Moodle の IDP としての OpenAM

ステップ 1: OpenAM を ID プロバイダーとして設定する

OpenAM を IdP として構成するために必要なすべての情報、つまりプラグインのメタデータは、miniOrange プラグインの [サービス プロバイダー メタデータ] タブに表示されます。

 ホスト型アイデンティティ プロバイダーとして OpenAM を作成する

• miniOrange SAML 2.0 SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 ここで、SP エンティティ ID や ACS などの SP メタデータを見つけることができます。 (AssertionConsumerService) ID プロバイダーを構成するために必要な URL。

• OpenAM 管理コンソールにログインします。
• ノーザンダイバー社の レルム ページで、SAML アプリケーションを作成するレルムを選択します。 レルムの概要ページにリダイレクトされます。
• ソフトウェアの制限をクリック SAMLv2プロバイダーの作成 レルムの概要ページ。
  
  
• ソフトウェアの制限をクリック ホスト型アイデンティティプロバイダーの作成。 設定ページにリダイレクトされます。
  
  
• 以下のように SAML IDP を構成します。
  
  
  • お名前： SAML IDP の名前
  • 署名キー: ドロップダウンから署名キーを選択します。
  • 新しい信頼の輪: 相互に信頼する IDP と SP のグループの名前を指定します。
  • 属性マッピング: サービス プロバイダー アプリケーションに送信されるユーザー プロファイル属性を構成します。
  
  
• セットアップボタンをクリックすると、セットアップが開始されます 構成 ボタンをクリックします。

  リモートサービスプロバイダーの構成

• OpenAM 管理ダッシュボードに移動して開きます レルムの概要 ページで見やすくするために変数を解析したりすることができます。
• ソフトウェアの制限をクリック SAMLv2プロバイダーの作成.
  
  
• 今後はクリック リモートサービスプロバイダーの登録。 設定ページにリダイレクトされます。
  
  
• 設定する サービスプロバイダー 以下に示すように:
  
  
  • メタデータ ファイルはどこにありますか: URL
  • メタデータの URL: ここに miniOrange プラグインのメタデータ URL を貼り付けます。 [サービス プロバイダーのメタデータ] タブから取得できます。
  • 信頼の輪: 既存のものに追加
  • 既存の信頼の輪: ホスト型 IDP が配置されている信頼のサークル (グループ) を選択します
  • 属性マッピング: マッピング用のユーザー プロファイル属性を構成します。
    
    
• セットアップボタンをクリックすると、セットアップが開始されます 構成 右上隅のボタンをクリックし、 OK

• OpenAM の [フェデレーション] タブから IdP と SP の構成を確認します。
• あなたがダウンロードすることができます OpenAM IdP メタデータ 以下の URL を使用してください。
  
  • 単一レルムの場合: [OpenAMサーバーURL]/saml2/jsp/exportmetadata.jsp
  • 複数のレルムの場合:
    [OpenAM ServerURL]/saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname
• IDP メタデータは、miniOrange プラグインの構成に使用されるため、手元に置いておいてください。