검색 결과 :

×
회원가입 문의하기

목차

OpenAM을 IdP로 사용하는 Moodle SAML Single Sign-On(SSO) | OpenAM SSO 로그인

Moodle 사이트의 SAML Single Sign-On(SSO)은 miniOrange SAML SSO 플러그인을 사용하여 구현할 수 있습니다. 당사 플러그인은 모든 SAML 호환 ID 공급자와 호환됩니다. 여기서는 ID 공급자(IdP)로서의 OpenAM과 서비스 공급자(SP)로서의 Moodle 간에 Single Sign-On(SSO)을 구성하는 단계별 가이드를 살펴보겠습니다.

플러그인 다운로드 버튼 플러그인 다운로드 플러그인 가격 버튼 플러그인 가격 버튼 가격 책정 계획

Moodle에서 OpenAM을 IdP로 구성하려면 다음을 설치해야 합니다. miniOrange 무들 SAML 2.0 SSO 플러그인.


OpenAM을 ID 공급자로 구성하려면 아래 단계를 따르세요.

OpenAM을 호스팅 ID 공급자로 생성

  • . 플러그인 탭 스크롤 서비스 제공업체 메타데이터 섹션에서 다음과 같은 SP 메타데이터를 찾을 수 있습니다. SP 엔티티 ID ACS(AssertionConsumerService) URL 이는 아이덴티티 공급자를 구성하는 데 필요합니다.
Moodle SAML 업로드 메타데이터

  • OpenAM 관리 콘솔에 로그인합니다.
  • 에서 영역 페이지에서 SAML 애플리케이션을 생성하려는 영역을 선택합니다. Realm 개요 페이지로 리디렉션됩니다.
  • 를 클릭하십시오 SAMLv2 공급자 생성 영역 개요 페이지에서
OpenAM SSO | SAMLv2 공급자 생성

  • 를 클릭하십시오 호스팅 ID 공급자 만들기. 구성 페이지로 리디렉션됩니다.
OpenAM SSO | 호스팅 ID 공급자 생성

  • 아래와 같이 SAML IDP를 구성합니다.
    • 이름: SAML IDP의 이름
    • 서명 키: 드롭다운에서 서명 키를 선택합니다.
    • 새로운 신뢰의 고리: 서로 신뢰하는 IDP와 SP 그룹의 이름을 제공합니다.
    • 속성 매핑: 서비스 공급자 애플리케이션으로 전송될 사용자 프로필 속성을 구성합니다.
    OpenAM SSO | 메타데이터 및 속성 매핑 추가

  • 온 클릭 구성 버튼을 클릭합니다.
OpenAM SSO | 구성 버튼

원격 서비스 공급자 구성

  • OpenAM 관리 대시보드로 이동하여 엽니다. 영역 개요 페이지를 확인하시기 바랍니다.
  • 를 클릭하십시오 SAMLv2 공급자 생성.
OpenAM SSO | SAMLv2 공급자 생성

  • 이제 클릭하십시오. 원격 서비스 제공업체 등록. 구성 페이지로 리디렉션됩니다.
OpenAM SSO | 원격 서비스 공급자 등록

  • 구성 서비스 제공 업체 아래와 같이 :
    • 메타데이터 파일은 어디에 있습니까? URL
    • 메타데이터 URL: 여기에 miniOrange 플러그인의 메타데이터 URL을 붙여넣으세요. 서비스 제공업체 메타데이터 탭에서 가져올 수 있습니다.
    • 신뢰의 범위: 기존에 추가
    • 기존 신뢰 관계: 호스팅된 IDP가 위치한 신뢰 범위(그룹)를 선택하세요.
    • 속성 매핑: 매핑을 위한 사용자 프로필 속성을 구성합니다.
    OpenAM SSO | 서비스 공급자 구성

  • 온 클릭 구성 오른쪽 상단에 있는 버튼을 클릭한 후 OK 버튼을 클릭합니다.
OpenAM SSO | 구성 버튼을 클릭하세요

  • OpenAM의 페더레이션 탭에서 IdP 및 SP 구성을 확인합니다.
  • 당신은 다운로드 할 수 있습니다 OpenAM IdP 메타데이터 아래 URL을 사용하세요.
    • 단일 영역의 경우: [OpenAM 서버URL]/saml2/jsp/exportmetadata.jsp
    • 다중 영역의 경우: [OpenAM 서버URL]/saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname
  • IDP 메타데이터는 miniOrange 플러그인 구성에 사용되므로 편리하게 보관하세요.

miniOrange SAML SSO 플러그인에서 플러그인 탭. 플러그인을 구성하는 방법은 두 가지가 있습니다.

A. IDP 메타데이터를 업로드하면 다음과 같습니다.

  • 입력 IDP 이름.
  • . 서비스 제공업체 설정 섹션 선택 메타데이터 URL/XML방법을 선택하세요 쓰러지 다.
  • IdP 메타데이터 URL 또는 XML 파일을 복사하여 붙여넣습니다. IDP 메타데이터 URL/XML 입력 필드.
  • 온 클릭 더 알아보기 구성을 테스트합니다.
Moodle SAML 업로드 메타데이터

B. 수동 구성:

  • 귀하가 제공한 필수 설정(예: IDP 이름, IDP 엔터티 ID 또는 발급자, SAML 로그인 URL, X.509 인증서)을 제공하십시오. 아이덴티티 공급자.
  • 온 클릭 더 알아보기 구성을 테스트합니다.
Moodle SAML 업로드 메타데이터

3단계: 속성 매핑

  • 사용자가 SSO를 수행하면 ID 공급자가 NameID 값을 보냅니다. 이 값은 모든 사용자에게 고유합니다.
  • 플러그인이 이러한 속성에 액세스하려면 다음 값을 할당하십시오. ID / Username 이메일 as 이름 ID.
Moodle SAML 속성 매핑

miniOrange SAML SSO 플러그인에서 아래로 스크롤하여 서비스 제공업체 설정 플러그인의 섹션입니다. 플러그인을 구성하는 방법은 두 가지가 있습니다.

A. IDP 메타데이터를 업로드하면 다음과 같습니다.

  • IDP 이름을 제공하십시오. 예를 들어 my_IDP입니다.
  • 다음의 값을 선택하세요. 방법을 선택하세요 드롭다운에서 메타데이터 URL/XML로.
  • 메타데이터 URL을 다음과 같이 입력하세요.
    https://테넌트 이름.b2clogin.com/테넌트 이름.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

참고 및 문의 - WordPress를 사용한 Azure B2C SAML SSO

참고 : 위 URl의 테넌트 이름을 Azure B2C 테넌트 이름으로 바꿔야 합니다.


Moodle SAML 업로드 메타데이터

  • 아래쪽으로 스크롤하여 클릭하십시오. 변경 사항을 저장 버튼을 클릭합니다.

B. 수동 구성:

  • 귀하가 제공한 필수 설정(예: ID 공급자 이름, IdP 엔터티 ID 또는 발급자, SAML 로그인 URL, X.509 인증서)을 제공합니다. 아이덴티티 공급자.
  • 온 클릭 변경 사항을 저장 버튼을 눌러 구성을 저장하세요.
Moodle SAML 업로드 메타데이터

기본 속성 매핑

  • 사용자가 SSO를 수행하면 ID 공급자가 NameID 값을 보냅니다. 이 값은 모든 사용자에게 고유합니다.
  • 플러그인이 이러한 속성에 액세스하려면 이메일 ID / Username 속성을 사용하지 않는 것입니다.
  • 추가적으로 사용자 속성을 매핑할 수 있습니다(예: 이름 ).
  • 온 클릭 변경 사항을 저장 버튼을 눌러 구성을 저장하세요.
Moodle SAML 속성 매핑

사용자 정의 속성 매핑

이 기능을 사용하면 IDP에서 보낸 사용자 정의 속성을 Moodle 속성에 매핑할 수 있습니다.

  • 맞춤 속성을 생성하려면 다음으로 이동하세요. 사이트 관리 >> 사용자 >> 사용자 프로필 필드 플러그인에서.
  • 를 클릭하십시오 새 프로필 필드 만들기 , 드롭다운에서 속성 유형을 선택하고 필수 필드에 값을 입력합니다.
Moodle SAML 사용자 정의 속성 생성 및 매핑

  • 생성된 사용자 정의 속성에 원하는 값을 할당합니다.
Moodle SAML 사용자 정의 속성 매핑

  • 아래로 스크롤하여 변경 사항을 저장 버튼을 눌러 구성을 저장하세요.

4단계: 역할 매핑

  • 무료 플러그인에서는 SSO를 수행할 때 모든 비관리자 사용자에게 할당될 기본 역할을 선택할 수 있습니다.

참고 및 문의 - WordPress를 사용한 Azure B2C SAML SSO

참고 : SSO에서 생성된 새 사용자에게 역할이 할당됩니다. 기존 Moodle 사용자의 역할은 영향을 받지 않습니다.


  • 아래로 스크롤 역할 매핑 안내
  • 기본 역할을 선택하고 변경 사항을 저장 버튼을 눌러 구성을 저장하세요.
Moodle SAML 역할 매핑

이 기능을 사용하면 SSO를 수행할 때 사용자의 역할을 할당하고 관리할 수 있습니다. 기본 Moodle 역할과 함께 이는 모든 사용자 정의 역할과도 호환됩니다.

  • 그룹/역할 속성은 IDP에서 보낸 역할 관련 정보를 포함하고 역할 매핑에 사용되는 필드 이름에 대한 매핑을 제공합니다.
  • 스크롤하여 역할 매핑 섹션을 작성하고 각 역할에 대한 매핑을 제공합니다.
  • 선택 기본 역할 사용자 역할이 할당된 값과 일치하지 않는 경우 드롭다운에서
  • 예를 들어, 다음과 같은 사용자가 있는 경우 그룹/역할 속성 값은 idp-teacher이고 이를 교사 그룹에 할당하려면 선생: 역할 매핑 섹션의 필드입니다.

참고 및 문의 - WordPress를 사용한 Azure B2C SAML SSO

참고 : 세미콜론(;)으로 구분하여 여러 값을 지정할 수 있습니다.


Moodle SAML 역할 매핑

  • 온 클릭 변경 사항을 저장 버튼을 눌러 구성을 저장하세요.

5단계: SSO 설정

  • 플러그인에서 로그인 위젯을 추가하여 사이트에서 SP 시작 SSO를 활성화할 수 있습니다.
  • 로 이동 플러그인 >> 인증 >> 인증 관리.
  • 온 클릭 플러그인 가시성을 활성화합니다.
  • 온 클릭 플러그인 기본 설정을 지정합니다.
wordpress saml 역할 매핑

플러그인에서 로그인 위젯을 추가하여 사이트에서 SP 시작 SSO를 활성화할 수 있습니다.

  • 로 이동 사이트 관리자 >> 플러그인 >> 인증 관리.
  • 온 클릭 플러그인 가시성을 활성화합니다.
  • 온 클릭 플러그인 기본 설정을 지정합니다.
Moodle SAML 역할 매핑

  • Moodle 로그인 페이지에서 WordPress 사이트로 자동 리디렉션을 활성화합니다.
  • 왼쪽 메뉴에서 가능 드롭다운의 값 Moodle 로그인 페이지에서 IDP로 자동 리디렉션 활성화 입력란입니다.
  • 메모해 두세요 백도어 URL SSO가 실패할 때 유용합니다.
  • 온 클릭 변경 사항을 저장 버튼을 눌러 구성을 저장하세요.
Moodle SAML SSO 설정

OpenAM SSO로 Moodle 사이트에 로그인할 수 있도록 Moodle을 SAML SP로 성공적으로 구성했습니다.




고객이 miniOrange Moodle SAML Single Sign-On 솔루션을 선택하는 이유는 무엇입니까?

24x7 지원

24시간 고객문의

24시간 내내 직접 지원을 받을 수 있는 기술 전문가로부터 즉각적인 지원을 받으세요.

 회원가입
고객 리뷰

저렴한 가격

miniorange는 가장 저렴한 Secure Moodle Single Sign-On 솔루션을 제공합니다.

 가격
문서

문서

포괄적인 가이드와 교육용 비디오가 포함된 자세한 지식 베이스에 액세스하세요.

 현장 사진

우리는 Single Sign-On, XNUMX단계 인증, 적응형 MFA, 프로비저닝 등을 위한 보안 ID 솔루션을 제공합니다. 다음 주소로 문의해 주세요.

 +1 978 658 9387(미국) | +91 97178 45846(인도)    momlesupport@xecurify.com


ADFS_sso ×
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!

SUPPORT