Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
adhandbuch:system:authbackends:saml [16.12.2022 08:02] – richard.neubert | adhandbuch:system:authbackends:saml [09.04.2024 08:14] (aktuell) – richard.neubert | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | < | + | < |
<WRAP 1050px> | <WRAP 1050px> | ||
====== Authentifizierung mit SAML einrichten ====== | ====== Authentifizierung mit SAML einrichten ====== | ||
+ | |||
+ | {{section>: | ||
<WRAP info> | <WRAP info> | ||
Zeile 24: | Zeile 26: | ||
===== Schritt für Schritt ===== | ===== Schritt für Schritt ===== | ||
- | <WRAP tip> | + | <WRAP tip> |
==== SimpleSAMLphp vorbereiten ==== | ==== SimpleSAMLphp vorbereiten ==== | ||
Zeile 30: | Zeile 32: | ||
Führen Sie die folgenden Schritte aus: | Führen Sie die folgenden Schritte aus: | ||
- | - Um per HTTPS auf SimpleSAMLphp zugreifen zu können, stellen Sie die erforderlichen Locations für den Web-Server | + | - Um per HTTPS auf SimpleSAMLphp zugreifen zu können, stellen Sie die erforderlichen Locations für den Webserver |
<code bash> | <code bash> | ||
ln -s / | ln -s / | ||
Zeile 80: | Zeile 82: | ||
==== SimpleSAMLphp testen ==== | ==== SimpleSAMLphp testen ==== | ||
- | Nach dem erfolgreichen Austausch der Metadaten sollten Sie sich testweise beim IdP authentifizieren. Dadurch erhalten Sie zugleich das **Attribut**, | + | Nach dem erfolgreichen Austausch der Metadaten sollten Sie sich testweise beim IdP authentifizieren. |
Gehen Sie wie folgt vor: | Gehen Sie wie folgt vor: | ||
- Rufen Sie im Webbrowser die folgende Seite auf:< | - Rufen Sie im Webbrowser die folgende Seite auf:< | ||
- | - Wählen Sie hier den gewünschten | + | - Wählen Sie hier den gewünschten |
- | - Authentisieren | + | - Melden |
- | Dies ruft die Statusseite von SimpleSAMLphp | + | Wenn Sie erfolgreich authentifiziert werden, wird die Statusseite von SimpleSAMLphp |
<WRAP tip> | <WRAP tip> | ||
Zeile 103: | Zeile 105: | ||
<WRAP group> | <WRAP group> | ||
- | <WRAP column 500px> | + | <WRAP column 500px> |
<WRAP column 500px outdent> | <WRAP column 500px outdent> | ||
- | - Rufen Sie die Seite{{: | + | - Rufen Sie die Seite{{: |
- Erstellen Sie mit {{adhandbuch: | - Erstellen Sie mit {{adhandbuch: | ||
- Wählen als **Backend-Typ** den Eintrag **SAML**.\\ \\ | - Wählen als **Backend-Typ** den Eintrag **SAML**.\\ \\ | ||
- Geben Sie einen **Namen** für das Backend ein.\\ \\ | - Geben Sie einen **Namen** für das Backend ein.\\ \\ | ||
- Wählen Sie den gewünschten **Service Provider** aus.\\ <wrap lo>Die verfügbaren Optionen entsprechen den Einträgen in der **authsources.php**.</ | - Wählen Sie den gewünschten **Service Provider** aus.\\ <wrap lo>Die verfügbaren Optionen entsprechen den Einträgen in der **authsources.php**.</ | ||
- | - Geben Sie das **Attribut** ein, mit dem der IdP die **Externen IDs** der Benutzers abgleichen soll.< | + | - Geben Sie das **Attribut** ein, mit dem der IdP die **Externen IDs** der Benutzers abgleichen soll.\\ < |
- Setzen Sie **Erneut validieren** bei Bedarf auf {{: | - Setzen Sie **Erneut validieren** bei Bedarf auf {{: | ||
- | - Übernehmen Sie die Einstellungen mit {{: | + | - Übernehmen Sie die Einstellungen mit {{: |
</ | </ | ||
</ | </ | ||
Zeile 124: | Zeile 126: | ||
<WRAP group> | <WRAP group> | ||
- | <WRAP column 500px> | + | <WRAP column 500px> |
- | <WRAP column 500px outdent>\\ | + | <WRAP column 500px outdent> |
- | - Rufen Sie die Seite{{: | + | - Rufen Sie die Seite{{: |
- | - [[adhandbuch: | + | - [[adhandbuch: |
- Wählen Sie dabei das gewünschte SAML-**Backend** aus.\\ \\ <WRAP tip> | - Wählen Sie dabei das gewünschte SAML-**Backend** aus.\\ \\ <WRAP tip> | ||
- Geben Sie die beim IdP registrierte **Externe Benutzer ID** ein.\\ \\ | - Geben Sie die beim IdP registrierte **Externe Benutzer ID** ein.\\ \\ | ||
- | - Übernehmen Sie die Einstellungen mit {{: | + | - Übernehmen Sie die Einstellungen mit {{: |
</ | </ | ||
</ | </ |