Procurar Resultados :

×
Registrar Contato

conteúdo

Moodle SAML Single Sign-On (SSO) usando OpenAM como IdP | Login SSO OpenAM

O login único (SSO) SAML para o seu site Moodle pode ser feito usando o nosso plugin miniOrange SAML SSO. Nosso plugin é compatível com todos os provedores de identidade compatíveis com SAML. Aqui, apresentaremos um guia passo a passo para configurar o login único (SSO) entre o OpenAM como Provedor de Identidade (IdP) e o Moodle como Provedor de Serviços (SP).

botão de download do plugin Baixe Plugin botão de preço do plugin botão de preço do plugin Planos de preços

Para configurar o OpenAM como IdP com o Moodle, você precisará instalar o miniOrange Moodle SAML 2.0 SSO plugin.


Siga as etapas abaixo para configurar o OpenAM como um Provedor de Identidade:

Crie o OpenAM como um provedor de identidade hospedado

  • De acordo com o relatório Plugins guia rolar para Metadados do Provedor de Serviços seção você pode encontrar os metadados do SP, como ID da Entidade SP e URL do ACS (AssertionConsumerService) que são necessários para configurar o Provedor de Identidade.
Metadados de upload SAML do Moodle

  • Efetue login no console de administração do OpenAM.
  • De REINOS Na página, selecione o domínio sob o qual deseja criar o aplicativo SAML. Você será redirecionado para a página de visão geral do domínio.
  • Clique em Criar provedores SAMLv2 na página Visão geral do reino.
OpenAM SSO | Criar provedores SAMLv2

  • Clique em Criar Provedor de Identidade Hospedado. Você será redirecionado para a página de configuração.
OpenAM SSO | Criar Provedor de Identidade Hospedado

  • Configure o SAML IDP conforme abaixo:
    • Nome: Nome do IDP SAML
    • Chave de assinatura: Selecione a chave de assinatura no menu suspenso.
    • Novo Círculo de Confiança: Forneça um nome para os grupos de IDP e SP que confiam um no outro.
    • Mapeamento de atributos: Configure os atributos do perfil do usuário a serem enviados ao aplicativo do Provedor de Serviços.
    OpenAM SSO | Adicionar metadados e mapeamento de atributos

  • Clique no configurar botão no canto superior direito.
OpenAM SSO | Botão Configurar

Configurar Provedor de Serviço Remoto

  • Acesse o painel de administração do OpenAM e abra Visão geral do reino Disputas de Comerciais.
  • Clique em Criar provedores SAMLv2.
OpenAM SSO | Criar provedores SAMLv2

  • Agora clique em Registrar Provedor de Serviços Remotos. Você será redirecionado para a página de configuração.
OpenAM SSO | Registrar Provedor de Serviços Remotos

  • Configure o Provedor de Serviço conforme dado abaixo:
    • Onde o arquivo de metadados reside: URL
    • URL dos metadados: Cole a URL de metadados do plugin miniOrange aqui. Você pode obtê-la na aba Metadados do Provedor de Serviços.
    • Círculo de Confiança: Adicionar ao existente
    • Círculo de confiança existente: Selecione o Círculo de Confiança (grupo) no qual seu IDP hospedado está localizado
    • Mapeamento de atributos: Configurar atributos de perfil de usuário para mapeamento.
    OpenAM SSO | Configurar o Provedor de Serviços

  • Clique no configurar botão no canto superior direito e depois clique em OK botão.
OpenAM SSO | Clique no botão Configurar

  • Verifique a configuração do IdP e do SP na aba Federação do OpenAM.
  • Você pode baixar o Metadados do IdP OpenAM usando o URL fornecido abaixo.
    • Para Reino Único: [URL do servidor OpenAM]/saml2/jsp/exportmetadata.jsp
    • Para múltiplos reinos: [URL do servidor OpenAM]/saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname
  • Mantenha os metadados do IDP à mão, pois eles serão usados ​​na configuração do plugin miniOrange.

No plugin miniOrange SAML SSO, vá para Plugins aba. Existem duas maneiras de configurar o plugin:

A. Ao carregar metadados do IDP:

  • Introduzir o Nome do IDP.
  • De acordo com o relatório Configuração do provedor de serviços seção escolha URL/XML de metadados da Selecione o método suspenso.
  • Copie e cole o URL de metadados do IdP ou o arquivo XML em URL/XML de metadados do IDP campo de entrada.
  • Clique no Acesse aqui para testar a configuração.
Metadados de upload SAML do Moodle

B. Configuração manual:

  • Forneça as configurações necessárias (ou seja, Nome IDP, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido por seu Provedor de Identidade.
  • Clique no Acesse aqui para testar a configuração.
Metadados de upload SAML do Moodle

Etapa 3: Mapeamento de Atributos

  • Quando o usuário realiza o SSO, o valor NameID é enviado pelo Provedor de Identidade. Esse valor é exclusivo para cada usuário.
  • Para que o plugin acesse esses atributos, atribua os valores para Nome de Utilizador e E-mail as NomeID.
Mapeamento de Atributos SAML do Moodle

No plugin miniOrange SAML SSO, role para baixo até Configuração do provedor de serviços seção do plugin. Há duas maneiras de configurar o plugin:

A. Ao carregar metadados do IDP:

  • Forneça qualquer nome de IDP. Por exemplo, my_IDP.
  • Escolha o valor de Selecione o método como URL/XML de metadados no menu suspenso.
  • Insira o URL de metadados como
    https://nome do inquilino.b2clogin.com/nome-do-inquilino.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

Observação e contato conosco - SSO SAML do Azure B2C com WordPress

Observação: Você precisará substituir o nome do locatário no URL acima pelo nome do locatário do Azure B2C.


Metadados de upload SAML do Moodle

  • Role até o final e clique em Salvar as alterações botão.

B. Configuração manual:

  • Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IdP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido por seu Provedor de Identidade.
  • Clique no Salvar as alterações botão para salvar sua configuração.
Metadados de upload SAML do Moodle

Mapeamento de atributos básicos

  • Quando o usuário realiza o SSO, o valor NameID é enviado pelo Provedor de Identidade. Esse valor é exclusivo para cada usuário.
  • Para que o plugin acesse esses atributos, atribua o E-mail e Nome de Utilizador atributo.
  • Além disso, os atributos do usuário podem ser mapeados (como Primeiro nome e Último nome).
  • Clique no Salvar as alterações botão para salvar sua configuração.
Mapeamento de Atributos SAML do Moodle

Mapeamento de atributos personalizados

Este recurso permite que você mapeie atributos personalizados enviados pelo IDP para os atributos do Moodle.

  • Para criar um atributo personalizado, navegue até Administração do Site >> Usuários >> Campos de Perfil do Usuário no plugin.
  • Clique em Criar um novo campo de perfil , selecione o tipo de atributo no menu suspenso e insira os valores nos campos obrigatórios.
Moodle SAML Criar e Mapear Atributo Personalizado

  • Atribua o valor desejado ao atributo personalizado criado.
Mapeamento de atributos personalizados SAML do Moodle

  • Role para baixo e clique no Salvar as alterações botão para salvar suas configurações.

Etapa 4: Mapeamento de funções

  • No plugin gratuito, você pode escolher uma função padrão que será atribuída a todos os usuários não administradores quando eles realizarem o SSO.

Observação e contato conosco - SSO SAML do Azure B2C com WordPress

Observação: As funções serão atribuídas aos novos usuários criados pelo SSO. As funções dos usuários existentes do Moodle não serão afetadas.


  • Role para baixo até Mapeamento de Funções seção.
  • Selecione a função padrão e clique em Salvar as alterações botão para salvar sua configuração.
Mapeamento de funções SAML do Moodle

Este recurso permite atribuir e gerenciar funções dos usuários quando eles realizam o SSO. Além das funções padrão do Moodle, também é compatível com quaisquer funções personalizadas.

  • Grupo/Função O atributo fornecerá um mapeamento para o nome do campo que contém informações relacionadas à função enviadas pelo IDP e será usado para o Mapeamento de Funções.
  • Desloque-se para o Mapeamento de Funções seção e fornecer os mapeamentos para as respectivas funções.
  • Selecione os Função padrão no menu suspenso se a função do usuário não corresponder aos valores atribuídos.
  • Por exemplo, se você tiver um usuário cujo Grupo/Função o valor do atributo é idp-teacher e você deseja atribuí-lo ao grupo de professores, então, basta fornecer idp-teacher no Professor: campo da seção Mapeamento de funções.

Observação e contato conosco - SSO SAML do Azure B2C com WordPress

Observação: Você pode atribuir vários valores separados por ponto e vírgula (;).


Mapeamento de funções SAML do Moodle

  • Clique no Salvar as alterações botão para salvar suas configurações.

Etapa 5: Configurações de SSO

  • No plugin, você pode adicionar um widget de login para habilitar o SSO iniciado por SP no seu site.
  • Vou ao Plugins >> Autenticação >> Gerenciar autenticação.
  • Clique no para habilitar a visibilidade do plugin.
  • Clique no para definir a preferência do plugin.
mapeamento de funções SAML do WordPress

No plugin, você pode adicionar um widget de login para habilitar o SSO iniciado por SP no seu site.

  • Acessar Administrador do site >> Plugins >> Gerenciar autenticação.
  • Clique no para habilitar a visibilidade do plugin.
  • Clique no para definir a preferência do plugin.
Mapeamento de funções SAML do Moodle

  • Para habilitar o redirecionamento automático da página de login do Moodle para o site WordPress.
  • Escolha Sim valor do menu suspenso para Habilitar redirecionamento automático para IDP a partir da página de login do Moodle campo.
  • Anotar URL de backdoor será útil quando o SSO falhar.
  • Clique no Salvar as alterações botão para salvar sua configuração.
Configurações de SSO SAML do Moodle

Você configurou com sucesso o Moodle como SAML SP para obter login via OpenAM SSO no seu site Moodle.




Por que nossos clientes escolhem a solução de logon único SAML Moodle da miniOrange?

Suporte 24x7

Suporte 24 / 7

Obtenha suporte rápido de nossos especialistas técnicos, disponíveis 24 horas por dia para assistência direta

 Registrar
Comentários

Preços Acessíveis

A miniorange fornece as soluções de login único seguro do Moodle mais acessíveis.

 Preços
Documentação

Documentação

Tenha acesso à nossa base de conhecimento detalhada, que inclui guias abrangentes e vídeos instrucionais.

 Saber Mais

Oferecemos soluções de identidade seguras para login único, autenticação de dois fatores, MFA adaptável, provisionamento e muito mais. Entre em contato conosco em

 +1 978 658 9387 (EUA) | +91 97178 45846 (Índia)    moodlesupport@xecurify.com


ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda