Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
adhandbuch:system:authbackends:saml [15.12.2022 12:57] – richard.neubert | adhandbuch:system:authbackends:saml [09.04.2024 08:14] (aktuell) – richard.neubert | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | < | + | < |
- | < | + | < |
====== Authentifizierung mit SAML einrichten ====== | ====== Authentifizierung mit SAML einrichten ====== | ||
+ | |||
+ | {{section>: | ||
<WRAP info> | <WRAP info> | ||
Zeile 21: | Zeile 23: | ||
Darüber hinaus müssen die beim IdP registrierten **Externen IDs** der zu authentifizierenden Benutzer und das Attribut bekannt sein, mit dem der IdP erstere abgleichen soll. Dieses Attribut muss für Authentifizierungsanfragen des SPs freigegeben sein. | Darüber hinaus müssen die beim IdP registrierten **Externen IDs** der zu authentifizierenden Benutzer und das Attribut bekannt sein, mit dem der IdP erstere abgleichen soll. Dieses Attribut muss für Authentifizierungsanfragen des SPs freigegeben sein. | ||
+ | |||
===== Schritt für Schritt ===== | ===== Schritt für Schritt ===== | ||
- | <WRAP tip> | + | <WRAP tip> |
==== SimpleSAMLphp vorbereiten ==== | ==== SimpleSAMLphp vorbereiten ==== | ||
Zeile 29: | Zeile 32: | ||
Führen Sie die folgenden Schritte aus: | Führen Sie die folgenden Schritte aus: | ||
- | - Um per HTTPS auf SimpleSAMLphp zugreifen zu können, stellen Sie die erforderlichen Locations für den Web-Server | + | - Um per HTTPS auf SimpleSAMLphp zugreifen zu können, stellen Sie die erforderlichen Locations für den Webserver |
<code bash> | <code bash> | ||
ln -s / | ln -s / | ||
Zeile 79: | Zeile 82: | ||
==== SimpleSAMLphp testen ==== | ==== SimpleSAMLphp testen ==== | ||
- | Nachdem die Metadaten | + | Nach dem erfolgreichen Austausch der Metadaten |
+ | |||
+ | Gehen Sie wie folgt vor: | ||
+ | |||
+ | - Rufen Sie im Webbrowser die folgende Seite auf:< | ||
+ | - Wählen Sie hier den gewünschten IdP aus. | ||
+ | - Melden Sie sich mit Ihren Benutzerdaten beim IdP an. | ||
+ | |||
+ | Wenn Sie erfolgreich | ||
+ | |||
+ | <WRAP tip> | ||
+ | |||
==== Authentifizierungs-Backend im Admin-Client einrichten ==== | ==== Authentifizierungs-Backend im Admin-Client einrichten ==== | ||
Zeile 85: | Zeile 100: | ||
<WRAP tip> | <WRAP tip> | ||
- | Wenn Sie SimpleSAMLphp konfiguriert haben, können Sie im Admin-Client ein Backend zur Authentifizierung via SAML einrichten. | + | Wenn Sie SimpleSAMLphp konfiguriert |
Gehen Sie dazu wie folgt vor: | Gehen Sie dazu wie folgt vor: | ||
- | | + | <WRAP group> |
- | - Rufen Sie mit {{adhandbuch: | + | <WRAP column 500px> |
- | - Wählen | + | <WRAP column 500px outdent> |
- | - Geben Sie einen Namen für die Anzeige des Backends im Admin-Client | + | |
- | - Wählen Sie den **Service Provider** | + | - Erstellen |
- | - Geben Sie das **Attribut** ein, mit dem der IdP die **Externe ID** des jeweiligen | + | - Wählen |
- | - Setzen Sie **Erneut validieren** bei Bedarf auf {{: | + | - Geben Sie einen **Namen** für das Backend |
- | - Übernehmen Sie die Einstellungen mit {{: | + | - Wählen Sie den gewünschten |
+ | - Geben Sie das **Attribut** ein, mit dem der IdP die **Externen IDs** der Benutzers abgleichen soll.\\ <wrap lo>Zur korrekten Form das Attributs beachten Sie den Abschnitt [[# | ||
+ | - Setzen Sie **Erneut validieren** bei Bedarf auf {{: | ||
+ | - Übernehmen Sie die Einstellungen mit {{: | ||
+ | </ | ||
+ | </ | ||
Zeile 105: | Zeile 125: | ||
Um die Authentifizierung via SAML für einen Benutzer zu aktivieren, gehen Sie wie folgt vor: | Um die Authentifizierung via SAML für einen Benutzer zu aktivieren, gehen Sie wie folgt vor: | ||
- | | + | <WRAP group> |
- | - [[adhandbuch: | + | <WRAP column 500px> |
- | - Wählen Sie dabei das **Backend** aus, das Sie für die Benutzer-Authentifizierung via SAML eingerichtet haben.\\ \\ <WRAP tip> | + | <WRAP column 500px outdent> |
- | - Geben Sie die beim IdP registrierte **Externe ID** des Benutzers | + | |
- | - Übernehmen Sie die Einstellungen mit {{: | + | - [[adhandbuch: |
+ | - Wählen Sie dabei das gewünschte SAML-**Backend** aus.\\ \\ <WRAP tip> | ||
+ | - Geben Sie die beim IdP registrierte **Externe | ||
+ | - Übernehmen Sie die Einstellungen mit {{: | ||
+ | </ | ||
+ | </ | ||
</ | </ |