검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

IdP로서의 Shibboleth3

1단계: Shibboleth3를 ID 공급자로 설정

  • conf/idp.properties에서 주석 처리를 제거하고 'idp.encryption.선택 사항'사실이다.
       예. idp.encryption.선택 사항 = true
  • conf/metadata-providers.xml에서 다음을 구성합니다. 서비스 제공 업체 아래처럼.
    • <MetadataProvider xmlns:samlmd="urn:oasis:names:tc:SAML:2.0:metadata"
      id="miniOrangeInLineEntity" xsi:type="InlineMetadataProvider" sortKey="1">
      <samlmd:EntityDescriptor ID="entity" entityID="<SP-EntityID / Issuer from Service Provider Info tab in plugin.>"
        validUntil="2020-09-06T04:13:32Z">
        <samlmd:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true"
        protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
          <samlmd:NameIDFormat>
            urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
          </samlmd:NameIDFormat>
        <samlmd:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
        Location="<ACS (AssertionConsumerService) URL from Step1 of the plugin under Identity Provider Tab.>"
          index="1" />
        </samlmd:SPSSODescriptor>
        </samlmd:EntityDescriptor>
    </MetadataProvider>
  • conf/saml-nameid.properties에서 주석 처리를 제거하고 기본값을 설정합니다. 이름 ID as 이메일 주소 이 같은
    • idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • conf/saml-nameid-xml에서 다음을 검색합니다. shibboleth.SAML2NameIDGenerators. 주석 해제 shibboleth.SAML2AttributeSourcedGenerator bean을 작성하고 다른 모든 ref bean에 주석을 추가합니다.
    • <!-- SAML 2 NameID Generation -->
    <util:list id="shibboleth.SAML2NameIDGenerators">
      <!--<ref bean="shibboleth.SAML2TransientGenerator" /> -->
      <!-->ref bean="shibboleth.SAML2PersistentGenerator" /> -->
      <bean parent="shibboleth.SAML2AttributeSourcedGenerator"
      p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
      p:attributeSourceIds="#{ {'email'} }" />
    </util:list>
  • 정의했는지 확인하세요. 속성정의 conf/attribute-resolver.xml에 있습니다.
    • <!-- Note: AttributeDefinitionid must be same as what you provided in attributeSourceIds in conf/saml-nameid.xml -->
    <resolver:AttributeDefinitionxsi:type="ad:Simple" id="email" sourceAttributeID="mail">
      <resolver:Dependency ref="ldapConnector" />
      <resolver:AttributeEncoderxsi:type="enc:SAML2String" name="email" friendlyName="email" />
    </resolver:AttributeDefinition >

    <resolver:DataConnector id="ldapConnector" xsi:type="dc:LDAPDirectory" ldapURL="%{idp.authn.LDAP.ldapURL}"
      baseDN="%{idp.authn.LDAP.baseDN}" principal="%{idp.authn.LDAP.bindDN}"
      principalCredential="%{idp.authn.LDAP.bindDNCredential}">
      <dc:FilterTemplate>
        <!-- Define you User Search Filter here -->
        <![CDATA[ (&(objectclass=*)(cn=$requestContext.principalName)) ]]>
      </dc:FilterTemplate>

      <dc:ReturnAttributes>*</dc:ReturnAttributes>
    </resolver:DataConnector>
  • 당신이되어 있는지 확인 속성필터정책 conf/attribute-filter.xml에 정의되어 있습니다.
    • <afp:AttributeFilterPolicy id="ldapAttributes">
    <afp:PolicyRequirementRulexsi:type="basic:ANY"/>
      <afp:AttributeRuleattributeID="email">
        <afp:PermitValueRulexsi:type="basic:ANY"/>
      </afp:AttributeRule>
    </afp:AttributeFilterPolicy>
  • Shibboleth 서버를 다시 시작합니다.
  • miniOrange SAML 플러그인에서 이러한 엔드포인트를 구성해야 합니다.
    • IDP 엔터티 ID https://<your_domain>/idp/shibboleth
    단일 로그인 URL https://<your_domain>/idp/profile/SAML2/Redirect/SSO
    단일 로그아웃 URL https://<your_domain>/idp/shibboleth
    X.509 인증서 Shibboleth 서버의 공개 키 인증서
인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com