Moodle の IDP としての SimpleSAML

ステップ 1: SimpleSAML を ID プロバイダーとしてセットアップする

SimpleSAML を IdP として構成するには、以下の手順に従ってください。

 SimpleSAML を IdP として構成する

• miniOrange SAML 2.0 SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 ここでは、アイデンティティ プロバイダーの構成に必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。

• config/config.php で、次のことを確認してください。 「enable.saml20-idp」 それは本当です。 例: 'enable.saml20-idp' => true
• metadata/saml20-idp-hosted.php で、次のように SimpleSAML を ID プロバイダーとして構成します。 $metadata['__DYNAMIC:1__'] = [
    'host' => '__DEFAULT__',
    /* X.509 key and certificate. Relative to the cert directory.*/
    'privatekey' => '<YOUR_PRIVATE_KEY_FILE_NAME>',    //eg. RSA_Private_Key.pem
    'certificate' => '<YOUR_PUBLIC_KEY_FILE_NAME>',    //eg. RSA_Public_Key.cer
    /* Authentication source to use. Configured in 'config/authsources.php'. */
    'auth' => '<YOUR_AUTH_SOURCE_NAME>'
];
• metadata/saml20-sp-remote.php に、 サーバープロバイダー このような：
  /* example.com を Wordpress ドメイン名に置き換えます。 */
  $metadata['https://example.com/miniorange-saml-20-single-sign-on/'] = [
    'AssertionConsumerService' => 'https://example.com/',
    'SingleLogoutService' => 'https://example.com/',
    'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress',
    'simplesaml.nameidattribute' => 'mail',
    'simplesaml.attributes' => true,
    'attributes' => array('mail', 'givenname', 'sn', 'memberOf'),
];
• ここで、追加することもできます ユーザー属性 SimpleSAML からサービスプロバイダー、つまり WordPress に送信したいとします。
• に行く SimpleSAMLphp ホームページ インストールの。
  インストールの URL は次のようになります: https://service.example.com/simplesaml/ ここで、service.example.com は SimpleSAMLphp パスに置き換える必要があります。 (注: インストール ページの URL は、SimpleSAML のインストール方法によって異なる場合があります)
• さあ行く フェデレーションタブ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータの表示 for SAML 2.0 IdP メタデータ.

• プラグインの構成に必要な IdP メタデータをここから取得できます。