Moodle용 IDP로서의 OpenAM

1단계: OpenAM을 ID 공급자로 설정

OpenAM을 IdP, 즉 플러그인의 메타데이터로 구성하는 데 필요한 모든 정보는 miniOrange 플러그인의 서비스 공급자 메타데이터 탭에 제공됩니다.

 OpenAM을 호스팅 ID 공급자로 생성

• miniOrange SAML 2.0 SSO 플러그인에서 다음으로 이동합니다. 서비스 제공업체 메타데이터 탭. 여기에서 SP 엔터티 ID 및 ACS와 같은 SP 메타데이터를 찾을 수 있습니다. (어설션소비자서비스) 아이덴티티 공급자를 구성하는 데 필요한 URL입니다.

• OpenAM 관리 콘솔에 로그인합니다.
• 에서 영역 페이지에서 SAML 애플리케이션을 생성하려는 영역을 선택합니다. Realm 개요 페이지로 리디렉션됩니다.
• 를 클릭하십시오 SAMLv2 공급자 생성 영역 개요 페이지에서
  
  
• 를 클릭하십시오 호스팅 ID 공급자 만들기. 구성 페이지로 리디렉션됩니다.
  
  
• 아래와 같이 SAML IDP를 구성합니다.
  
  
  • 이름: SAML IDP의 이름
  • 서명 키: 드롭다운에서 서명 키를 선택합니다.
  • 새로운 신뢰의 고리: 서로 신뢰하는 IDP와 SP 그룹의 이름을 제공합니다.
  • 속성 매핑: 서비스 공급자 애플리케이션으로 전송될 사용자 프로필 속성을 구성합니다.
  
  
• 온 클릭 구성 버튼을 클릭합니다.

  원격 서비스 공급자 구성

• OpenAM 관리 대시보드로 이동하여 엽니다. 영역 개요 페이지.
• 를 클릭하십시오 SAMLv2 공급자 생성.
  
  
• 이제 클릭하십시오. 원격 서비스 제공업체 등록. 구성 페이지로 리디렉션됩니다.
  
  
• 구성 서비스 제공 업체 아래와 같이 :
  
  
  • 메타데이터 파일은 어디에 있습니까? URL
  • 메타데이터 URL: 여기에 miniOrange 플러그인의 메타데이터 URL을 붙여넣으세요. 서비스 제공업체 메타데이터 탭에서 가져올 수 있습니다.
  • 신뢰의 범위: 기존에 추가
  • 기존 신뢰 관계: 호스팅된 IDP가 위치한 신뢰 범위(그룹)를 선택하세요.
  • 속성 매핑: 매핑을 위한 사용자 프로필 속성을 구성합니다.
    
    
• 온 클릭 구성 오른쪽 상단에 있는 버튼을 클릭한 후 OK 버튼을 클릭합니다.

• OpenAM의 페더레이션 탭에서 IdP 및 SP 구성을 확인합니다.
• 당신은 다운로드 할 수 있습니다 OpenAM IdP 메타데이터 아래 URL을 사용하세요.
  
  • 단일 영역의 경우: [OpenAM 서버URL]/saml2/jsp/exportmetadata.jsp
  • 다중 영역의 경우:
    [OpenAM 서버URL]/saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname
• IDP 메타데이터는 miniOrange 플러그인 구성에 사용되므로 편리하게 보관하세요.