ADFS を IdP として使用する Moodle SAML シングル サインオン (SSO) | ADFS SSO ログイン
概要
Moodle サイトの SAML シングル サインオン (SSO) は、miniOrange SAML SSO プラグインを使用して実現できます。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、アイデンティティ プロバイダー (IDP) としての ADFS とサービス プロバイダー (SP) としての Moodle の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。
前提条件: ダウンロードとインストール
ADFSをMoodleのIdPとして設定するには、 ミニオレンジ ムードル SAML 2.0 SSO プラグイン
構成手順
1. ADFSをIdPとして設定する
ADFS を ID プロバイダーとして構成するには、次の手順に従います。
ADFS を IdP として構成する
- プラグイン タブをスクロールして サービスプロバイダーのメタデータ セクションでは、次のような SP メタデータを見つけることができます。 SPエンティティID と ACS (AssertionConsumerService) URL これらはアイデンティティ プロバイダーを構成するために必要です。
- ADFS で、次のように検索します。 ADFS 管理 アプリケーション。
- AD FS管理を開いた後、選択します 依拠当事者の信頼 そしてクリックしてください 依拠当事者の信頼を追加する.
- クリック 開始 証明書利用者信頼ウィザードのポップアップからボタンをクリックするだけです。ただし、その前に クレーム対応 選択されています。
証明書利用者信頼を追加するためのオプションを選択します。
メタデータ URL の使用
- [データ ソースの選択] で: オンラインまたはローカルネットワークで公開されている証明書利用者に関するデータをインポートする オプションを選択し、フェデレーションメタデータアドレスにURLを追加します( プラグイン >> miniOrange SAML 2.0 SSO >> サービス プロバイダー メタデータ セクションとクリック サービスプロバイダーのメタデータの表示 SP メタデータ URL を取得します。
- ステップ 5 からステップ 8 までをスキップして、から構成を開始してください ステップ9.
メタデータ XML ファイルの使用
- [データ ソースの選択] で: 証明書利用者に関するデータをファイルからインポートします オプションを選択し、メタデータファイルを参照します(SPメタデータXMLファイルをダウンロードするには、 プラグイン >> miniOrange SAML 2.0 SSO >> サービス プロバイダー メタデータ セクションをクリックして サービス プロバイダ メタデータのダウンロード.
- ステップ 5 からステップ 8 までをスキップして、から構成を開始してください ステップ9.
手動構成の使用
- [データ ソースの選択] で: を選択します。 証明書利用者に関するデータを手動で入力する クリック 次へ.
- 表示名を入力してクリック 次へ.
- 証明書をアップロードしてクリックします 次へプラグインから証明書をダウンロードし、同じ証明書を使用して ADFS にアップロードします。
- 選択 SAML 2.0 WebSSO プロトコルのサポートを有効にする プラグインからACS URLを入力 サービスプロバイダーのメタデータ セクション。 クリックしてください 次へ
- Add エンティティID プラグインから サービスプロバイダーのメタデータ セクションとして 証明書利用者信頼識別子 をクリックします。 Add ボタンをクリックしてからクリックします 次へ.
- 署名証明書も次からダウンロードします。 サービスプロバイダーのメタデータ プラグインのセクション。
- 選択 全員許可 アクセス制御ポリシーとして選択し、クリックします 次へ.
- クリック 次へ [信頼を追加する準備ができました] のボタンをクリックしてクリックします 閉じる.
- 証明書利用者信頼のリストが表示されます。それぞれのアプリケーションを選択し、 請求発行ポリシーの編集.
- ソフトウェアの制限をクリック ルールを追加する
- 選択 LDAP属性をクレームとして送信する & クリック 次へ.
- 入力します クレームルール名 as Attributes と 属性ストア as アクティブディレクトリ.
- 次の属性値を入力します。
LDAP属性 | 発信クレームタイプ |
メールアドレス | 名前ID |
表示名 | 名前 |
姓 | スネーム |
- クリック 申し込む その後 Ok.
2. MoodleをSP(サービスプロバイダー)として設定する
- Free
- プレミアム
Moodle サイトへの ADFS SSO ログインを実現するために、Moodle を SAML SP として正常に設定しました。