Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

InCommon Federation Single Sign On (SSO)

InCommon Federation är en federation för identitetshantering för amerikanska utbildnings- och forskningsinstitutioner. Det tillhandahåller ett gemensamt ramverk för pålitlig delad hantering för att få tillgång till onlineresurser. InCommon använder SAML-baserade autentiserings- och auktoriseringssystem för skalbarhet och pålitliga samarbeten mellan sin grupp av deltagare.

Användare kan komma åt federationstjänster med ett enda användarkonto och lösenord. Anslutna användare kan använda användar-ID:n som tilldelats dem av deras hemuniversitet för att komma åt och använda många tjänster istället för att behöva underhålla och använda olika konton.

miniOrange tillhandahåller Single Sign-On-lösning med InCommon Federation på din WordPress-webbplats. Genom att använda detta kan din webbplats integreras med InCommon Federation och dina användare kommer att kunna komma åt din webbplats med hjälp av sina InCommon-registrerade institutioners referenser.

Hur miniOrange SAML 2.0 Single Sign-On Plugin fungerar med InCommon Federation?
incommon federation sso arkitekturdiagram
Vårt plugin fungerar på detta sätt:
  1. Först klickar användaren på knappen Logga in med InCommon. Detta kommer att omdirigera dem till InCommons upptäcktstjänst, med hjälp av vilken användarna kan välja sina heminstitutioner.
  2. Upptäcktstjänsten skickar viss information till insticksprogrammet (denna information används av insticksprogrammet för att identifiera vilken institution som valdes av användaren).
  3. Insticksprogrammet skapar en SAML-autentiseringsbegäran och skickar den till den identitetsleverantör som är kopplad till den valda institutionen.
  4. Användaren kan se sin institutions inloggningssida. Efter framgångsrik autentisering med sin institution omdirigeras användaren och loggas in på Wordpress-webbplatsen.

Förutsättningar:

  • I filen my.cnf/my.ini på din server ökar du max_allowed_packet värde så att det skulle vara större än metadatafilens storlek. (Eftersom InCommon IDP-enbart metadatafilen är på 26M kan du ställa in max_allowed_packet värde till 30 miljoner)
  • För stora metadatafiler (större än 2M), använd metadata-URL. Filuppladdning för stora filer fungerar inte.

Konfigurera plugin-programmet

  • Efter att ha aktiverat plugin-programmet med din licensnyckel, gå till Konfiguration av tjänsteleverantör fliken.
  • Klicka på Ladda upp flera IDP:er knappen för att ladda upp flera IDP:er från en enda metadatafil.
    • Ladda upp flera IDP:er
  • Du kan välja antingen en fil eller URL för att ladda upp metadata.

    • OBS: För stora filer, använd metadata-URL. För att uppdatera InCommon-metadatafilen, kopiera följande länk i Ange metadata-URL textrutan och klicka på Hämta metadata knapp. Ladda ner metadata från här..

    ange metadata-url
  • För stora metadatafiler kan uppladdningsprocessen ta lite tid. Efter framgångsrikt slutförande av uppladdningsprocessen bör du kunna se alla IDP:er listade.
    • IDPs listade

Konfigurera InCommon Federation

  • Du måste tillhandahålla miniorange entityID till InCommon discovery-tjänsten så att upptäcktstjänsten kan känna igen förfrågningarna som kommer från miniOrange-plugin. Enhets-ID för miniOrange-pluginet finns på fliken Service Provider Metadata i plugin-programmet.
    • incommon federation sp entity id
  • Du kan tillhandahålla SP-metadata till InCommon-upptäcktstjänsten som kan laddas ner från metadata-URL som anges i Tjänsteleverantörens metadata fliken.
    • SP-metadata till Incommon discovery-tjänsten
  • Efter detta kommer dina användare att kunna logga in på din webbplats med sina respektive universitet med miniOrange-plugin.

Attribut/rollmappning

  • Genom att använda fliken Attribut/rollmappning kan du tilldela olika roller till olika användare och även mappa deras attribut som tas emot från IDP.
  • Du kan konfigurera IDP-specifik mappning såväl som IDP-omfattande mappning med hjälp av Standardmappning alternativ.
    • sso-attributmappning sso rollkartläggning

InCommon Federation - SSO-autentiseringsflöde

  • Efter att ha konfigurerat plugin-programmet bör du se Logga in med InCommon knappen på inloggningssidan för WordPress. Klicka på den här knappen för att omdirigera till InCommons upptäcktstjänst.
    • sso incommon federation
  • Från InCommons upptäcktstjänst, välj din heminstitution och klicka på nästa knapp.
    • ogemensam federation
  • Du kommer att omdirigeras till den valda institutionens inloggningssida för autentisering.
  • Efter framgångsrik autentisering kommer du att omdirigeras och loggas in på wordpress-webbplatsen.

Relaterade artiklar

WordPress SAML-plugin
InCommon Federation

Pröva På

Om du inte hittar det du letar efter, vänligen kontakta oss på info@xecurify.com Eller ring oss på +1 978 658 9387 för att hitta svar på din fråga om InCommon Federation.

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com