Moodle용 Idp인 Shibboleth-2

1단계: Shibboleth-2를 ID 공급자로 설정

Shibboleth-2를 IdP로 구성하려면 아래 단계를 따르세요.

  Shibboleth-2를 IdP로 구성

• miniOrange SAML 2.0 SSO 플러그인에서 다음으로 이동합니다. 서비스 제공업체 메타데이터 탭. 여기에서 ID 공급자를 구성하는 데 필요한 SP 엔터티 ID 및 ACS(AssertionConsumerService) URL과 같은 SP 메타데이터를 찾을 수 있습니다.

• conf/relying-party.xml에서 다음과 같이 서비스 공급자를 구성합니다.
<MetadataProviderxsi:type="InlineMetadataProvider" xmlns="urn
:mace:shibboleth:2.0:metadata" id="MyInlineMetadata">
  <EntitiesDescriptorxmlns="urn:oasis:names:tc:SAML:2.0:metadata">
    <md:EntityDescriptorxmlns:md="urn:oasis:names:tc:SAML:2
.0:metadata" entityID="<ENTITY_ID_FROM_PLUGIN>">
      <md:SPSSODescriptorAuthnRequestsSigned="false"
WantAssertionsSigned="true" protocolSupportEnumeration=
          "urn:oasis:names:tc:SAML:2.0:protocol">
        < urn:oasis:names:tc:SAML:1
.1:nameidformat:emailAddress</md:NameIDFormat>
        <md:AssertionConsumerService Binding="urn
:oasis:names:tc:SAML:2.0:bindings:https-POST"
          Location="<ACS_URL_FROM_PLUGIN>" index="1"/>
      </md:SPSSODescriptor>
    </md:EntityDescriptor>
  </EntitiesDescriptor>
</MetadataProvider>
• Shibboleth 서버가 전송 중인지 확인하세요. 이메일 주소 사용자의 이름 아이디. attribute-resolver.xml에서 이메일 속성을 이름 ID로 가져옵니다.
<resolver:AttributeDefinitionxsi:type="ad:Si
mple" id="email" sourceAttributeID="mail">
   <resolver:Dependency ref="ldapConnector" />
   <resolver:AttributeEncoderxsi:type="enc:SAML2
StringNameID" nameFormat="urn:oasis:names:tc:SAML:1.1:
    nameid-format:emailAddress"/>
</resolver:AttributeDefinition>

• attribute-filter.xml에서 이메일 속성을 해제합니다.
<afp:AttributeFilterPolicy id="releaseTransientIdToAnyone">
<afp:PolicyRequirementRulexsi:type="basic:ANY"/>
  <afp:AttributeRuleattributeID="email">
    <afp:PermitValueRulexsi:type="basic:ANY"/>
  </afp:AttributeRule>
</afp:AttributeFilterPolicy>

• Shibboleth 서버를 다시 시작합니다.
• 서비스 공급자에서 이러한 끝점을 구성해야 합니다.

IDP 엔터티 ID	https://<your_domain>/idp/shibboleth
단일 로그인 URL	https://<your_domain>/idp/profile/SAML2/Redirect/SSO
X.509 인증서	Shibboleth 서버의 공개 키 인증서