Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

Moodle SAML Single Sign-On (SSO) med Keycloak som IdP | Keycloak SSO-inloggning

Moodle SAML Single Sign-On (SSO) med Keycloak som IdP | Keycloak SSO-inloggning

SAML Single Sign-On (SSO) för din Moodle-webbplats kan uppnås med vår miniOrange SAML SSO-plugin. Vårt plugin är kompatibelt med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan Keycloak som identitetsleverantör (IdP) och Moodle som tjänsteleverantör (SP).

Förutsättningar: Nedladdning och installation

För att konfigurera Keycloak som IdP med Moodle måste du installera miniOrange SAML 2.0 SSO-plugin:

add-wordpress sso ladda ner plugin
SAML Single Sign On – SAML SSO-inloggning
By miniOrange

SSO Single Sign On till Moodle med Azure, Azure B2C, Okta, ADFS, Keycloak, Onelogin, Gsuite, Shibboleth och många SAML IdPs [24/7 SUPPORT]

Testad med 4.3 Ladda ner gratis plugin

Steg för att konfigurera Keycloak Single Sign-On (SSO) Inloggning till Moodle (WP)

1. Ställ in Keycloak som IdP

1. Ställ in Keycloak som IdP (Identity Provider)

Följ följande steg för att konfigurera Keycloak som IdP

WordPress Keycloak enkel inloggning | miniorange img Konfigurera Keycloak som IdP
  • I miniOrange WordPress SAML SP SSO-plugin, navigera till SP (Service Provider) Metadata-fliken. Här kan du hitta SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera keycloak som IdP (Identity Provider).
    • WordPress Keycloak Logga in | Wordpress Saml Ladda upp metadata
  • I din nyckelmantel Administration konsolen, välj riket som du vill använda.
  • Klicka på Klienter från den vänstra menyn och klicka sedan på Skapa knappen för att skapa en ny klient/applikation.
    • WordPress Keycloak enkel inloggning | Skapa en APP
  • ange SP-EntityID / Emittent som kund-ID från fliken "Service Provider Metadata" och välj SAML som Klientprotokoll.
    • Keycloak WordPress SSO | Lägg till klient
  • Klicka nu på Save.
  • Konfigurera Keycloak genom att ange nödvändiga detaljer:
    • kund-ID Smakämnen SP-EntityID / Emittent från fliken Service Provider Metadata
    Namn Ange ett namn för den här klienten
    Beskrivning Ge en beskrivning
    Klientsignatur krävs AV
    Tvinga POST-bindning AV
    Forcera namn-ID-format AV
    Namn ID-format E-postadress
    Rot-URL Lämna tomt eller Ange basadress från fliken Service Provider Metadata
    Giltiga omdirigerings-URI:er Smakämnen ACS (Assertion Consumer Service) URL från fliken Service Provider Metadata
    WordPress Keycloak enkel inloggning | inställningar WordPress Keycloak Logga in | inställningar
  • Enligt Finkornig SAML-ändpunktskonfiguration, Ange följande uppgifter:
    • Assertion Consumer Service POST Bindande URL Smakämnen ACS (Assertion Consumer Service) URL från fliken Service Provider Metadata
    Logga ut Service Redirect Bindande URL (Tillval) Smakämnen URL för enkel utloggning från fliken Service Provider Metadata
    WordPress Keycloak enkel inloggning | SAML Endpoint Configuration
  • Klicka på Save.
  • I miniOrange WordPress SAML SP SSO-plugin, bläddra till avsnittet Service Provider Metadata. Här kan du hitta SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera keycloak som Identity Provider.
    • Keycloak WordPress SSO | Wordpress Saml Ladda upp metadata
  • I din nyckelmantel Administration konsolen, välj riket som du vill använda.
  • Klicka på Klienter från den vänstra menyn och klicka sedan på Skapa klient knappen för att skapa en ny klient/applikation.
    • Keycloak WordPress SSO | Skapa en APP
  • Välja SAML as Klienttyp, Stiga på SP-EntityID / Emittent som kund-ID från fliken "Service Provider Metadata", ange namnet på din applikation och ange Beskrivning.
    • Keycloak WordPress SSO | Lägg till klient
  • Klicka nu på Save.
  • Konfigurera Keycloak genom att ange nödvändiga detaljer:
    • kund-ID Smakämnen SP-EntityID / Emittent från fliken Service Provider Metadata
    Namn Ange ett namn för den här klienten
    Beskrivning Ge en beskrivning
    Klientsignatur krävs AV
    Tvinga POST-bindning AV
    Forcera namn-ID-format AV
    Namn ID-format E-postadress
    Rot-URL Lämna tomt eller Ange basadress från fliken Service Provider Metadata
    Giltiga omdirigerings-URI:er Smakämnen ACS (Assertion Consumer Service) URL från fliken Service Provider Metadata
    WordPress Keycloak enkel inloggning | Keycloak Login - Inställningar Keycloak WordPress SSO | Keycloak Login - Inställningar WordPress Keycloak enkel inloggning | Keycloak Login - Inställningar
  • Klicka nu på Save.
  • In Advanced Open water flik, under Finkornig SAML-ändpunktskonfiguration, Ange följande uppgifter:
    • Assertion Consumer Service POST Bindande URL Smakämnen ACS (Assertion Consumer Service) URL från fliken Service Provider Metadata
    Logga ut Service Redirect Bindande URL (Tillval) Smakämnen URL för enkel utloggning från fliken Service Provider Metadata
    WordPress Keycloak Logga in | Logga in SAML Endpoint Configuration
  • Klicka på Save.

miniorange img  Lägg till Mappers

  • Navigera till Fliken Mappers och klicka på Lägg till inbyggd knapp.
    • Keycloak WordPress SSO | Mappers Tab
  • Markera kryssrutorna för X500 givenName, X500 efternamn och X500 e-post attribut.
    • WordPress Keycloak Logga in | Lägg till inbyggd protokollmappare
  • Klicka på Lägg till valda knapp. Du kommer att se de mappningar som läggs till nedan.
    • WordPress Keycloak enkel inloggning | Lägg till valda
  • In Kundomfång fliken, klicka på din ansökan.
    • Keycloak WordPress SSO | klicka på ansökan
  • Klicka på Lägg till fördefinierad kartläggare. WordPress Keycloak enkel inloggning | Lägg till fördefinierad kartläggare
  • Markera kryssrutorna för X500 givenName, X500 efternamn och X500 e-post attribut.
    • Keycloak WordPress SSO | markera kryssrutor
  • Klicka på Lägg till knapp.
  • Du kommer att se de mappningar som läggs till nedan.
    • WordPress Keycloak enkel inloggning | mappningar

miniorange img Ladda ner installationsfilen

  • Navigera till Realm-inställningar, Klicka på SAML 2.0 Identity Provider Metadata nämns som Endpoints i Fliken Allmänt.
    • Keycloak WordPress SSO | konfigurera inställningar
  • Notera URL:en och ha den till hands. Det kommer att förse dig med endpoints krävs för att konfigurera plugin-programmet.

    • Du har framgångsrikt konfigurerat Keycloak som SAML IdP (Identity Provider) för att uppnå WordPress Kecloak SSO, vilket säkerställer säker inloggning på WordPress (WP) webbplats.

  • Navigera till Realm-inställningar, Klicka på SAML 2.0 Identity Provider Metadata nämns som Endpoints i Fliken Allmänt.
    • WordPress Keycloak Logga in | konfigurera inställningar
  • Notera URL:en och ha den till hands. Det kommer att förse dig med endpoints krävs för att konfigurera plugin-programmet.

    • Du har framgångsrikt konfigurerat Keycloak som SAML IdP (Identity Provider) för att uppnå Keycloak-inloggning / Keycloak SSO / Keycloak Single Sign-On (SSO), vilket säkerställer säker inloggning på WordPress (WP) webbplats.


2. Konfigurera Moodle som SP

Vi kommer att gå igenom stegen för att konfigurera Moodle som en tjänsteleverantör. Här kommer vi att lägga till IdP-metadata för att konfigurera plugin-programmet.


I miniOrange SAML SSO-plugin, gå till Insticksprogram flik. Det finns två sätt att konfigurera plugin:

S. Genom att ladda upp IDP-metadata:

  • Ange IDP-namn.
  • I Konfiguration av tjänsteleverantör avsnittet välj Metadata URL/XML från Välj metod falla ner.
  • Kopiera och klistra in IdP-metadata-URL eller XML-fil IDP Metadata URL/XML Inmatningsområde.
  • Klicka på Klicka här för att testa konfigurationen.
    • wordpress saml ladda upp metadata

B. Manuell konfiguration:

  • Ange de nödvändiga inställningarna (dvs. IDP-namn, IDP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din Identitetsleverantör.
  • Klicka på Klicka här för att testa konfigurationen.
    • wordpress saml ladda upp metadata

Steg 3: Attributmappning

  • När användaren utför SSO skickas NameID-värdet av identitetsleverantören. Detta värde är unikt för varje användare.
  • För att plugin-programmet ska få åtkomst till dessa attribut, tilldela värdena för Användarnamn och E-postadress som 'Namn-ID' (utan citat).
    • wordpress saml attributmappning

Steg 4: Rollkartläggning

  • I det kostnadsfria pluginet kan du välja en standardroll som kommer att tilldelas alla icke-adminanvändare när de utför SSO. [ANMÄRKNINGAR: Roller kommer att tilldelas nya användare skapade av SSO. Befintliga Moodle-användares roller kommer inte att påverkas.]
  • Bläddra ner till Rollkartläggning sektion.
  • Välj standardrollen och klicka på Spara ändringar för att spara din konfiguration.
    • wordpress saml rollkartläggning

Steg 5: SSO-inställningar

  • I plugin-programmet kan du lägga till en inloggningswidget för att aktivera SP-initierad SSO på din webbplats.
  • Gå till Plugins >> Autentisering >> Hantera autentisering.
  • Klicka på för att aktivera pluginens synlighet.
  • Klicka på ⬆ för att ställa in plugin-inställning.
    • wordpress saml rollkartläggning

I miniOrange SAML SSO-plugin, scrolla ner till Konfiguration av tjänsteleverantör del av plugin-programmet. Det finns två sätt att konfigurera plugin:

A. Genom att ladda upp IDP-metadata:

  • Ange vilket IDP-namn som helst. Till exempel, my_IDP.
  • Välj värdet på Välj metod som Metadata URL/XML från rullgardinsmenyn.
  • Ange Metadata URL som
    https://hyresgäst-namn.b2clogin.com/hyresgäst-namn.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

    • (NOTERA :Du måste ersätta klientens namn i webbadressen ovan med Azure B2C klientens namn)

    wordpress saml ladda upp metadata
  • Bläddra till botten och klicka på Spara ändringar knapp.

B.Manuell konfiguration:

  • Ange de nödvändiga inställningarna (t.ex. identitetsleverantörens namn, IdP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av ditt Identitetsleverantör.
  • Klicka på Spara ändringar för att spara din konfiguration.
    • wordpress saml ladda upp metadata

Steg 3: Attributmappning

  • När användaren utför SSO skickas NameID-värdet av identitetsleverantören. Detta värde är unikt för varje användare.
  • För att plugin ska få tillgång till dessa attribut, tilldela E-postadress och Användarnamn attribut.
  • Dessutom kan användarattribut mappas (som t.ex Förnamn och Efternamn).
  • Klicka på Spara ändringar för att spara din konfiguration.
    • wordpress saml attributmappning

Steg 4: Anpassad attributmappning:

  • Den här funktionen låter dig mappa anpassade attribut som skickas av IDP till Moodle-attributen.
  • För att skapa ett anpassat attribut, navigera till Webbplatsadministration >> Användare >> Användarprofilfält i plugin-programmet.
  • Klicka på Skapa ett nytt profilfält , välj typ av attribut från rullgardinsmenyn och ange värdena i obligatoriska fält.
    • wordpress saml skapa och kartlägga anpassade attribut
  • Tilldela önskat värde till det skapade anpassade attributet.
    • wordpress saml anpassad attributmappning
  • Bläddra ner och klicka på Spara ändringar för att spara dina konfigurationer.

Steg 5: Rollkartläggning

  • Den här funktionen låter dig tilldela och hantera roller för användarna när de utför SSO. Tillsammans med Moodle-standardrollerna är detta också kompatibelt med alla anpassade roller.
  • Grupp/roll attribut kommer att tillhandahålla en mappning för fältnamnet som innehåller rollrelaterad information som skickas av IDP och kommer att användas för rollmappning.
  • Bläddra till Rollkartläggning avsnitt och tillhandahålla mappningarna för respektive roller.
  • Välj Standardroll från rullgardinsmenyn om användarrollen inte matchar de tilldelade värdena.
  • Till exempel om du har en användare vars Grupp/roll attributvärdet är idp-teacher och du vill tilldela det till lärargruppen, ange bara idp-teacher i Lärare: fältet i avsnittet Rollmappning.

    • Notera: Du kan tilldela flera värden separerade med semikolon(;).

    wordpress saml rollkartläggning
  • Klicka på Spara ändringar för att spara dina konfigurationer.

Steg 6: SSO-inställningar

  • I pluginet kan du lägga till en inloggningswidget för att aktivera SP-initierad SSO på din webbplats.
  • Navigera till Webbplatsadministratör >> Plugins >> Hantera autentisering.
  • Klicka på för att aktivera pluginens synlighet.
  • Klicka på ⬆ för att ställa in plugin-inställning.
    • wordpress saml rollkartläggning
  • För att aktivera automatisk omdirigering från Moodles inloggningssida till WordPress-webbplatsen .
  • Välja Ja värde från rullgardinsmenyn för Aktivera automatisk omdirigering till IDP från Moodles inloggningssida fält.
  • Anteckna Bakdörrs-URL det kommer att vara användbart när SSO misslyckas.
  • Klicka på Spara ändringar för att spara din konfiguration.
    • moodle saml rollkartläggning

Du har framgångsrikt konfigurerat Moodle som SAML SP för att uppnå Keycloak SSO-inloggning på din Moodle-webbplats.

Varför väljer våra kunder miniOrange Moodle Single Sign-On (SSO)-lösningar?


24 / 7 Support

miniOrange ger support dygnet runt för alla lösningar för säker identitet. Vi säkerställer högkvalitativ support för att möta din belåtenhet.

Registrera sig

överkomliga priser

miniorange erbjuder de mest prisvärda Secure Moodle Single Sign-on-lösningarna.

Omdömen

Omfattande installationsguider

Enkla och exakta steg-för-steg-instruktioner och videor som hjälper dig att konfigurera inom några minuter.

Titta på Demo


Vi erbjuder säkra identitetslösningar för enkel inloggning, tvåfaktorsautentisering, adaptiv MFA, provisionering och mycket mer. Vänligen kontakta oss på -

 +1 978 658 9387 (USA) | +91 97178 45846 (Indien)   samlsupport@xecurify.com

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com