Salesforce を IdP として使用する Moodle SAML シングル サインオン (SSO) | Salesforce SSO ログイン
概要
Moodle サイトの SAML シングル サインオン (SSO) は、miniOrange SAML SSO プラグインを使用して実現できます。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、アイデンティティプロバイダー (IdP) としての Salesforce とサービスプロバイダー (SP) としての Moodle の間でシングルサインオン (SSO) を設定するためのステップバイステップのガイドを説明します。
前提条件: ダウンロードとインストール
SalesforceをMoodleのIdPとして設定するには、 ミニオレンジ ムードル SAML 2.0 SSO プラグイン
構成手順
1.SalesforceをIdPとして設定する
Salesforce を ID プロバイダーとして設定するには、次の手順に従います。
Salesforce を IdP として構成する
- プラグイン タブをスクロールして サービスプロバイダーのメタデータ
セクションでは、次のような SP メタデータを見つけることができます。 SPエンティティID と ACS (AssertionConsumerService) URL これらはアイデンティティ プロバイダーを構成するために必要です。
- Salesforceにログイン に移動して .
- 左側のメニューから「セキュリティ」に移動します コントロール » ID プロバイダー、プレゼントウーダー
管理者 メニューオプション。
- ソフトウェアの制限をクリック ID プロバイダーを有効にする ボタンをクリックしてください。アイデンティティ プロバイダーを有効にすると、Salesforce メタデータ エンドポイントと証明書の詳細が表示されるようになります。
- 「サービスプロバイダー」セクションで、「」をクリックします。 サービスプロバイダーは接続アプリ経由で作成できるようになりました。こちらをクリックしてください
- 入力します 接続アプリ名、API名 と お問い合わせメール.
- [Web アプリ設定] で、[SAML を有効にする] チェックボックスをオンにし、次の値を入力して [保存] をクリックします。
エンティティID |
SP-EntityID / 発行元 サービスプロバイダーのメタデータ プラグインのセクション |
ACSのURL |
ACS (AssertionConsumerService) の URL サービスプロバイダーのメタデータ
プラグインのセクション |
科目の種類 |
|
名前ID形式 |
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent |
- 左側のメニューから、 管理者選択 アプリの管理 » 接続されたアプリ作成したアプリをクリックします。
- 「プロファイル」セクションで、 をクリックします。 プロファイルの管理 ボタンを押して、
プロファイル このアプリを介してログインへのアクセスを許可したいと考えています。
- SAML ログイン情報 メタデータをダウンロード IDP メタデータをダウンロードするためのボタン。
2. MoodleをSP(サービスプロバイダー)として設定する
miniOrange SAML SSO プラグインで、 プラグイン タブ。プラグインを設定するには 2 つの方法があります。
A. IDP メタデータをアップロードすることにより、次のようになります。
- 入力する IDP名.
- サービスプロバイダーのセットアップ セクション選択 メタデータ URL/XML from 方法を選択してください ドロップダウン。
- IdP メタデータ URL または XML ファイルをコピーして貼り付けます。 IDP メタデータ URL/XML 入力フィールド。
- セットアップボタンをクリックすると、セットアップが開始されます こちらをクリックしてください 構成をテストします。
B. 手動設定:
- 必要な設定(IDP名、IDPエンティティIDまたは発行者、SAMLログインURL、X.509証明書など)を、 ID プロバイダー.
- セットアップボタンをクリックすると、セットアップが開始されます こちらをクリックしてください 構成をテストします。
ステップ 3: 属性マッピング
- ユーザーが SSO を実行すると、ID プロバイダーによって NameID 値が送信されます。 この値はユーザーごとに一意です。
- プラグインがこれらの属性にアクセスするには、次の値を割り当てます。 と メール as 名前ID.
miniOrange SAML SSO プラグインで、下にスクロールして サービスプロバイダーのセットアップ プラグインのセクション。プラグインを設定するには 2 つの方法があります。
A. IDP メタデータをアップロードすることにより、次のようになります。
- 任意の IDP 名を入力します。たとえば、my_IDP。
- の値を選択してください 方法を選択してください ドロップダウンからメタデータ URL/XML として。
- メタデータ URL を次のように入力します。
https://テナント名.b2clogin.com/テナント名.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata
ご注意: 上記の URl のテナント名を Azure B2C テナント名に置き換える必要があります。
- 下にスクロールし、をクリックします。 変更を保存します
B. 手動設定:
- 必要な設定 (つまり、アイデンティティ プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を指定どおりに入力します。 ID プロバイダー.
- セットアップボタンをクリックすると、セットアップが開始されます 変更を保存します ボタンをクリックして設定を保存します。
ステップ 3: 属性マッピング
基本的な属性マッピング
- ユーザーが SSO を実行すると、ID プロバイダーによって NameID 値が送信されます。 この値はユーザーごとに一意です。
- プラグインがこれらの属性にアクセスするには、 メール と 属性。
- さらに、ユーザー属性をマッピングすることもできます (例: ファーストネーム と 苗字).
- セットアップボタンをクリックすると、セットアップが開始されます 変更を保存します ボタンをクリックして設定を保存します。
カスタム属性マッピング
この機能を使用すると、IDP によって送信されたカスタム属性を Moodle 属性にマッピングできます。
- カスタム属性を作成するには、次の場所に移動します。 サイト管理 >> ユーザー >> ユーザー プロファイル フィールド プラグインで。
- ソフトウェアの制限をクリック 新しいプロフィールフィールドを作成する 、ドロップダウンから属性のタイプを選択し、必須フィールドに値を入力します。
- 下にスクロールして 変更を保存します ボタンをクリックして設定を保存します。
ステップ 4: 役割のマッピング
- 無料のプラグインでは、管理者以外のユーザーが SSO を実行するときに割り当てられるデフォルトのロールを選択できます。
ご注意: ロールは、SSO によって作成された新しいユーザーに割り当てられます。既存の Moodle ユーザーのロールは影響を受けません。
- 下にスクロールします 役割のマッピング のセクションから無料でダウンロードできます。
- デフォルトの役割を選択し、 変更を保存します ボタンをクリックして設定を保存します。
ステップ 4: 役割のマッピング
この機能を使用すると、ユーザーが SSO を実行するときにユーザーの役割を割り当てて管理できます。 デフォルトの Moodle ロールに加えて、これは任意のカスタム ロールとも互換性があります。
- グループ/役割 属性は、IDP によって送信されるロール関連情報を含むフィールド名のマッピングを提供し、ロール マッピングに使用されます。
- スクロールして 役割のマッピング セクションを参照して、それぞれの役割のマッピングを提供します。
- 現在地に最も近い デフォルトの役割 ユーザーの役割が割り当てられた値と一致しない場合は、ドロップダウンから。
- たとえば、次のようなユーザーがいるとします。 グループ/役割 属性値は idp-Teacher で、それを教師グループに割り当てたい場合は、 先生: 役割マッピングセクションのフィールド。
ご注意: セミコロン (;) で区切って複数の値を割り当てることができます。
- セットアップボタンをクリックすると、セットアップが開始されます 変更を保存します ボタンをクリックして設定を保存します。
ステップ 5: SSO 設定
- プラグインでは、サイトで SP 開始 SSO を有効にするログイン ウィジェットを追加できます。
- に行きます プラグイン >> 認証 >> 認証の管理.
- セットアップボタンをクリックすると、セットアップが開始されます プラグインの可視性を有効にします。
- セットアップボタンをクリックすると、セットアップが開始されます ⬆ プラグインの設定を設定します。
ステップ 5: SSO 設定
プラグインでは、ログイン ウィジェットを追加して、サイトで SP 開始の SSO を有効にすることができます。
- MFAデバイスに移動する サイト管理者 >> プラグイン >> 認証の管理.
- セットアップボタンをクリックすると、セットアップが開始されます プラグインの可視性を有効にします。
- セットアップボタンをクリックすると、セットアップが開始されます ⬆ プラグインの設定を設定します。
- Moodle ログイン ページから WordPress サイトへの自動リダイレクトを有効にします。
- 選択する Yes
ドロップダウンからの値 Moodle ログインページから IDP への自動リダイレクトを有効にする フィールド。
- 書き留める バックドア URL SSO が失敗した場合に役立ちます。
- セットアップボタンをクリックすると、セットアップが開始されます 変更を保存します ボタンをクリックして設定を保存します。
Moodle サイトへの Salesforce SSO ログインを実現するために、Moodle を SAML SP として正常に設定しました。
関連記事