Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

Crowd som SP

Steg 2: Ställ in Crowd som tjänsteleverantör

Konfigurera Single Identity Provider Setup

Konfigurera enkel IDP

Med informationen du har fått av ditt IDP-team kan du konfigurera IDP-inställningarna på tre sätt:

A. Med Metadata URL

  • Klicka på Importera från metadata in Konfigurera IDP fliken
  • Ge IDP-namn som du vill.
  • Ange IDP-metadata-URL: Ange din metadata-URL
  • Om din IDP ändrar certifikat med intervaller (t.ex. Azure AD) kan du välja Uppdatera metadata med jämna mellanrum. Välj 5 minuter för bästa resultat.
  • Klicka Importera

SAML Single Sign On (SSO) till Crowd, Importera IDP via Metadata URL

B. Manuell konfiguration

Gå till Konfigurera IDP fliken och ange följande detaljer

  • IDP-enhets-ID
  • URL för enkel inloggning
  • URL för enkel utloggning
  • X.509-certifikat
SAML Single Sign ON (SSO) till Crowd, konfigurera IDP manuellt

Konfigurera Multiple Identity Provider (IdP) Setup

Konfigurera ny IDP

Om du redan har en IDP och du vill lägga till Second IDP så kan du göra det genom att utföra följande steg.

  • Navigera till Konfigurera IDP fliken.
  • Klicka på Lägg till ny IDP.
  • Det kommer att presentera ett tomt formulär och du kan konfigurera ny IDP med hjälp av steg från Enkel IdP-inställning.
SAML Single Sign On (SSO) till Crowd, Lägg till andra IDP i Crowd

Konfigurera flera IDP:er

Om du har konfigurerat fler än två IDP:er kommer den att visa dig listan över IDP som du har konfigurerat med Crowd.

Klicka på Lägg till nytt IdP knappen för att lägga till ny IDP på ​​Crowd. Stegen för att lägga till ny IDP kommer att förbli desamma.

SAML Single Sign On (SSO) till Crowd, Lägg till flera IDP i Crowd
En operation som du kan utföra med sidan Lista över IdPs.

  • Lägg till/ta bort identitetsleverantör.
  • Testa anslutningen mellan Crowd & IdP genom att klicka på Test-knappen för respektive IDP.
  • Redigera IdP-konfigurationen genom att klicka på knappen Redigera.
  • Du kan bara tillåta en specifik uppsättning användare att komma åt Crowd genom att använda domänmappning.

Enkel inloggning med Multiple Identity Provider (IDP)

Välj din IdP från listan. Det kommer att omdirigera dig till den valda IdP-inloggningssidan.

SAML Single Sign On (SSO) till Crowd, inloggningsknappar på inloggningssidan för flera IDP

Steg 3: Konfigurera Crowd-användarprofilattribut

    Vi kommer att ställa in användarprofilattribut för Crowd. Om dina användare är lagrade i en katalog dvs Läs bara, kontrollera Inaktivera attributmappning in Användarprofil fliken och följ stegen i Matcha en användare.

    SAML Single Sign On (SSO) till Crowd, Användarprofilinställningar
    a. Att hitta rätt attribut
  • Gå till Konfigurera IDP flik. Scrolla ner och klicka på Testkonfiguration.
  • Du kommer att se alla värden som returneras av din IDP till Crowd i en tabell. Om du inte ser värdet för Förnamn, Efternamn, E-post eller Användarnamn, gör de nödvändiga inställningarna i din IDP för att returnera denna information.
  • När du ser alla värden i Test Configuration, håll fönstret öppet och gå till Användarprofil fliken.
    • b. Ställa in profilattribut
  • På den här fliken fyller du i värdena genom att matcha namnet på attributet. Till exempel, om attributnamnet i Testkonfiguration fönster är Namn-ID, stiga på Namn-ID mot Användarnamn
  • Ställer in båda Användarnamn och e-post krävs om du vill låta användare registrera sig. Om du vill att befintliga användare endast ska logga in, konfigurera attributet med vilket du matchar användaren i Crowd.
    • c. Matcha en användare
    När användaren loggar in på Crowd används en av användarens data/attribut som kommer in från IDP:n för att söka efter användaren i Crowd. Detta används för att identifiera användaren i Crowd och logga in användaren på samma konto.
    Du kan konfigurera det genom att använda stegen nedan:
  • Gå till Användarprofil fliken
  • Välj Användarnamn eller E-post för Logga in/Sök Crowd användarkonto av
  • Ange attributnamnet från IDP som motsvarar Användarnamn eller E-post med Hitta rätt attribut

Steg 4: Tilldela grupper till användare

    Vi kommer att ställa in användargruppsattribut för Crowd. Om dina användare är lagrade i en katalog dvs Läs bara, kontrollera Inaktivera gruppmappning in Användargrupper fliken och hoppa till Ställa in standardgrupp.
    a. Ställer in standardgrupp
  • Välj användarnas Standardgrupp i fliken Användargrupper. Om ingen grupp är mappad läggs användare till som standard i denna grupp.
  • Du kan aktivera standardgrupper för Alla användare or Nya användare använder alternativet. Välj Ingen om du inte vill tilldela någon standardgrupp till SSO-användare, med alternativet Aktivera standardgrupper för.
    • SAML Single Sign On (SSO) till Crowd, Standardgrupper i gruppmappning
    b. Hitta gruppattribut
  • Precis som vi hittade attributnamn för användarprofilattribut, hittar vi gruppattribut.
  • Gå till Konfigurera IDP flik. Scrolla ner och klicka på Testkonfiguration.
  • Du kommer att se alla värden som returneras av din IDP till Crowd i en tabell. Om du inte ser värde med grupper, gör de nödvändiga inställningarna i din IDP för att returnera gruppnamn.
  • När du ser alla värden i Test Configuration, håll fönstret öppet och gå till Användargrupper fliken.
  • Ange attributnamnet för gruppen mot Gruppattribut.
  • Kolla upp Inaktivera gruppmappning alternativet om du inte vill uppdatera grupper av befintliga användare.
    • c. Gruppkartläggning
    Gruppkartläggning kan göras på följande sätt:

    Manuell gruppmappning: Om namnen på grupper i Crowd skiljer sig från motsvarande grupper i IDP bör du använda Manuell gruppkartläggning

  • Kolla upp Begränsa skapande av användare baserat på gruppmappning alternativet om du vill att nya användare endast ska skapas om minst en av användarens IDP-grupper är mappad till en grupp i applikationen.
  • För kartläggning, välj först en Crowd-grupp från rullgardinsmenyn som listar alla grupper som finns i Crowd och ange sedan namnet på IDP-gruppen som ska mappas i textrutan bredvid
  • Till exempel, om du vill att alla användare i 'dev'-gruppen i IDP ska läggas till crowd-software-användare, måste du välja crowd-software-användare från rullgardinsmenyn och ange 'dev' mot crowd-software-användare.
  • Använda '+1' och '+10' knappar för att lägga till extra mappningsfält.
  • Använda '-' knappen bredvid varje mappning för att ta bort den mappningen.
    • SAML Single Sign On (SSO) till Crowd, manuell gruppmappning

Steg 5: SSO-inställningar

    Inställningarna på fliken SSO-inställningar definierar användarupplevelsen för enkel inloggning.

  • Gå till SSO-inloggningsmall. Designa din egen inloggningsmall som kommer att användas för att initiera SSO.
    • SAML Single Sign On (SSO) till Crowd, anpassade inloggningsinställningar
  • Ställ in omdirigeringsadress efter inloggning med Relätillstånd. Håll detta tomt för att komma tillbaka till samma sida som användaren började från
  • aktivera Automatisk omdirigering till IDP om du vill tillåta användare att logga in endast med IDP. Gör det möjligt bakdörr för nödsituationer
Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com