Единый вход (SSO) Moodle SAML с использованием Keycloak в качестве поставщика идентификации | Вход через SSO Keycloak

В плагине miniOrange SAML SSO прокрутите вниз до... Настройка поставщика услуг Раздел плагина. Существует два способа настройки плагина:

А. Загружая метаданные IDP:

• Укажите любое имя поставщика идентификации (IDP). Например, my_IDP.
• Выберите значение Выберите метод В качестве URL/XML метаданных из выпадающего списка.
• Введите URL-адрес метаданных следующим образом:
  https://имя арендатора.b2clogin.com/имя-арендатора.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

Примечание: Вам потребуется заменить имя арендатора в указанной выше ссылке на имя арендатора Azure B2C.

• Прокрутите страницу вниз и нажмите Сохранить изменения .

B. Ручная настройка:

• Укажите необходимые настройки (например, имя поставщика идентификации, идентификатор сущности или издателя IdP, URL-адрес входа SAML, сертификат X.509), предоставленные вашим поставщиком идентификации. Поставщик удостоверений.
• Нажмите на Сохранить изменения Кнопка для сохранения конфигурации.

Шаг 3: Сопоставление атрибутов

Базовое сопоставление атрибутов

• При выполнении пользователем единого входа (SSO) поставщик идентификации отправляет значение NameID. Это значение уникально для каждого пользователя.
• Чтобы плагин мог получить доступ к этим атрибутам, присвойте им значение. Эл. адрес и Имя пользователя атрибутов.
• Кроме того, можно сопоставлять атрибуты пользователя (например, Имя и Фамилия).
• Нажмите на Сохранить изменения Кнопка для сохранения конфигурации.

Пользовательское сопоставление атрибутов

Эта функция позволяет сопоставлять пользовательские атрибуты, отправляемые поставщиком идентификации (IDP), с атрибутами Moodle.

• Чтобы создать пользовательский атрибут, перейдите по ссылке: Администрирование сайта >> Пользователи >> Поля профиля пользователя в плагине.
• Нажмите на Создайте новое поле профиля. Выберите тип атрибута из выпадающего списка и введите значения в необходимые поля.

• Присвойте созданному пользовательскому атрибуту желаемое значение.

• Прокрутите вниз и нажмите Сохранить изменения кнопку для сохранения ваших конфигураций.

Шаг 4: Сопоставление ролей

Эта функция позволяет назначать и управлять ролями пользователей при использовании единого входа (SSO). Помимо стандартных ролей Moodle, она совместима и с любыми пользовательскими ролями.

• Группа/Роль Атрибут обеспечит сопоставление имени поля, содержащего информацию, связанную с ролями, которая отправляется поставщиком идентификации и будет использоваться для сопоставления ролей.
• Выделите Сопоставление ролей в соответствующем разделе укажите соответствия для этих ролей.
• Выберите Роль по умолчанию Выберите из выпадающего списка, если роль пользователя не соответствует присвоенным значениям.
• Например, если у вас есть пользователь, у которого Группа/Роль Если значение атрибута — idp-teacher, и вы хотите присвоить его группе учителей, просто укажите idp-teacher в... Учитель: поле раздела сопоставления ролей.

Примечание: Вы можете присвоить несколько значений, разделённых точкой с запятой (;).

• Нажмите на Сохранить изменения кнопку для сохранения ваших конфигураций.

Шаг 5: Настройки единого входа (SSO)

В плагине можно добавить виджет авторизации, чтобы включить единый вход (SSO), инициируемый поставщиком услуг (SP-Initiated SSO), на вашем сайте.

• Перейдите в Администратор сайта >> Плагины >> Управление аутентификацией.
• Нажмите на чтобы включить видимость плагина.
• Нажмите на ⬆ для настройки параметров плагина.

• Чтобы включить автоматическое перенаправление со страницы входа в Moodle на сайт WordPress.
• Выберите Да значение из выпадающего списка для Включить автоматическое перенаправление на IDP со страницы входа в Moodle. поле.
• Записывать URL-адрес бэкдора Это пригодится, когда SSO даст сбой.
• Нажмите на Сохранить изменения Кнопка для сохранения конфигурации.