Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

Moodle SAML Single Sign-On (SSO) med OpenAM som IdP | OpenAM SSO-inloggning

Moodle SAML Single Sign-On (SSO) med OpenAM som IdP | OpenAM SSO-inloggning

SAML Single Sign-On (SSO) för din Moodle-webbplats kan uppnås med vår miniOrange SAML SSO-plugin. Vårt plugin är kompatibelt med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan OpenAM som identitetsleverantör (IdP) och Moodle som tjänsteleverantör (SP).

Förutsättningar: Nedladdning och installation

För att konfigurera OpenAM som IdP med Moodle måste du installera miniOrange SAML 2.0 SSO-plugin:

add-wordpress sso ladda ner plugin
SAML Single Sign On – SAML SSO-inloggning
By miniOrange

SSO Single Sign On till Moodle med Azure, Azure B2C, Okta, ADFS, Keycloak, Onelogin, Gsuite, Shibboleth och många SAML IdPs [24/7 SUPPORT]

Testad med 4.3 Ladda ner gratis plugin

Steg för att konfigurera OpenAM Single Sign-On (SSO) Inloggning till Moodle (WP)

1. Ställ in OpenAM som IdP

All information som krävs för att konfigurera OpenAM som IdP, dvs plugins metadata, finns på fliken Service Provider Metadata i miniOrange plugin.
miniorange img  Skapa OpenAM som en Hosted Identity Provider
  • I Insticksprogram flik bläddra till Tjänsteleverantörens metadata avsnitt kan du hitta SP-metadata som t.ex SP Entity-ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera identitetsleverantören.
    • wordpress saml ladda upp metadata
  • Logga in på OpenAM-administratörskonsolen.
  • Från VERKAR sida, välj den sfär under vilken du vill skapa SAML-applikationen. Du kommer att omdirigeras till rikets översiktssida.
  • Klicka på Skapa SAMLv2-leverantörer på sidan för rikesöversikt.

    SAML Single Sign-On (SSO) med OpenAM Identity Provider (IdP), Skapa SAMLv2-leverantör
  • Klicka på Skapa värdbaserad identitetsleverantör. Du kommer att omdirigeras till konfigurationssidan.

    SAML Single Sign-On (SSO) med OpenAM Identity Provider (IdP), Create Hosted Identity Provider
  • Konfigurera SAML IDP enligt nedan:

    • Namn: Namn på SAML IDP
    • Signeringsnyckel: Välj signeringsnyckeln från rullgardinsmenyn.
    • Ny Circle of Trust: Ange ett namn på grupperna av IDP och SP som litar på varandra.
    • Attributmappning: Konfigurera användarprofilattribut som ska skickas till tjänsteleverantörsapplikationen.

      • SAML Single Sign-On (SSO) med OpenAM Identity Provider (IdP), Lägg till metadata och attributmappning
  • Klicka på Inställd knappen längst upp till höger.
    • SAML Single Sign-On (SSO) med OpenAM Identity Provider (IdP), Skapa SAMLv2 IdP på servern
miniorange img  Konfigurera fjärrtjänstleverantör
  • Gå till OpenAM admin-översikt och öppna Översikt över riket sida.
  • Klicka på Skapa SAMLv2-leverantörer.

    SAML Single Sign-On (SSO) med OpenAM Identity Provider (IdP), Konfigurera fjärrtjänstleverantör SAMLv2
  • Klicka nu på Registrera fjärrtjänstleverantör. Du kommer att omdirigeras till konfigurationssidan.

    SAML Single Sign-On (SSO) med OpenAM Identity Provider (IdP), Registrera fjärrtjänstleverantör
  • Konfigurera Leverantör enligt nedan:

    • Var finns metadatafilen: URL
    • URL till metadata: Klistra in miniOrange-pluginens metadata-URL här. Du kan hämta det från fliken Service Provider Metadata
    • Circle of Trust: Lägg till i befintliga
    • Befintlig cirkel av förtroende: Välj den förtroendekrets (grupp) där din värdbaserade IDP finns
    • Attributmappning: Konfigurera användarprofilattribut för mappning.

      SAML Single Sign-On (SSO) med OpenAM Identity Provider (IdP), klicka på ok efter att ha verifierat IDP och SP från federationen
  • Klicka på Inställd knappen i det övre högra hörnet och klicka sedan på OK knapp.
    • OpenAM sso-6
  • Verifiera konfigurationen av IdP och SP från Federation-fliken i OpenAM.
  • Du kan ladda ner OpenAM IdP-metadata med hjälp av webbadressen nedan.
    • För Single Realm: [OpenAM ServerURL]/saml2/jsp/exportmetadata.jsp
    • För flera världar:
      [OpenAM ServerURL]/saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname
  • Håll IDP-metadatan till hands eftersom den kommer att användas för att konfigurera miniOrange-plugin.

2. Konfigurera Moodle som SP

Vi kommer att gå igenom stegen för att konfigurera Moodle som en tjänsteleverantör. Här kommer vi att lägga till IdP-metadata för att konfigurera plugin-programmet.


I miniOrange SAML SSO-plugin, gå till Insticksprogram flik. Det finns två sätt att konfigurera plugin:

S. Genom att ladda upp IDP-metadata:

  • Ange IDP-namn.
  • I Konfiguration av tjänsteleverantör avsnittet välj Metadata URL/XML från Välj metod falla ner.
  • Kopiera och klistra in IdP-metadata-URL eller XML-fil IDP Metadata URL/XML Inmatningsområde.
  • Klicka på Klicka här för att testa konfigurationen.
    • wordpress saml ladda upp metadata

B. Manuell konfiguration:

  • Ange de nödvändiga inställningarna (dvs. IDP-namn, IDP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din Identitetsleverantör.
  • Klicka på Klicka här för att testa konfigurationen.
    • wordpress saml ladda upp metadata

Steg 3: Attributmappning

  • När användaren utför SSO skickas NameID-värdet av identitetsleverantören. Detta värde är unikt för varje användare.
  • För att plugin-programmet ska få åtkomst till dessa attribut, tilldela värdena för Användarnamn och E-postadress som 'Namn-ID' (utan citat).
    • wordpress saml attributmappning

Steg 4: Rollkartläggning

  • I det kostnadsfria pluginet kan du välja en standardroll som kommer att tilldelas alla icke-adminanvändare när de utför SSO. [ANMÄRKNINGAR: Roller kommer att tilldelas nya användare skapade av SSO. Befintliga Moodle-användares roller kommer inte att påverkas.]
  • Bläddra ner till Rollkartläggning sektion.
  • Välj standardrollen och klicka på Spara ändringar för att spara din konfiguration.
    • wordpress saml rollkartläggning

Steg 5: SSO-inställningar

  • I plugin-programmet kan du lägga till en inloggningswidget för att aktivera SP-initierad SSO på din webbplats.
  • Gå till Plugins >> Autentisering >> Hantera autentisering.
  • Klicka på för att aktivera pluginens synlighet.
  • Klicka på ⬆ för att ställa in plugin-inställning.
    • wordpress saml rollkartläggning

I miniOrange SAML SSO-plugin, scrolla ner till Konfiguration av tjänsteleverantör del av plugin-programmet. Det finns två sätt att konfigurera plugin:

A. Genom att ladda upp IDP-metadata:

  • Ange vilket IDP-namn som helst. Till exempel, my_IDP.
  • Välj värdet på Välj metod som Metadata URL/XML från rullgardinsmenyn.
  • Ange Metadata URL som
    https://hyresgäst-namn.b2clogin.com/hyresgäst-namn.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

    • (NOTERA :Du måste ersätta klientens namn i webbadressen ovan med Azure B2C klientens namn)

    wordpress saml ladda upp metadata
  • Bläddra till botten och klicka på Spara ändringar knapp.

B.Manuell konfiguration:

  • Ange de nödvändiga inställningarna (t.ex. identitetsleverantörens namn, IdP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av ditt Identitetsleverantör.
  • Klicka på Spara ändringar för att spara din konfiguration.
    • wordpress saml ladda upp metadata

Steg 3: Attributmappning

  • När användaren utför SSO skickas NameID-värdet av identitetsleverantören. Detta värde är unikt för varje användare.
  • För att plugin ska få tillgång till dessa attribut, tilldela E-postadress och Användarnamn attribut.
  • Dessutom kan användarattribut mappas (som t.ex Förnamn och Efternamn).
  • Klicka på Spara ändringar för att spara din konfiguration.
    • wordpress saml attributmappning

Steg 4: Anpassad attributmappning:

  • Den här funktionen låter dig mappa anpassade attribut som skickas av IDP till Moodle-attributen.
  • För att skapa ett anpassat attribut, navigera till Webbplatsadministration >> Användare >> Användarprofilfält i plugin-programmet.
  • Klicka på Skapa ett nytt profilfält , välj typ av attribut från rullgardinsmenyn och ange värdena i obligatoriska fält.
    • wordpress saml skapa och kartlägga anpassade attribut
  • Tilldela önskat värde till det skapade anpassade attributet.
    • wordpress saml anpassad attributmappning
  • Bläddra ner och klicka på Spara ändringar för att spara dina konfigurationer.

Steg 5: Rollkartläggning

  • Den här funktionen låter dig tilldela och hantera roller för användarna när de utför SSO. Tillsammans med Moodle-standardrollerna är detta också kompatibelt med alla anpassade roller.
  • Grupp/roll attribut kommer att tillhandahålla en mappning för fältnamnet som innehåller rollrelaterad information som skickas av IDP och kommer att användas för rollmappning.
  • Bläddra till Rollkartläggning avsnitt och tillhandahålla mappningarna för respektive roller.
  • Välj Standardroll från rullgardinsmenyn om användarrollen inte matchar de tilldelade värdena.
  • Till exempel om du har en användare vars Grupp/roll attributvärdet är idp-teacher och du vill tilldela det till lärargruppen, ange bara idp-teacher i Lärare: fältet i avsnittet Rollmappning.

    • Notera: Du kan tilldela flera värden separerade med semikolon(;).

    wordpress saml rollkartläggning
  • Klicka på Spara ändringar för att spara dina konfigurationer.

Steg 6: SSO-inställningar

  • I pluginet kan du lägga till en inloggningswidget för att aktivera SP-initierad SSO på din webbplats.
  • Navigera till Webbplatsadministratör >> Plugins >> Hantera autentisering.
  • Klicka på för att aktivera pluginens synlighet.
  • Klicka på ⬆ för att ställa in plugin-inställning.
    • wordpress saml rollkartläggning
  • För att aktivera automatisk omdirigering från Moodles inloggningssida till WordPress-webbplatsen .
  • Välja Ja värde från rullgardinsmenyn för Aktivera automatisk omdirigering till IDP från Moodles inloggningssida fält.
  • Anteckna Bakdörrs-URL det kommer att vara användbart när SSO misslyckas.
  • Klicka på Spara ändringar för att spara din konfiguration.
    • moodle saml rollkartläggning

Du har framgångsrikt konfigurerat Moodle som SAML SP för att uppnå OpenAM SSO-inloggning på din Moodle-webbplats.

Varför väljer våra kunder miniOrange Moodle Single Sign-On (SSO)-lösningar?


24 / 7 Support

miniOrange ger support dygnet runt för alla lösningar för säker identitet. Vi säkerställer högkvalitativ support för att möta din belåtenhet.

Registrera sig

överkomliga priser

miniorange erbjuder de mest prisvärda Secure Moodle Single Sign-on-lösningarna.

Omdömen

Omfattande installationsguider

Enkla och exakta steg-för-steg-instruktioner och videor som hjälper dig att konfigurera inom några minuter.

Titta på Demo


Vi erbjuder säkra identitetslösningar för enkel inloggning, tvåfaktorsautentisering, adaptiv MFA, provisionering och mycket mer. Vänligen kontakta oss på -

 +1 978 658 9387 (USA) | +91 97178 45846 (Indien)   samlsupport@xecurify.com

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com