の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Salesforce を IdP として使用する Moodle SAML シングル サインオン (SSO) | Salesforce SSO ログイン

Salesforce を IdP として使用する Moodle SAML シングル サインオン (SSO) | Salesforce SSO ログイン

Moodle サイトの SAML シングル サインオン (SSO) は、miniOrange SAML SSO プラグインを使用して実現できます。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、アイデンティティプロバイダー (IdP) としての Salesforce とサービスプロバイダー (SP) としての Moodle の間でシングルサインオン (SSO) を設定するためのステップバイステップのガイドを説明します。

前提条件: ダウンロードとインストール

Moodle を使用して Salesforce を IdP として設定するには、miniOrange SAML 2.0 SSO プラグインをインストールする必要があります。

add-wordpress sso ダウンロードプラグイン
SAML シングル サインオン - SAML SSO ログイン
By ミニオレンジ

Azure、Azure B2C、Okta、ADFS、Keycloak、Onelogin、Gsuite、Shibboleth、および多くの SAML IdP を使用した Moodle への SSO シングル サインオン [24 時間年中無休のサポート]

4.3でテスト済み 無料プラグインをダウンロード

Salesforce シングル サインオン (SSO) を設定する手順 Moodle (WP) へのログイン

1.SalesforceをIdPとして設定する

Salesforce を IdP として構成するには、次の手順に従ってください。
  • プラグイン タブをスクロールして サービスプロバイダーのメタデータ セクションでは、次のような SP メタデータを見つけることができます。 SPエンティティID および ACS (AssertionConsumerService) URL これらはアイデンティティ プロバイダーを構成するために必要です。
    • wordpress saml アップロードメタデータ
  • Salesforce にログインする に移動して .
  • 左側のメニューから「セキュリティ」に移動します コントロール » ID プロバイダー、プレゼントウーダー 管理者 メニューオプション。
  • ソフトウェアの制限をクリック ID プロバイダーを有効にする ボタン。 ID プロバイダーを有効にすると、Salesforce メタデータ エンドポイントと証明書の詳細を表示できるようになります。
  • 「サービスプロバイダー」セクションで、「」をクリックします。 サービス プロバイダーは接続アプリ経由で作成されるようになりました。 ここをクリック
    • Salesforce ID プロバイダー (IdP) を使用した SAML シングル サインオン (SSO)、Salesforce ID プロバイダーのセットアップ
  • 入力します 接続アプリ名、API名 および お問い合わせメール.
    • Salesforce ID プロバイダー (IdP)、接続されたアプリケーション名、API 名、連絡先メールアドレスを使用した SAML シングル サインオン (SSO)
  • 「Web アプリ設定」で、「SAML を有効にする」チェックボックスをオンにし、次の値を入力して「保存」をクリックします。
    • エンティティID SP-EntityID / 発行元 サービスプロバイダーのメタデータ プラグインのセクション
    ACSのURL ACS (AssertionConsumerService) の URL サービスプロバイダーのメタデータ プラグインのセクション
    科目の種類
    名前ID形式 urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
  • 左側のメニューから、 管理者選択 アプリの管理 » 接続されたアプリ。 作成したアプリをクリックします。
  • 「プロファイル」セクションで、 をクリックします。 プロファイルの管理 ボタンを押して、 プロファイル このアプリを介してログインへのアクセスを許可したいと考えています。
  • SAML ログイン情報 メタデータをダウンロード ボタンをクリックして IDP メタデータをダウンロードします。

2.MoodleをSPとして設定する

Moodle をサービスプロバイダーとしてセットアップする手順を説明します。 ここでは、IdP メタデータを追加してプラグインを構成します。


miniOrange SAML SSO プラグインで、 プラグイン タブ。 プラグインを設定するには XNUMX つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • 入力する IDP名.
  • サービスプロバイダーのセットアップ セクション選択 メタデータ URL/XML から 方法を選択してください ドロップダウン。
  • IdP メタデータ URL または XML ファイルをコピーして貼り付けます。 IDPメタデータURL/XML 入力フィールド。
  • セットアップボタンをクリックすると、セットアップが開始されます こちらをクリックしてください 構成をテストします。
    • wordpress saml アップロードメタデータ

B. 手動設定:

  • 必要な設定 (つまり、IDP 名、IDP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を指定どおりに入力します。 ID プロバイダー.
  • セットアップボタンをクリックすると、セットアップが開始されます こちらをクリックしてください 構成をテストします。
    • wordpress saml アップロードメタデータ

ステップ 3: 属性マッピング

  • ユーザーが SSO を実行すると、ID プロバイダーによって NameID 値が送信されます。 この値はユーザーごとに一意です。
  • プラグインがこれらの属性にアクセスするには、次の値を割り当てます。 および メール なので '名前ID' (引用符なし).
    • wordpress saml属性マッピング

ステップ 4: 役割のマッピング

  • 無料のプラグインでは、管理者以外のすべてのユーザーが SSO を実行するときに割り当てるデフォルトのロールを選択できます。 [注意: SSO によって作成された新しいユーザーにロールが割り当てられます。 既存の Moodle ユーザーの役割は影響を受けません。]
  • 下にスクロールします 役割のマッピング のセクションから無料でダウンロードできます。
  • デフォルトの役割を選択し、 変更を保存します ボタンをクリックして設定を保存します。
    • wordpress saml ロールマッピング

ステップ 5: SSO 設定

  • プラグインでは、サイトで SP 開始 SSO を有効にするログイン ウィジェットを追加できます。
  • に行きます プラグイン >> 認証 >> 認証の管理.
  • セットアップボタンをクリックすると、セットアップが開始されます プラグインの可視性を有効にします。
  • ⬆ をクリックしてプラグインの設定を設定します。
    • wordpress saml ロールマッピング

miniOrange SAML SSO プラグインで、下にスクロールして サービスプロバイダーのセットアップ プラグインのセクション。プラグインを設定するには 2 つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • 任意の IDP 名を入力します。たとえば、my_IDP。
  • の値を選択してください 方法を選択してください ドロップダウンからメタデータ URL/XML として。
  • メタデータ URL を次のように入力します。
    https://テナント名.b2clogin.com/テナント名.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

    • (注:上記の URL のテナント名を Azure B2C テナント名に置き換える必要があります)

    wordpress saml アップロードメタデータ
  • 下にスクロールし、をクリックします。 変更を保存します

B.手動構成:

  • 必要な設定 (つまり、アイデンティティ プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を指定どおりに入力します。 ID プロバイダー.
  • セットアップボタンをクリックすると、セットアップが開始されます 変更を保存します ボタンをクリックして設定を保存します。
    • wordpress saml アップロードメタデータ

ステップ 3: 属性マッピング

  • ユーザーが SSO を実行すると、ID プロバイダーによって NameID 値が送信されます。 この値はユーザーごとに一意です。
  • プラグインがこれらの属性にアクセスするには、 メール および 属性。
  • さらに、ユーザー属性をマッピングすることもできます (例: ファーストネーム および 苗字).
  • セットアップボタンをクリックすると、セットアップが開始されます 変更を保存します ボタンをクリックして設定を保存します。
    • wordpress saml属性マッピング

ステップ 4: カスタム属性マッピング:

  • この機能を使用すると、IDP によって送信されたカスタム属性を Moodle 属性にマッピングできます。
  • カスタム属性を作成するには、次の場所に移動します。 サイト管理 >> ユーザー >> ユーザー プロファイル フィールド プラグインで。
  • ソフトウェアの制限をクリック 新しいプロフィールフィールドを作成する 、ドロップダウンから属性のタイプを選択し、必須フィールドに値を入力します。
    • wordpress saml のカスタム属性を作成してマップする
  • 作成したカスタム属性に必要な値を割り当てます。
    • wordpress saml カスタム属性マッピング
  • 下にスクロールして 変更を保存します ボタンをクリックして設定を保存します。

ステップ 5: 役割のマッピング

  • この機能を使用すると、ユーザーが SSO を実行するときにユーザーの役割を割り当てて管理できます。 デフォルトの Moodle ロールに加えて、これは任意のカスタム ロールとも互換性があります。
  • グループ/役割 属性は、IDP によって送信されるロール関連情報を含むフィールド名のマッピングを提供し、ロール マッピングに使用されます。
  • スクロールして 役割のマッピング セクションを参照して、それぞれの役割のマッピングを提供します。
  • 現在地に最も近い デフォルトの役割 ユーザーの役割が割り当てられた値と一致しない場合は、ドロップダウンから。
  • たとえば、次のようなユーザーがいるとします。 グループ/役割 属性値は idp-Teacher で、それを教師グループに割り当てたい場合は、 先生: 役割マッピングセクションのフィールド。

    • 注: セミコロン (;) で区切って複数の値を割り当てることができます。

    wordpress saml ロールマッピング
  • セットアップボタンをクリックすると、セットアップが開始されます 変更を保存します ボタンをクリックして設定を保存します。

ステップ 6: SSO 設定

  • プラグインでは、ログイン ウィジェットを追加して、サイトで SP 開始の SSO を有効にすることができます。
  • MFAデバイスに移動する サイト管理者 >> プラグイン >> 認証の管理.
  • セットアップボタンをクリックすると、セットアップが開始されます プラグインの可視性を有効にします。
  • ⬆ をクリックしてプラグインの設定を設定します。
    • wordpress saml ロールマッピング
  • Moodle ログイン ページから WordPress サイトへの自動リダイレクトを有効にします。
  • 選択する はい ドロップダウンからの値 Moodle ログインページから IDP への自動リダイレクトを有効にする フィールド。
  • 書き留める バックドア URL SSO が失敗した場合に役立ちます。
  • セットアップボタンをクリックすると、セットアップが開始されます 変更を保存します ボタンをクリックして設定を保存します。
    • Moodle SAML ロールマッピング

Moodle サイトへの Salesforce SSO ログインを実現するために、Moodle を SAML SP として正常に設定しました。

当社のお客様が miniOrange Moodle シングル サインオン (SSO) ソリューションを選択する理由?


24 / 7サポート

miniOrange は、すべての Secure Identity ソリューションに対して 24 時間年中無休のサポートを提供します。 お客様にご満足いただけるよう、質の高いサポートをお約束します。

登録する

手頃な価格

miniorange は、最も手頃な価格の Secure Moodle シングル サインオン ソリューションを提供します。

レビュー

豊富なセットアップガイド

簡単かつ正確なステップバイステップの説明とビデオにより、数分以内に設定を行うことができます。

デモ


当社は、シングル サインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。 までお問い合わせください -

 +1 978 658 9387 (米国) | +91 97178 45846 (インド)   samlsupport@xecurify.com

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com