InCommon 페더레이션 싱글 사인온(SSO)

인커먼 페더레이션 미국 교육 및 연구 기관을 위한 ID 관리 연합 운영자입니다. 이는 온라인 리소스에 액세스할 수 있는 신뢰할 수 있는 공유 관리를 위한 공통 프레임워크를 제공합니다. InCommon은 참가자 커뮤니티 간의 확장성과 신뢰할 수 있는 협업을 위해 SAML 기반 인증 및 권한 부여 시스템을 사용합니다.

사용자는 단일 사용자 계정과 비밀번호를 사용하여 페더레이션 서비스에 액세스할 수 있습니다. 가맹 이용자는 별도의 계정을 유지하고 사용할 필요 없이 소속 대학에서 부여받은 사용자 ID를 이용하여 다양한 서비스에 접속하고 이용할 수 있습니다.

miniOrange는 WordPress 사이트에서 InCommon Federation을 통해 Single Sign-On 솔루션을 제공합니다. 이를 사용하면 귀하의 사이트를 InCommon Federation과 통합할 수 있으며 귀하의 사용자는 InCommon 등록 기관의 자격 증명을 사용하여 귀하의 사이트에 액세스할 수 있습니다.

miniOrange SAML 2.0 Single Sign-On 플러그인은 InCommon Federation과 어떻게 작동합니까?

우리 플러그인은 다음과 같은 방식으로 작동합니다:

1. 먼저 사용자는 InCommon으로 로그인 버튼을 클릭합니다. 이렇게 하면 사용자가 자신의 홈 기관을 선택할 수 있는 InCommon의 검색 서비스로 리디렉션됩니다.
2. 검색 서비스는 일부 정보를 플러그인으로 보냅니다(이 정보는 플러그인에서 사용자가 선택한 기관을 식별하는 데 사용됩니다).
3. 플러그인은 SAML 인증 요청을 생성하여 선택한 기관과 연결된 아이덴티티 공급자에게 보냅니다.
4. 사용자는 해당 기관의 로그인 페이지를 볼 수 있습니다. 해당 기관에서 인증에 성공하면 사용자는 리디렉션되어 Wordpress 웹사이트에 로그인됩니다.

사전 Requisites :

• 서버의 my.cnf/my.ini 파일에서 max_allowed_packet 메타데이터 파일의 크기보다 커야 합니다. (InCommon IDP 전용 메타데이터 파일은 26M이므로 max_allowed_packet 값은 30M)
• 대용량 메타데이터 파일(2M 이상)의 경우 메타데이터 URL을 사용하세요. 대용량 파일의 파일 업로드가 작동하지 않습니다.

InCommon Federation - SSO 인증 흐름

• 플러그인을 구성한 후에는 인커먼으로 로그인 WordPress 로그인 페이지의 버튼. InCommon 검색 서비스로 리디렉션하려면 이 버튼을 클릭하세요.

• InCommon 검색 서비스에서 홈 기관을 선택하고 다음 버튼을 클릭하세요.

• 인증을 위해 선택한 기관의 로그인 페이지로 이동됩니다.
• 인증에 성공하면 WordPress 사이트로 리디렉션되어 로그인됩니다.