• I Insticksprogram flik bläddra till Tjänsteleverantörens metadata avsnitt kan du hitta SP-metadata som t.ex SP Entity-ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera identitetsleverantören.

 Registrera applikationen Identity Experience Framework

• Logga in på Azure B2C Portal
• Klicka på Azure AD B2C hyresgäst.

• Från den vänstra fliksektionen, navigera till Appregistreringar >> Ny registrering.

• För Namn , stiga på IdentityExperienceFramework.
• I Kontotyper som stöds avsnitt, välj Endast konton i den här organisationskatalogen.

• Enligt Omdirigera URI, välj Webb och skriv sedan in https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com, där ditt-tenant-name är ditt Azure AD B2C-tenant-domännamn.

OBS:

I följande steg om "Behörigheter" avsnittet inte är synligt så kan det vara anledningen till att du inte har en aktiv AzureAD B2C-prenumeration för den hyresgästen. Du kan hitta information om AzureAD B2C-prenumerationen här. och du kan skapa en ny hyresgäst genom att följa stegen här..



• Enligt behörigheter, markera kryssrutan Ge administratörssamtycke till behörigheter för openid och offline_access.
• Klicka på Registrera knapp.

• Spela in Program (klient) ID för användning i ett senare steg.

 Registrera applikationen Identity Experience Framework

• På vänster sida, under hantera avsnittet, klicka på Exponera ett API underfliken.
• Klicka på Lägg till ett omfång, Klicka sedan Spara och fortsätt för att acceptera standardapplikations-ID-URI.

• Ange följande värden för att skapa ett omfång som tillåter anpassad policykörning i din Azure AD B2C-klient:
1. Omfattningsnamn: user_impersonation
2. Visningsnamn för administratörssamtycke: Få tillgång till IdentityExperience Framework
3. Beskrivning av administratörens samtycke: Tillåt appen att komma åt IdentityExperience Framework på uppdrag av den inloggade användaren.
• Klicka Lägg till omfattning för att spara detaljerna.

 Registrera applikationen ProxyIdentityExperienceFramework

• Klicka på Appregistreringar fliken och välj sedan Ny registrering.
• För Namn , ange ProxyIdentityExperienceFramework.
• Enligt Kontotyper som stöds, Välj Endast konton i den här organisationskatalogen.

• Enligt Omdirigera URI, använd rullgardinsmenyn för att välja Offentlig klient/native (mobil & desktop).
• För Omdirigera URI, ange myapp://auth.
• I behörigheter markerar du kryssrutan Ge administratörssamtycke till behörigheter för openid och offline_access.
• Klicka på Registrera knapp.

• Spela in Program (klient) ID för användning i ett senare steg.

 Ange därefter att ansökan ska behandlas som en offentlig klient

• I det vänstra avsnittet, under hantera avsnittet, klicka på Autentisering fliken.
• Bläddra ner till Avancerade inställningar avsnitt, aktivera Tillåt offentliga kundflöden (välj Ja).
• Klicka på Save knappen för att spara ändringarna.

 Ge nu behörigheter till API-omfattningen som du visade tidigare i IdentityExperienceFramework-registreringen

• Enligt hantera avsnittet, klicka på API-behörigheter fliken.
• I Konfigurerade behörigheter avsnittet, klicka på Lägg till en behörighet.

• Klicka på Mina API:er och välj sedan IdentityExperienceFramework ansökan.

• Enligt tillstånd avsnitt, välj user_impersonation omfattning som du definierade tidigare.
• Välja Lägg till behörigheter. Vänta några minuter enligt anvisningarna innan du fortsätter till nästa steg.

• Klicka på Ge administratörsmedgivande för (ditt hyresgästnamn).

• Välj ditt för närvarande inloggade administratörskonto eller logga in med ett konto i din Azure AD B2C-klient som har tilldelats åtminstone rollen som molnapplikationsadministratör.
• Klicka på Ja knapp.
• Klicka på refresh.

• Kontrollera att "Granted for ..." visas i status kolumn för scopes - offline_access, openid och user_impersonation. Det kan ta några minuter innan behörigheterna sprids.

 Registrera moodle-applikationen

• Navigera till Appregistreringar >> Ny registrering.
• Ange ett namn för applikationen, till exempel: moodle.
• In Kontotyper som stöds avsnitt, välj Konton i valfri identitetsleverantör eller organisationskatalog (för autentisering av användare med användarflöden).

• I Omdirigera URI sektionen, välj Webb och ange sedan ACS URL från Tjänsteleverantörens metadata fliken i miniOrange SAML-plugin.
• Aktivera kryssrutan Ge administratörsmedgivande till behörigheter för openid och offline_access.
• Klicka på Registrera knapp.

• I hantera avsnitt på vänster sida, klicka på Exponera ett API fliken.
• Klicka på Lägg till för applikations-ID-URI och klicka sedan på Save, accepterar standardvärdet.

• När du har sparat, kopiera Applikations-ID URI och navigera till Tjänsteleverantörens metadata del av plugin-programmet.

• Klistra in det kopierade värdet i SP Entity ID / Emittent fält.
• Rulla ner och klicka på Spara ändringar knapp.

 Generera SSO-policyer

• Från vår Azure B2C-portal, navigera till Översikt avsnitt av din B2C-hyresgäst och registrera ditt hyresgästnamn.
  OBS: Om din B2C-domän är b2ctest.onmicrosoft.com, är din hyresgästnamn b2ctest.

• Ange din Azure B2C klientnamn nedan, tillsammans med applikations-ID för IdentityExperienceFramework och
  ProxyIdentityExperienceFramework-appar som registrerats i stegen ovan.



Azure B2C-kundens namn:
IdentityExperienceFramework-app-ID:
ProxyIdentityExperienceFramework app-ID:



• Klicka på Generera Azure B2C-policyer knappen för att ladda ner SSO-policyerna.
• Extrahera den nedladdade zip-filen. Den innehåller policyfilerna och certifikatet (.pfx), som du behöver i följande steg.

 Konfigurera certifikat

 Ladda upp certifikatet

• Logga in på Azur portalen och bläddra till din Azure AD B2C hyresgäst.
• I vänster seide, under policies avsnitt, välj Identity Experience Framework fliken.

• Navigera till Policynycklar >> Lägg till.

• Välja Tillbehör as Ladda
• Ange Namn as SamlIdpCert. Prefixet B2C_1A_ läggs automatiskt till i namnet på din nyckel.

• Använd uppladdningsfilkontrollen och ladda upp ditt certifikat som genererades i stegen ovan tillsammans med SSO-policyerna (tenantname-cert.pfx).
• Ange certifikatets lösenord som ditt hyresgästnamn och klicka på Skapa. Om din klients namn till exempel är xyzb2c.onmicrosoft.com anger du lösenordet som xyzb2c
• Du bör kunna se en ny policynyckel med namnet B2C_1A_SamlIdpCert.

 Skapa signeringsnyckeln

• På Översikt sida för din Azure AD B2C-klient, under policies, Välj Identity Experience Framework.
• Välja Policynycklar och klicka sedan på Lägg till.
• För Tillbehör fältet, välj Generera.
• In Namn , ange TokenSigningKeyContainer.
• För Nyckeltyp, välj RSA.
• För Nyckelanvändning, välj Signatur.

• Klicka på Skapa knapp.

 Skapa krypteringsnyckeln

• På översiktssidan för din Azure AD B2C-klient, under policies, Välj Identity Experience Framework.
• Välja Policynycklar och klicka sedan på Lägg till.
• För Tillbehör, välj Generera.
• In Namn , ange TokenEncryptionKeyContainer.
• För Nyckeltyp, välj RSA.
• För Nyckelanvändning, välj Kryptering.

• Klicka på Skapa knapp.

 Ladda upp policyerna

• Välj Identity Experience Framework menyalternativ i din B2C-klient i Azure-portalen.

• Välja Ladda upp anpassad policy.

• Ladda upp policyfilerna som laddats ner i stegen ovan enligt följande ordning:
• TrustFrameworkBase.xml
• TrustFrameworkExtensions.xml
• SignUpOrSignin.xml
• ProfilEdit.xml
• PasswordReset.xml
• SignUpOrSigninSAML.xml
• När du laddar upp filerna lägger Azure till prefixet B2C_1A_ till var och en.

Du har framgångsrikt konfigurerat Azure B2C som SAML IdP (Identity Provider) för att uppnå moodle Azure B2C Single Sign-On (SSO) Login, vilket säkerställer säker inloggning på moodle (WP) webbplats.