Результаты поиска :

×
Регистрация Свяжитесь с нами

Содержание:

Единый вход (SSO) Moodle SAML с использованием OpenAM в качестве поставщика идентификации | Вход через OpenAM SSO

Единый вход (SSO) по SAML для вашего сайта Moodle можно реализовать с помощью нашего плагина miniOrange SAML SSO. Наш плагин совместим со всеми поставщиками идентификации, поддерживающими SAML. Здесь мы рассмотрим пошаговое руководство по настройке единого входа (SSO) между OpenAM в качестве поставщика идентификации (IdP) и Moodle в качестве поставщика услуг (SP).

кнопка загрузки плагина Скачать плагин кнопка ценообразования плагина кнопка ценообразования плагина Тарифный план

Для настройки OpenAM в качестве поставщика идентификации (IdP) с Moodle вам потребуется установить следующее: miniOrange Moodle SAML 2.0 SSO .


Выполните следующие шаги, чтобы настроить OpenAM в качестве поставщика идентификационных данных:

Создайте OpenAM как поставщика размещенной идентификации

  • В Плагины вкладка прокрутить до Метаданные поставщика услуг В этом разделе вы найдете метаданные SharePoint, такие как: Идентификатор сущности SP и URL-адрес ACS (AssertionConsumerService) которые необходимы для настройки поставщика идентификационных данных.
Загрузка метаданных SAML в Moodle

  • Войдите в консоль администратора OpenAM.
  • Из издания СФЕРЫ На этой странице выберите область, в которой вы хотите создать SAML-приложение. Вы будете перенаправлены на страницу обзора областей.
  • Нажмите на Создание поставщиков SAMLv2 на странице «Обзор королевства».
OpenAM SSO | Создание провайдеров SAMLv2

  • Нажмите на Создать поставщика размещенной идентификацииВы будете перенаправлены на страницу настроек.
OpenAM SSO | Создание размещенного поставщика идентификации

  • Настройте SAML IDP, как показано ниже:
    • Имя: Название SAML IDP
    • Ключ для подписи: Выберите ключ подписи из выпадающего списка.
    • Новый круг доверия: Укажите названия групп внутренне перемещенных лиц и социально незащищенных лиц, которые доверяют друг другу.
    • Сопоставление атрибутов: Настройте атрибуты профиля пользователя, которые будут передаваться в приложение поставщика услуг.
    OpenAM SSO | Добавление сопоставления метаданных и атрибутов

  • Нажмите на Настроить в правом верхнем углу.
OpenAM SSO | Кнопка настройки

Настроить удаленного поставщика услуг

  • Перейдите в панель администратора OpenAM и откройте Обзор мира стр.
  • Нажмите на Создание поставщиков SAMLv2.
OpenAM SSO | Создание провайдеров SAMLv2

  • Теперь нажмите Зарегистрировать поставщика удаленных услугВы будете перенаправлены на страницу настроек.
OpenAM SSO | Регистрация удаленного поставщика услуг

  • Настройте Провайдер услуг как указано ниже:
    • Где находится файл метаданных: URL
    • URL метаданных: Вставьте сюда URL-адрес метаданных плагина miniOrange. Его можно получить на вкладке «Метаданные поставщика услуг».
    • Круг доверия: Добавить к существующему
    • Существующий круг доверия: Выберите круг доверия (группу), в котором находится ваш размещенный поставщик идентификационных данных (IDP).
    • Сопоставление атрибутов: Настройте атрибуты профиля пользователя для сопоставления.
    OpenAM SSO | Настройка поставщика услуг

  • Нажмите на Настроить нажмите кнопку в правом верхнем углу, а затем нажмите на OK .
OpenAM SSO | Нажмите кнопку «Настроить»

  • Проверьте конфигурацию IdP и SP на вкладке «Федерация» в OpenAM.
  • Вы можете скачать Метаданные OpenAM IdP используя указанный ниже URL-адрес.
    • Для одного игрового мира: [URL-адрес сервера OpenAM]/saml2/jsp/exportmetadata.jsp
    • Для нескольких сфер: [URL-адрес сервера OpenAM]/saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname
  • Держите под рукой метаданные IDP, так как они будут использоваться при настройке плагина miniOrange.

В плагине miniOrange SAML SSO перейдите в Плагины Вкладка. Существует два способа настройки плагина:

А. Загружая метаданные IDP:

  • Введите Имя ВПЛ.
  • В Настройка поставщика услуг выберите раздел Метаданные URL/XML от Выберите метод падать.
  • Скопируйте и вставьте URL-адрес метаданных IdP или XML-файл в URL/XML метаданных IDP поле ввода.
  • Нажмите на Открыть Для проверки конфигурации.
Загрузка метаданных SAML в Moodle

B. Ручная настройка:

  • Укажите необходимые настройки (например, имя поставщика идентификации, идентификатор сущности или издателя поставщика идентификации, URL-адрес входа SAML, сертификат X.509), предоставленные вашим поставщиком идентификации. Поставщик удостоверений.
  • Нажмите на Открыть Для проверки конфигурации.
Загрузка метаданных SAML в Moodle

Шаг 3: Сопоставление атрибутов

  • При выполнении пользователем единого входа (SSO) поставщик идентификации отправляет значение NameID. Это значение уникально для каждого пользователя.
  • Чтобы плагин мог получить доступ к этим атрибутам, присвойте им значения. Имя пользователя и Эл. адрес as ИмяID.
Сопоставление атрибутов SAML в Moodle

В плагине miniOrange SAML SSO прокрутите вниз до... Настройка поставщика услуг Раздел плагина. Существует два способа настройки плагина:

А. Загружая метаданные IDP:

  • Укажите любое имя поставщика идентификации (IDP). Например, my_IDP.
  • Выберите значение Выберите метод В качестве URL/XML метаданных из выпадающего списка.
  • Введите URL-адрес метаданных следующим образом:
    https://имя арендатора.b2clogin.com/имя-арендатора.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

Примечание и контактная информация - Azure B2C SAML SSO с WordPress

Примечание: Вам потребуется заменить имя арендатора в указанной выше ссылке на имя арендатора Azure B2C.


Загрузка метаданных SAML в Moodle

  • Прокрутите страницу вниз и нажмите Сохранить изменения .

B. Ручная настройка:

  • Укажите необходимые настройки (например, имя поставщика идентификации, идентификатор сущности или издателя IdP, URL-адрес входа SAML, сертификат X.509), предоставленные вашим поставщиком идентификации. Поставщик удостоверений.
  • Нажмите на Сохранить изменения Кнопка для сохранения конфигурации.
Загрузка метаданных SAML в Moodle

Базовое сопоставление атрибутов

  • При выполнении пользователем единого входа (SSO) поставщик идентификации отправляет значение NameID. Это значение уникально для каждого пользователя.
  • Чтобы плагин мог получить доступ к этим атрибутам, присвойте им значение. Эл. адрес и Имя пользователя атрибутов.
  • Кроме того, можно сопоставлять атрибуты пользователя (например, Имя и Фамилия).
  • Нажмите на Сохранить изменения Кнопка для сохранения конфигурации.
Сопоставление атрибутов SAML в Moodle

Пользовательское сопоставление атрибутов

Эта функция позволяет сопоставлять пользовательские атрибуты, отправляемые поставщиком идентификации (IDP), с атрибутами Moodle.

  • Чтобы создать пользовательский атрибут, перейдите по ссылке: Администрирование сайта >> Пользователи >> Поля профиля пользователя в плагине.
  • Нажмите на Создайте новое поле профиля. Выберите тип атрибута из выпадающего списка и введите значения в необходимые поля.
Moodle SAML: создание и сопоставление пользовательских атрибутов

  • Присвойте созданному пользовательскому атрибуту желаемое значение.
Сопоставление пользовательских атрибутов SAML в Moodle

  • Прокрутите вниз и нажмите Сохранить изменения кнопку для сохранения ваших конфигураций.

Шаг 4: Сопоставление ролей

  • В бесплатном плагине можно выбрать роль по умолчанию, которая будет назначена всем пользователям, не являющимся администраторами, при выполнении единого входа (SSO).

Примечание и контактная информация - Azure B2C SAML SSO с WordPress

Примечание: Роли будут назначаться новым пользователям, созданным с помощью единого входа (SSO). Роли существующих пользователей Moodle останутся без изменений.


  • Прокрутите вниз до Сопоставление ролей .
  • Выберите роль по умолчанию и нажмите на Сохранить изменения Кнопка для сохранения конфигурации.
Сопоставление ролей SAML в Moodle

Эта функция позволяет назначать и управлять ролями пользователей при использовании единого входа (SSO). Помимо стандартных ролей Moodle, она совместима и с любыми пользовательскими ролями.

  • Группа/Роль Атрибут обеспечит сопоставление имени поля, содержащего информацию, связанную с ролями, которая отправляется поставщиком идентификации и будет использоваться для сопоставления ролей.
  • Выделите Сопоставление ролей в соответствующем разделе укажите соответствия для этих ролей.
  • Выберите Роль по умолчанию Выберите из выпадающего списка, если роль пользователя не соответствует присвоенным значениям.
  • Например, если у вас есть пользователь, у которого Группа/Роль Если значение атрибута — idp-teacher, и вы хотите присвоить его группе учителей, просто укажите idp-teacher в... Учитель: поле раздела сопоставления ролей.

Примечание и контактная информация - Azure B2C SAML SSO с WordPress

Примечание: Вы можете присвоить несколько значений, разделённых точкой с запятой (;).


Сопоставление ролей SAML в Moodle

  • Нажмите на Сохранить изменения кнопку для сохранения ваших конфигураций.

Шаг 5: Настройки единого входа

  • В плагине можно добавить виджет авторизации, чтобы включить единый вход (SSO), инициируемый поставщиком услуг (SP-Initiated SSO), на вашем сайте.
  • Перейдите на сайт Плагины >> Аутентификация >> Управление аутентификацией.
  • Нажмите на чтобы включить видимость плагина.
  • Нажмите на для настройки параметров плагина.
сопоставление ролей SAML в WordPress

В плагине можно добавить виджет авторизации, чтобы включить единый вход (SSO), инициируемый поставщиком услуг (SP-Initiated SSO), на вашем сайте.

  • Перейдите в Администратор сайта >> Плагины >> Управление аутентификацией.
  • Нажмите на чтобы включить видимость плагина.
  • Нажмите на для настройки параметров плагина.
Сопоставление ролей SAML в Moodle

  • Чтобы включить автоматическое перенаправление со страницы входа в Moodle на сайт WordPress.
  • Выбирайте Да значение из выпадающего списка для Включить автоматическое перенаправление на IDP со страницы входа в Moodle. поле.
  • Записывать URL-адрес бэкдора Это пригодится, когда SSO даст сбой.
  • Нажмите на Сохранить изменения Кнопка для сохранения конфигурации.
Настройки единого входа SAML в Moodle

Вы успешно настроили Moodle в качестве поставщика услуг SAML для обеспечения единого входа OpenAM SSO на ваш сайт Moodle.




Почему наши клиенты выбирают решение miniOrange Moodle SAML для единого входа (Single Sign-On)?

24x7 Поддержка

Круглосуточная поддержка

Получите оперативную поддержку от наших технических специалистов, доступных круглосуточно для оказания прямой помощи.

 Регистрация
Отзывы клиентов

Доступные цены

miniorange предлагает наиболее доступные решения для безопасной интеграции с Moodle.

 Цены
Документация

Документация

Получите доступ к нашей подробной базе знаний, которая включает в себя исчерпывающие руководства и обучающие видеоролики.

 Узнать больше

Мы предлагаем надежные решения для управления идентификацией, включая единый вход (SSO), двухфакторную аутентификацию (JFA), адаптивную многофакторную аутентификацию (MFA), предоставление доступа и многое другое. Пожалуйста, свяжитесь с нами по адресу:

 +1 978 658 9387 (США) | +91 97178 45846 (Индия)    moodlesupport@xecurify.com


ADFS_sso ×
Привет!

Нужна помощь? Мы здесь!

поддержка