Okta を IdP として使用する Moodle SAML シングル サインオン (SSO) | Okta SSO ログイン
概要
Moodle サイトの SAML シングル サインオン (SSO) は、miniOrange SAML SSO プラグインを使用して実現できます。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、アイデンティティ プロバイダー (IdP) としての Okta とサービス プロバイダー (SP) としての Moodle の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。
前提条件: ダウンロードとインストール
OktaをMoodleのIdPとして設定するには、 ミニオレンジ ムードル SAML 2.0 SSO プラグイン
構成手順
1.Okta を IdP としてセットアップする
Okta を ID プロバイダーとして設定するには、次の手順に従います。
Okta を IdP として構成する
- プラグイン タブをスクロールして サービスプロバイダーのメタデータ セクションでは、次のような SP メタデータを見つけることができます。 SPエンティティID と ACS (AssertionConsumerService) URL これらはアイデンティティ プロバイダーを構成するために必要です。
- Okta ダッシュボードにログインします.
- 次の画面が表示されます。 クリックしてください 開発者コンソール 矢印と選択
クラシックUI Okta ウィンドウの上部にあるナビゲーション バーから。
- アプリケーションタブ select アプリケーション.
- セットアップボタンをクリックすると、セットアップが開始されます アプリ統合の作成 新しいアプリを作成するボタン。
- 選択 SAML2.0 サインオン方法として選択し、クリックします 次へ
- In 基本設定 タブ、入力 アプリ名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次へ
- In SAMLを構成する タブで、必要な詳細を入力します。
シングルサインオン URL |
プラグインのサービス プロバイダー メタデータ タブの ACS (AssertionConsumerService) URL |
対象者 URL (SPエンティティID) |
プラグインのサービス プロバイダー メタデータ タブからの SP エンティティ ID / 発行者 |
デフォルト リレー状態 |
プラグインのサービス プロバイダーのメタデータ タブからのリレー状態 |
名前ID フォーマット |
ドロップダウン リストから名前 ID として電子メール アドレスを選択します |
申し込み |
Okta ユーザー名 |
- 構成 表に示すグループ属性ステートメント (オプション) をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次へ
お名前 | 値 |
fname | ユーザー名.名 |
名前 | ユーザーの姓 |
ユーザ名 | ユーザーログイン |
ユーザー.メールアドレス |
- Active Directory を Okta に統合しており、AD グループをマッピングする場合は、グループのインポートに使用する OU を追加していることを確認してください。また、memberOf をマッピングする必要があります。
統合ディレクトリの設定の下にある属性。
グループ/人の割り当て
- 作成したアプリケーションに移動し、 割り当て Okta のタブ。
- ソフトウェアの制限をクリック 割り当てます ボタンへ 人の割り当てとグループの割り当て.
- いったん 割り当てます ユーザーは、 をクリックしてください クリックします
- MFAデバイスに移動する 入社する タブをクリックして セットアップ手順を表示.
- あなたは Okta メタデータ ファイル / SAML ログイン URL (シングル サインオン URL)、シングル ログアウト URL、IDP エンティティ ID と X.509証明書。 これはサービス プロバイダーを構成するために必要になります。
2. MoodleをSP(サービスプロバイダー)として設定する
- Free
- プレミアム
Moodle サイトへの Okta SSO ログインを実現するために、Moodle を SAML SP として正常に設定しました。