシューマ サービス) URL プラグインのサービスプロバイダーメタデータタブから
    ログアウトサービスリダイレクトバインドURL (オプション)   シングル ログアウト URL プラグインのサービスプロバイダーメタデータタブから
    WordPress Keycloak シングルサインオン | SAML エンドポイント構成
  • ソフトウェアの制限をクリック Save.
  • miniOrange WordPress SAML SP SSO プラグインで、「サービス プロバイダーのメタデータ」セクションまでスクロールします。ここでは、キークロークをアイデンティティプロバイダーとして構成するために必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。
  • Keycloak WordPress SSO | Wordpress Saml アップロード メタデータ
  • Keycloak 内で コンソールで、使用するレルムを選択します。
  • ソフトウェアの制限をクリック 取引実績 左側のメニューから をクリックし、 クライアントの作成 ボタンをクリックして、新しいクライアント/アプリケーションを作成します。
  • Keycloak WordPress SSO | アプリの作成
  • 選択 SAML as クライアントタイプ、 入力 SP-EntityID / 発行者 として 顧客ID [サービス プロバイダー メタデータ] タブで、アプリケーションの名前を入力し、説明を入力します。
  • Keycloak WordPress SSO | クライアントの追加
  • 今後はクリック Save.
  • 必要な詳細を指定して Keycloak を構成します。
  • 顧客ID   SP-EntityID / 発行者 プラグインのサービスプロバイダーメタデータタブから
    名前 このクライアントの名前を入力してください
    説明 説明を入力してください
    クライアントの署名が必要です オフ
    POSTバインディングを強制する オフ
    強制名 ID 形式 オフ
    名前ID形式 メール
    ルートURL 空のままにするか、サービス プロバイダーの [メタデータ] タブからベース URL を指定します
    有効なリダイレクト URI   ACS (アサーション コンシューマ サービス) URL プラグインのサービスプロバイダーメタデータタブから
    WordPress Keycloak シングルサインオン | Keycloakログイン - 設定 Keycloak WordPress SSO | Keycloakログイン - 設定 WordPress Keycloak シングルサインオン | Keycloakログイン - 設定
  • 今後はクリック Save.
  • In 高機能 タブの下 きめ細かい SAML エンドポイント構成, 次の詳細を入力します。
  • アサーション コンシューマ サービス POST バインディング URL   ACS (アサーション コンシューマ サービス) URL プラグインのサービスプロバイダーメタデータタブから
    ログアウトサービスリダイレクトバインドURL (オプション)   シングル ログアウト URL プラグインのサービスプロバイダーメタデータタブから
    WordPress Keycloak ログイン | ログイン SAML エンドポイント構成
  • ソフトウェアの制限をクリック Save.

ミニオレンジ画像  マッパーの追加

  • MFAデバイスに移動する マッパータブ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ビルトインの追加
  • Keycloak WordPress SSO | マッパータブ
  • のチェックボックスをオンにします X500 指定された名前, X500姓 & X500メール 属性を指定します。
  • WordPress Keycloak ログイン | 組み込みのプロトコル マッパーを追加する
  • ソフトウェアの制限をクリック 選択したものを追加 ボタン。 以下に追加されたマッピングが表示されます。
  • WordPress Keycloak シングルサインオン | 選択したものを追加
  • In クライアントスコープ タブでアプリケーションをクリックします。
  • Keycloak WordPress SSO | アプリケーションをクリックします
  • ソフトウェアの制限をクリック 事前定義されたマッパーを追加する. WordPress Keycloak シングルサインオン | 事前定義されたマッパーを追加する
  • のチェックボックスをオンにします X500 指定された名前, X500姓 & X500メール 属性を指定します。
  • Keycloak WordPress SSO | チェックボックスを選択する
  • ソフトウェアの制限をクリック Add
  • 以下に追加されたマッピングが表示されます。
  • WordPress Keycloak シングルサインオン | マッピング

ミニオレンジ画像 セットアップファイルをダウンロードする

  • MFAデバイスに移動する レルム設定、 をクリックしてください SAML 2.0 ID プロバイダーのメタデータ でエンドポイントとして言及されている [全般]タブ.
  • Keycloak WordPress SSO | 設定を構成する
  • URL をメモして手元に保管してください。 それはあなたに提供します エンドポイント プラグインを設定するために必要です。
  • WordPress Kecloak SSO を実現するための SAML IdP (アイデンティティ プロバイダー) として Keycloak を正常に構成し、WordPress (WP) サイトへの安全なログインを確保しました。

  • MFAデバイスに移動する レルム設定、 をクリックしてください SAML 2.0 ID プロバイダーのメタデータ でエンドポイントとして言及されている [全般]タブ.
  • WordPress Keycloak ログイン | 設定を構成する
  • URL をメモして手元に保管してください。 それはあなたに提供します エンドポイント プラグインを設定するために必要です。
  • Keycloak ログイン / Keycloak SSO / Keycloak シングル サインオン (SSO) を実現するための SAML IdP (アイデンティティ プロバイダー) として Keycloak を正常に設定し、WordPress (WP) サイトへの安全なログインを確保しました。


2.MoodleをSPとして設定する

Moodle をサービスプロバイダーとしてセットアップする手順を説明します。 ここでは、IdP メタデータを追加してプラグインを構成します。


miniOrange SAML SSO プラグインで、 プラグイン タブ。 プラグインを設定するには XNUMX つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • 入力する IDP名.
  • サービスプロバイダーのセットアップ セクション選択 メタデータ URL/XML   方法を選択してください ドロップダウン。
  • IdP メタデータ URL または XML ファイルをコピーして貼り付けます。 IDPメタデータURL/XML 入力フィールド。
  • セットアップボタンをクリックすると、セットアップが開始されます こちらをクリックしてください 構成をテストします。
  • wordpress saml アップロードメタデータ

B. 手動設定:

  • 必要な設定 (つまり、IDP 名、IDP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を指定どおりに入力します。 ID プロバイダー.
  • セットアップボタンをクリックすると、セットアップが開始されます こちらをクリックしてください 構成をテストします。
  • wordpress saml アップロードメタデータ

ステップ 3: 属性マッピング

  • ユーザーが SSO を実行すると、ID プロバイダーによって NameID 値が送信されます。 この値はユーザーごとに一意です。
  • プラグインがこれらの属性にアクセスするには、次の値を割り当てます。 & メール なので '名前ID' (引用符なし).
  • wordpress saml属性マッピング

ステップ 4: 役割のマッピング

  • 無料のプラグインでは、管理者以外のすべてのユーザーが SSO を実行するときに割り当てるデフォルトのロールを選択できます。 [注意: SSO によって作成された新しいユーザーにロールが割り当てられます。 既存の Moodle ユーザーの役割は影響を受けません。]
  • 下にスクロールします 役割のマッピング のセクションから無料でダウンロードできます。
  • デフォルトの役割を選択し、 変更を保存します ボタンをクリックして設定を保存します。
  • wordpress saml ロールマッピング

ステップ 5: SSO 設定

  • プラグインでは、サイトで SP 開始 SSO を有効にするログイン ウィジェットを追加できます。
  • に行きます プラグイン >> 認証 >> 認証の管理.
  • セットアップボタンをクリックすると、セットアップが開始されます プラグインの可視性を有効にします。
  • ⬆ をクリックしてプラグインの設定を設定します。
  • wordpress saml ロールマッピング

miniOrange SAML SSO プラグインで、下にスクロールして サービスプロバイダーのセットアップ プラグインのセクション。プラグインを設定するには 2 つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • 任意の IDP 名を入力します。たとえば、my_IDP。
  • の値を選択してください 方法を選択してください ドロップダウンからメタデータ URL/XML として。
  • メタデータ URL を次のように入力します。
    https://テナント名.b2clogin.com/テナント名.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata
  • (注:上記の URL のテナント名を Azure B2C テナント名に置き換える必要があります)

    wordpress saml アップロードメタデータ
  • 下にスクロールし、をクリックします。 変更を保存します

B.手動構成:

  • 必要な設定 (つまり、アイデンティティ プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を指定どおりに入力します。 ID プロバイダー.
  • セットアップボタンをクリックすると、セットアップが開始されます 変更を保存します ボタンをクリックして設定を保存します。
  • wordpress saml アップロードメタデータ

ステップ 3: 属性マッピング

  • ユーザーが SSO を実行すると、ID プロバイダーによって NameID 値が送信されます。 この値はユーザーごとに一意です。
  • プラグインがこれらの属性にアクセスするには、 メール & 属性。
  • さらに、ユーザー属性をマッピングすることもできます (例: ファーストネーム & 苗字).
  • セットアップボタンをクリックすると、セットアップが開始されます 変更を保存します ボタンをクリックして設定を保存します。
  • wordpress saml属性マッピング

ステップ 4: カスタム属性マッピング:

  • この機能を使用すると、IDP によって送信されたカスタム属性を Moodle 属性にマッピングできます。
  • カスタム属性を作成するには、次の場所に移動します。 サイト管理 >> ユーザー >> ユーザー プロファイル フィールド プラグインで。
  • ソフトウェアの制限をクリック 新しいプロフィールフィールドを作成する 、ドロップダウンから属性のタイプを選択し、必須フィールドに値を入力します。
  • wordpress saml のカスタム属性を作成してマップする
  • 作成したカスタム属性に必要な値を割り当てます。
  • wordpress saml カスタム属性マッピング
  • 下にスクロールして 変更を保存します ボタンをクリックして設定を保存します。

ステップ 5: 役割のマッピング

  • この機能を使用すると、ユーザーが SSO を実行するときにユーザーの役割を割り当てて管理できます。 デフォルトの Moodle ロールに加えて、これは任意のカスタム ロールとも互換性があります。
  • グループ/役割 属性は、IDP によって送信されるロール関連情報を含むフィールド名のマッピングを提供し、ロール マッピングに使用されます。
  • スクロールして 役割のマッピング セクションを参照して、それぞれの役割のマッピングを提供します。
  • 現在地に最も近い デフォルトの役割 ユーザーの役割が割り当てられた値と一致しない場合は、ドロップダウンから。
  • たとえば、次のようなユーザーがいるとします。 グループ/役割 属性値は idp-Teacher で、それを教師グループに割り当てたい場合は、 先生: 役割マッピングセクションのフィールド。
  • 注: セミコロン (;) で区切って複数の値を割り当てることができます。

    wordpress saml ロールマッピング
  • セットアップボタンをクリックすると、セットアップが開始されます 変更を保存します ボタンをクリックして設定を保存します。

ステップ 6: SSO 設定

  • プラグインでは、ログイン ウィジェットを追加して、サイトで SP 開始の SSO を有効にすることができます。
  • MFAデバイスに移動する サイト管理者 >> プラグイン >> 認証の管理.
  • セットアップボタンをクリックすると、セットアップが開始されます プラグインの可視性を有効にします。
  • ⬆ をクリックしてプラグインの設定を設定します。
  • wordpress saml ロールマッピング
  • Moodle ログイン ページから WordPress サイトへの自動リダイレクトを有効にします。
  • 選択する 有り ドロップダウンからの値 Moodle ログインページから IDP への自動リダイレクトを有効にする フィールド。
  • 書き留める バックドア URL SSO が失敗した場合に役立ちます。
  • セットアップボタンをクリックすると、セットアップが開始されます 変更を保存します ボタンをクリックして設定を保存します。
  • Moodle SAML ロールマッピング

Moodle サイトへの Keycloak SSO ログインを実現するために、Moodle を SAML SP として正常に設定しました。

当社のお客様が miniOrange Moodle シングル サインオン (SSO) ソリューションを選択する理由?


24 / 7サポート

miniOrange は、すべての Secure Identity ソリューションに対して 24 時間年中無休のサポートを提供します。 お客様にご満足いただけるよう、質の高いサポートをお約束します。

登録する

手頃な価格

miniorange は、最も手頃な価格の Secure Moodle シングル サインオン ソリューションを提供します。

レビュー

豊富なセットアップガイド

簡単かつ正確なステップバイステップの説明とビデオにより、数分以内に設定を行うことができます。

デモ


当社は、シングル サインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。 までお問い合わせください -

 +1 978 658 9387 (米国) | +91 97178 45846 (インド)   samlsupport@xecurify.com

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com