Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

Shibboleth-2 som Idp för Moodle

Steg 1: Ställ in Shibboleth-2 som identitetsleverantör

    Följ stegen nedan för att konfigurera Shibboleth-2 som IdP

    miniorange img  Konfigurera Shibboleth-2 som IdP

    • I miniOrange SAML 2.0 SSO-plugin, navigera till Tjänsteleverantörens metadata flik. Här kan du hitta SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera identitetsleverantören.
      • wordpress saml ladda upp metadata
    • I conf/relying-party.xml, konfigurera tjänsteleverantören så här
      • <MetadataProviderxsi:type="InlineMetadataProvider" xmlns="urn
      :mace:shibboleth:2.0:metadata" id="MyInlineMetadata">
        <EntitiesDescriptorxmlns="urn:oasis:names:tc:SAML:2.0:metadata">
          <md:EntityDescriptorxmlns:md="urn:oasis:names:tc:SAML:2
      .0:metadata" entityID="<ENTITY_ID_FROM_PLUGIN>">
            <md:SPSSODescriptorAuthnRequestsSigned="false"
      WantAssertionsSigned="true" protocolSupportEnumeration=
                "urn:oasis:names:tc:SAML:2.0:protocol">
              < urn:oasis:names:tc:SAML:1
      .1:nameidformat:emailAddress</md:NameIDFormat>
              <md:AssertionConsumerService Binding="urn
      :oasis:names:tc:SAML:2.0:bindings:https-POST"
                Location="<ACS_URL_FROM_PLUGIN>" index="1"/>
            </md:SPSSODescriptor>
          </md:EntityDescriptor>
        </EntitiesDescriptor>
      </MetadataProvider>
    • Se till att din Shibboleth-server skickar E-postadress av användaren i Namn ID. I attribute-resolver.xml hämtar du e-postattributet som Name ID:
      • <resolver:AttributeDefinitionxsi:type="ad:Si
      mple" id="email" sourceAttributeID="mail">
         <resolver:Dependency ref="ldapConnector" />
         <resolver:AttributeEncoderxsi:type="enc:SAML2
      StringNameID" nameFormat="urn:oasis:names:tc:SAML:1.1:
          nameid-format:emailAddress"/>
      </resolver:AttributeDefinition>
    • Släpp e-postattributet i attribute-filter.xml:
      • <afp:AttributeFilterPolicy id="releaseTransientIdToAnyone">
      <afp:PolicyRequirementRulexsi:type="basic:ANY"/>
        <afp:AttributeRuleattributeID="email">
          <afp:PermitValueRulexsi:type="basic:ANY"/>
        </afp:AttributeRule>
      </afp:AttributeFilterPolicy>
    • Starta om Shibboleth-servern.
    • Du måste konfigurera dessa slutpunkter i tjänsteleverantören.
      • IDP-enhets-ID https://<your_domain>/idp/shibboleth
      URL för enkel inloggning https://<your_domain>/idp/profile/SAML2/Redirect/SSO
      X.509-certifikat Det offentliga nyckelcertifikatet för din Shibboleth-server
Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com