Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

Moodle SAML Single Sign-On (SSO) med PingFederate som IdP | PingFederate SSO-inloggning

Moodle SAML Single Sign-On (SSO) med PingFederate som IdP | PingFederate SSO-inloggning

SAML Single Sign-On (SSO) för din Moodle-webbplats kan uppnås med vår miniOrange SAML SSO-plugin. Vårt plugin är kompatibelt med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera enkel inloggning (SSO) mellan PingFederate som identitetsleverantör (IdP) och Moodle som tjänsteleverantör (SP).

Förutsättningar: Nedladdning och installation

För att konfigurera PingFederate som IdP med Moodle måste du installera miniOrange SAML 2.0 SSO-plugin:

add-wordpress sso ladda ner plugin
SAML Single Sign On – SAML SSO-inloggning
By miniOrange

SSO Single Sign On till Moodle med Azure, Azure B2C, Okta, ADFS, Keycloak, Onelogin, Gsuite, Shibboleth och många SAML IdPs [24/7 SUPPORT]

Testad med 4.3 Ladda ner gratis plugin

Steg för att konfigurera PingFederate Single Sign-On (SSO) Inloggning till Moodle (WP)

1. Ställ in PingFederate som IdP

Följ stegen nedan för att konfigurera PingFederate som IdP

miniorange img Konfigurera PingFederate som IdP

  • I Insticksprogram flik bläddra till Tjänsteleverantörens metadata avsnitt kan du hitta SP-metadata som t.ex SP Entity-ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera identitetsleverantören.
    • wordpress saml ladda upp metadata
  • Logga in på din Ping Federate User Admin-instrumentpanel.
  • Klicka på Identitetsleverantör i den vänstra navigeringsmenyn.
  • Enligt SP-ANSLUTNING, Klicka på Skapa ny knapp.
    • ping federate sso-1
  • Välj Webbläsare SSO-profiler anslutningsmall på Anslutningstyp fliken och klicka Nästa.
    • ping federate sso-2
  • Välj Browser SSO på Anslutningsalternativ fliken och klicka Nästa.
    • ping federate sso-3
  • Välja Fil som metod för att importera metadata och klicka Välja fil för att välja miniOrange SSO-plugins metadata på Importera metadata flik. Klick Nästa.
    • ping federate sso-4
  • Granska informationen på Sammanfattning av metadata fliken och klicka Nästa.
  • I Fliken Allmän information se till att Tjänsteleverantörens enhets-ID, anslutningsnamnoch Grundadress fält fylls i förväg baserat på metadata. Klick Nästa.
  • Navigera till Webbläsare SSO fliken och klicka på Konfigurera webbläsare SSO. Du kommer att omdirigeras till inställningsguiden för webbläsare SSO.

      1) Välj IdP-initierad SSO och SP-initierad SSO alternativ på SAML-profiler fliken och klicka     Nästa.

      ping federate sso-5 2) Ange önskad giltighetstid för påståendet från och med den Assertion Lifetime fliken och klicka Nästa. Som standard är den konfigurerad 5 minuter för båda.

      3) Navigera till Assertion Creation och klicka på Configure Assertion Creation. Du kommer att omdirigeras till installationsguiden för att skapa påstående.

        I. Välj STANDARD på fliken Identitetsmappning och klicka på Nästa.

        II. Välj ett ämnesnamnformat för SAML_SUBJECT på Attributkontrakt fliken och klicka på Nästa.

        III. Klicka på Map New Adapter Instance på Authentication Source Mapping.

        ping federate sso-6 IV. Välj en Adapterinstans och klicka Nästa. Adaptern måste innehålla användarens e-postadress.

        ping federate sso-7 V. Välj Använd endast adapterkontraktsvärdena i SAML-påståendet alternativ på     Kartläggningsmetod fliken och klicka Nästa.

        VI. Välj din adapterinstans som Källa och e-postmeddelandet som VärdeAttribut Kontraktsuppfyllelse fliken och klicka Nästa.

        ping federate sso-8 VII. (Valfritt) Välj eventuella auktoriseringsvillkor som du vill ha på Utgivningskriterier        fliken och klicka Nästa.

        VIII. Klick Färdig Sammanfattning.

        IX. Klick NästaMappning av autentiseringskälla fliken.

        X. Klicka Färdig på fliken Sammanfattning.

        XI. Klick NästaPåstående skapande

    1. Navigera till fliken Protocol Settings i Webbläsarens SSO-guide och klicka på Configure Protocol settings.

        1) Välj POST för Bindning och ange enkel inloggning slutpunkts-URL i fältet Endpoint URL på Assertion Consumer Service URL Klicka Nästa.

        ping federate sso-9 2) Välj POST Tillåtna SAML-bindningar fliken och klicka Nästa.

        3) Välj önskade signaturpolicyer för påståenden om Signaturpolicy fliken och klicka Nästa.

        ping federate sso-10 4) Välj önskad krypteringspolicy för påståenden om Krypteringspolicy fliken och klicka Nästa.

        5) Klicka Färdig Sammanfattning av protokollinställningar fliken.

        6) Klicka Färdig Webbläsare SSO Sammanfattning.

  • Navigera till referenser och klicka på Konfigurera autentiseringsuppgifter. Du kommer att omdirigeras till referenser installationsguiden.
      1) Välj signeringscertifikatet som ska användas med tjänsten Single Sign-On och välj Inkludera certifikatet i signaturelementet på fliken Digital Signature Settings. Klicka på Klar.

      ping federate sso-11 2) Klicka Färdig Sammanfattning.

      3) Klicka Nästa referenser.

  • Välja Aktiva för Anslutningsstatus Aktivering & Sammanfattning fliken och klicka Save.
  • Navigera nu till Ping Federate User Admin dashboardè Identity Provide.
  • Klicka Hantera alla under SP-anslutningar.
  • Klicka Exportera metadata för den önskade tjänsteleverantörens anslutning.
  • Klicka Exportera Export & Sammanfattning fliken och klicka Klar.

2. Konfigurera Moodle som SP

Vi kommer att gå igenom stegen för att konfigurera Moodle som en tjänsteleverantör. Här kommer vi att lägga till IdP-metadata för att konfigurera plugin-programmet.


I miniOrange SAML SSO-plugin, gå till Insticksprogram flik. Det finns två sätt att konfigurera plugin:

S. Genom att ladda upp IDP-metadata:

  • Ange IDP-namn.
  • I Konfiguration av tjänsteleverantör avsnittet välj Metadata URL/XML från Välj metod falla ner.
  • Kopiera och klistra in IdP-metadata-URL eller XML-fil IDP Metadata URL/XML Inmatningsområde.
  • Klicka på Klicka här för att testa konfigurationen.
    • wordpress saml ladda upp metadata

B. Manuell konfiguration:

  • Ange de nödvändiga inställningarna (dvs. IDP-namn, IDP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din Identitetsleverantör.
  • Klicka på Klicka här för att testa konfigurationen.
    • wordpress saml ladda upp metadata

Steg 3: Attributmappning

  • När användaren utför SSO skickas NameID-värdet av identitetsleverantören. Detta värde är unikt för varje användare.
  • För att plugin-programmet ska få åtkomst till dessa attribut, tilldela värdena för Användarnamn och E-postadress som 'Namn-ID' (utan citat).
    • wordpress saml attributmappning

Steg 4: Rollkartläggning

  • I det kostnadsfria pluginet kan du välja en standardroll som kommer att tilldelas alla icke-adminanvändare när de utför SSO. [ANMÄRKNINGAR: Roller kommer att tilldelas nya användare skapade av SSO. Befintliga Moodle-användares roller kommer inte att påverkas.]
  • Bläddra ner till Rollkartläggning sektion.
  • Välj standardrollen och klicka på Spara ändringar för att spara din konfiguration.
    • wordpress saml rollkartläggning

Steg 5: SSO-inställningar

  • I plugin-programmet kan du lägga till en inloggningswidget för att aktivera SP-initierad SSO på din webbplats.
  • Gå till Plugins >> Autentisering >> Hantera autentisering.
  • Klicka på för att aktivera pluginens synlighet.
  • Klicka på ⬆ för att ställa in plugin-inställning.
    • wordpress saml rollkartläggning

I miniOrange SAML SSO-plugin, scrolla ner till Konfiguration av tjänsteleverantör del av plugin-programmet. Det finns två sätt att konfigurera plugin:

A. Genom att ladda upp IDP-metadata:

  • Ange vilket IDP-namn som helst. Till exempel, my_IDP.
  • Välj värdet på Välj metod som Metadata URL/XML från rullgardinsmenyn.
  • Ange Metadata URL som
    https://hyresgäst-namn.b2clogin.com/hyresgäst-namn.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

    • (NOTERA :Du måste ersätta klientens namn i webbadressen ovan med Azure B2C klientens namn)

    wordpress saml ladda upp metadata
  • Bläddra till botten och klicka på Spara ändringar knapp.

B.Manuell konfiguration:

  • Ange de nödvändiga inställningarna (t.ex. identitetsleverantörens namn, IdP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av ditt Identitetsleverantör.
  • Klicka på Spara ändringar för att spara din konfiguration.
    • wordpress saml ladda upp metadata

Steg 3: Attributmappning

  • När användaren utför SSO skickas NameID-värdet av identitetsleverantören. Detta värde är unikt för varje användare.
  • För att plugin ska få tillgång till dessa attribut, tilldela E-postadress och Användarnamn attribut.
  • Dessutom kan användarattribut mappas (som t.ex Förnamn och Efternamn).
  • Klicka på Spara ändringar för att spara din konfiguration.
    • wordpress saml attributmappning

Steg 4: Anpassad attributmappning:

  • Den här funktionen låter dig mappa anpassade attribut som skickas av IDP till Moodle-attributen.
  • För att skapa ett anpassat attribut, navigera till Webbplatsadministration >> Användare >> Användarprofilfält i plugin-programmet.
  • Klicka på Skapa ett nytt profilfält , välj typ av attribut från rullgardinsmenyn och ange värdena i obligatoriska fält.
    • wordpress saml skapa och kartlägga anpassade attribut
  • Tilldela önskat värde till det skapade anpassade attributet.
    • wordpress saml anpassad attributmappning
  • Bläddra ner och klicka på Spara ändringar för att spara dina konfigurationer.

Steg 5: Rollkartläggning

  • Den här funktionen låter dig tilldela och hantera roller för användarna när de utför SSO. Tillsammans med Moodle-standardrollerna är detta också kompatibelt med alla anpassade roller.
  • Grupp/roll attribut kommer att tillhandahålla en mappning för fältnamnet som innehåller rollrelaterad information som skickas av IDP och kommer att användas för rollmappning.
  • Bläddra till Rollkartläggning avsnitt och tillhandahålla mappningarna för respektive roller.
  • Välj Standardroll från rullgardinsmenyn om användarrollen inte matchar de tilldelade värdena.
  • Till exempel om du har en användare vars Grupp/roll attributvärdet är idp-teacher och du vill tilldela det till lärargruppen, ange bara idp-teacher i Lärare: fältet i avsnittet Rollmappning.

    • Notera: Du kan tilldela flera värden separerade med semikolon(;).

    wordpress saml rollkartläggning
  • Klicka på Spara ändringar för att spara dina konfigurationer.

Steg 6: SSO-inställningar

  • I pluginet kan du lägga till en inloggningswidget för att aktivera SP-initierad SSO på din webbplats.
  • Navigera till Webbplatsadministratör >> Plugins >> Hantera autentisering.
  • Klicka på för att aktivera pluginens synlighet.
  • Klicka på ⬆ för att ställa in plugin-inställning.
    • wordpress saml rollkartläggning
  • För att aktivera automatisk omdirigering från Moodles inloggningssida till WordPress-webbplatsen .
  • Välja Ja värde från rullgardinsmenyn för Aktivera automatisk omdirigering till IDP från Moodles inloggningssida fält.
  • Anteckna Bakdörrs-URL det kommer att vara användbart när SSO misslyckas.
  • Klicka på Spara ändringar för att spara din konfiguration.
    • moodle saml rollkartläggning

Du har framgångsrikt konfigurerat Moodle som SAML SP för att uppnå PingFederate SSO-inloggning på din Moodle-webbplats.

Varför väljer våra kunder miniOrange Moodle Single Sign-On (SSO)-lösningar?


24 / 7 Support

miniOrange ger support dygnet runt för alla lösningar för säker identitet. Vi säkerställer högkvalitativ support för att möta din belåtenhet.

Registrera sig

överkomliga priser

miniorange erbjuder de mest prisvärda Secure Moodle Single Sign-on-lösningarna.

Omdömen

Omfattande installationsguider

Enkla och exakta steg-för-steg-instruktioner och videor som hjälper dig att konfigurera inom några minuter.

Titta på Demo


Vi erbjuder säkra identitetslösningar för enkel inloggning, tvåfaktorsautentisering, adaptiv MFA, provisionering och mycket mer. Vänligen kontakta oss på -

 +1 978 658 9387 (USA) | +91 97178 45846 (Indien)   samlsupport@xecurify.com

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com