の検索結果 :

×
会員登録 お問い合わせ

Contents

OpenAM を IdP として使用する Moodle SAML シングル サインオン (SSO) | OpenAM SSO ログイン

Moodle サイトの SAML シングル サインオン (SSO) は、miniOrange SAML SSO プラグインを使用して実現できます。当社のプラグインは、すべての SAML 準拠の ID プロバイダーと互換性があります。ここでは、アイデンティティ プロバイダー (IdP) としての OpenAM とサービス プロバイダー (SP) としての Moodle の間でシングル サインオン (SSO) を構成するための手順を追って説明します。

プラグインのダウンロードボタン プラグインのダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン

OpenAMをMoodleのIdPとして設定するには、 ミニオレンジ ムードル SAML 2.0 SSO プラグイン。


OpenAM を ID プロバイダーとして設定するには、以下の手順に従います。

ホスト型アイデンティティ プロバイダーとして OpenAM を作成する

  • プラグイン タブをスクロールして サービスプロバイダーのメタデータ セクションでは、次のような SP メタデータを見つけることができます。 SPエンティティID and ACS (AssertionConsumerService) URL これらはアイデンティティ プロバイダーを構成するために必要です。
Moodle SAML アップロードメタデータ

  • OpenAM 管理コンソールにログインします。
  • ノーザンダイバー社の レルム ページで、SAML アプリケーションを作成するレルムを選択します。 レルムの概要ページにリダイレクトされます。
  • ソフトウェアの制限をクリック SAMLv2プロバイダーの作成 レルムの概要ページ。
OpenAM SSO | SAMLv2 プロバイダーの作成

  • ソフトウェアの制限をクリック ホスト型アイデンティティプロバイダーの作成。 設定ページにリダイレクトされます。
OpenAM SSO | ホスト型 ID プロバイダーの作成

  • 以下のように SAML IDP を構成します。
    • 名前: SAML IDP の名前
    • 署名キー: ドロップダウンから署名キーを選択します。
    • 新しい信頼の輪: 相互に信頼する IDP と SP のグループの名前を指定します。
    • 属性マッピング: サービス プロバイダー アプリケーションに送信されるユーザー プロファイル属性を構成します。
    OpenAM SSO | メタデータと属性マッピングの追加

  • 以下を行うには、 構成 ボタンをクリックします。
OpenAM SSO | 設定ボタン

リモートサービスプロバイダーの構成

  • OpenAM 管理ダッシュボードに移動して開きます レルムの概要 ページで見やすくするために変数を解析したりすることができます。
  • ソフトウェアの制限をクリック SAMLv2プロバイダーの作成.
OpenAM SSO | SAMLv2 プロバイダーの作成

  • 今後はクリック リモートサービスプロバイダーの登録。 設定ページにリダイレクトされます。
OpenAM SSO | リモート サービス プロバイダーの登録

  • 設定する サービスプロバイダー 以下に示すように:
    • メタデータ ファイルはどこにありますか: URL
    • メタデータの URL: ここに miniOrange プラグインのメタデータ URL を貼り付けます。 [サービス プロバイダーのメタデータ] タブから取得できます。
    • 信頼の輪: 既存のものに追加
    • 既存の信頼の輪: ホスト型 IDP が配置されている信頼のサークル (グループ) を選択します
    • 属性マッピング: マッピング用のユーザー プロファイル属性を構成します。
    OpenAM SSO | サービスプロバイダーの設定

  • 以下を行うには、 構成 右上隅のボタンをクリックし、 OK
OpenAM SSO | 構成ボタンをクリック

  • OpenAM の [フェデレーション] タブから IdP と SP の構成を確認します。
  • あなたがダウンロードすることができます OpenAM IdP メタデータ 以下の URL を使用してください。
    • 単一レルムの場合: [OpenAMサーバーURL]/saml2/jsp/exportmetadata.jsp
    • 複数のレルムの場合: [OpenAM ServerURL]/saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname
  • IDP メタデータは、miniOrange プラグインの構成に使用されるため、手元に置いておいてください。

miniOrange SAML SSO プラグインで、 プラグイン タブ。プラグインを設定するには 2 つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • 入力する IDP名.
  • サービスプロバイダーのセットアップ セクション選択 メタデータ URL/XML from 方法を選択してください ドロップダウン。
  • IdP メタデータ URL または XML ファイルをコピーして貼り付けます。 IDP メタデータ URL/XML 入力フィールド。
  • 以下を行うには、 こちらをクリックしてください 構成をテストします。
Moodle SAML アップロードメタデータ

B. 手動設定:

  • 必要な設定(IDP名、IDPエンティティIDまたは発行者、SAMLログインURL、X.509証明書など)を、 ID プロバイダー.
  • 以下を行うには、 こちらをクリックしてください 構成をテストします。
Moodle SAML アップロードメタデータ

ステップ 3: 属性マッピング

  • ユーザーが SSO を実行すると、ID プロバイダーによって NameID 値が送信されます。 この値はユーザーごとに一意です。
  • プラグインがこれらの属性にアクセスするには、次の値を割り当てます。 and メールアドレス as 名前ID.
Moodle SAML 属性マッピング

miniOrange SAML SSO プラグインで、下にスクロールして サービスプロバイダーのセットアップ プラグインのセクション。プラグインを設定するには 2 つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • 任意の IDP 名を入力します。たとえば、my_IDP。
  • の値を選択してください 方法を選択してください ドロップダウンからメタデータ URL/XML として。
  • メタデータ URL を次のように入力します。
    https://テナント名.b2clogin.com/テナント名.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

注意事項とお問い合わせ - WordPress を使用した Azure B2C SAML SSO

注意: 上記の URl のテナント名を Azure B2C テナント名に置き換える必要があります。


Moodle SAML アップロードメタデータ

  • 下にスクロールし、をクリックします。 変更を保存します

B. 手動設定:

  • 必要な設定 (つまり、アイデンティティ プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を指定どおりに入力します。 ID プロバイダー.
  • 以下を行うには、 変更を保存します ボタンをクリックして設定を保存します。
Moodle SAML アップロードメタデータ

基本的な属性マッピング

  • ユーザーが SSO を実行すると、ID プロバイダーによって NameID 値が送信されます。 この値はユーザーごとに一意です。
  • プラグインがこれらの属性にアクセスするには、 メールアドレス and 属性。
  • さらに、ユーザー属性をマッピングすることもできます (例: ファーストネーム and 苗字).
  • 以下を行うには、 変更を保存します ボタンをクリックして設定を保存します。
Moodle SAML 属性マッピング

カスタム属性マッピング

この機能を使用すると、IDP によって送信されたカスタム属性を Moodle 属性にマッピングできます。

  • カスタム属性を作成するには、次の場所に移動します。 サイト管理 >> ユーザー >> ユーザー プロファイル フィールド プラグインで。
  • ソフトウェアの制限をクリック 新しいプロフィールフィールドを作成する 、ドロップダウンから属性のタイプを選択し、必須フィールドに値を入力します。
Moodle SAML カスタム属性の作成とマッピング

  • 作成したカスタム属性に必要な値を割り当てます。
Moodle SAML カスタム属性マッピング

  • 下にスクロールして 変更を保存します ボタンをクリックして設定を保存します。

ステップ 4: 役割のマッピング

  • 無料のプラグインでは、管理者以外のユーザーが SSO を実行するときに割り当てられるデフォルトのロールを選択できます。

注意事項とお問い合わせ - WordPress を使用した Azure B2C SAML SSO

注意: ロールは、SSO によって作成された新しいユーザーに割り当てられます。既存の Moodle ユーザーのロールは影響を受けません。


  • 下にスクロールします 役割のマッピング のセクションから無料でダウンロードできます。
  • デフォルトの役割を選択し、 変更を保存します ボタンをクリックして設定を保存します。
Moodle SAML ロール マッピング

この機能を使用すると、ユーザーが SSO を実行するときにユーザーの役割を割り当てて管理できます。 デフォルトの Moodle ロールに加えて、これは任意のカスタム ロールとも互換性があります。

  • グループ/役割 属性は、IDP によって送信されるロール関連情報を含むフィールド名のマッピングを提供し、ロール マッピングに使用されます。
  • スクロールして 役割のマッピング セクションを参照して、それぞれの役割のマッピングを提供します。
  • まず デフォルトの役割 ユーザーの役割が割り当てられた値と一致しない場合は、ドロップダウンから。
  • たとえば、次のようなユーザーがいるとします。 グループ/役割 属性値は idp-Teacher で、それを教師グループに割り当てたい場合は、 先生: 役割マッピングセクションのフィールド。

注意事項とお問い合わせ - WordPress を使用した Azure B2C SAML SSO

注意: セミコロン (;) で区切って複数の値を割り当てることができます。


Moodle SAML ロール マッピング

  • 以下を行うには、 変更を保存します ボタンをクリックして設定を保存します。

ステップ 5: SSO 設定

  • プラグインでは、サイトで SP 開始 SSO を有効にするログイン ウィジェットを追加できます。
  • に行きます プラグイン >> 認証 >> 認証の管理.
  • 以下を行うには、 プラグインの可視性を有効にします。
  • 以下を行うには、 プラグインの設定を設定します。
wordpress saml ロールマッピング

プラグインでは、ログイン ウィジェットを追加して、サイトで SP 開始の SSO を有効にすることができます。

  • MFAデバイスに移動する サイト管理者 >> プラグイン >> 認証の管理.
  • 以下を行うには、 プラグインの可視性を有効にします。
  • 以下を行うには、 プラグインの設定を設定します。
Moodle SAML ロール マッピング

  • Moodle ログイン ページから WordPress サイトへの自動リダイレクトを有効にします。
  • 選択する あり ドロップダウンからの値 Moodle ログインページから IDP への自動リダイレクトを有効にする フィールド。
  • 書き留める バックドア URL SSO が失敗した場合に役立ちます。
  • 以下を行うには、 変更を保存します ボタンをクリックして設定を保存します。
Moodle SAML SSO設定

Moodle サイトへの OpenAM SSO ログインを実現するために、Moodle を SAML SP として正常に設定しました。




お客様が miniOrange Moodle SAML シングル サインオン ソリューションを選択する理由は何ですか?

24x7のサポート

24 / 7サポート

弊社の技術専門家からの迅速なサポートが受けられ、24 時間いつでも直接サポートを受けられます。

 会員登録
ユーザーレビュー

手頃な価格

miniorange は、最も手頃な価格の Secure Moodle シングル サインオン ソリューションを提供します。

 価格
ドキュメント

ドキュメント

包括的なガイドや説明ビデオを含む詳細なナレッジ ベースにアクセスしてください。

 詳細を見る

当社は、シングル サインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。 までご連絡ください。

 +1 978 658 9387 (米国) | +91 97178 45846 (インド)    メールアドレス


ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応