Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
adhandbuch:system:authbackends:saml [15.12.2022 14:10] – richard.neubert | adhandbuch:system:authbackends:saml [25.01.2024 11:10] – richard.neubert | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | < | + | < |
- | < | + | < |
====== Authentifizierung mit SAML einrichten ====== | ====== Authentifizierung mit SAML einrichten ====== | ||
+ | |||
+ | {{section>: | ||
<WRAP info> | <WRAP info> | ||
Zeile 24: | Zeile 26: | ||
===== Schritt für Schritt ===== | ===== Schritt für Schritt ===== | ||
- | <WRAP tip> | + | <WRAP tip> |
==== SimpleSAMLphp vorbereiten ==== | ==== SimpleSAMLphp vorbereiten ==== | ||
Zeile 30: | Zeile 32: | ||
Führen Sie die folgenden Schritte aus: | Führen Sie die folgenden Schritte aus: | ||
- | - Um per HTTPS auf SimpleSAMLphp zugreifen zu können, stellen Sie die erforderlichen Locations für den Web-Server | + | - Um per HTTPS auf SimpleSAMLphp zugreifen zu können, stellen Sie die erforderlichen Locations für den Webserver |
<code bash> | <code bash> | ||
ln -s / | ln -s / | ||
Zeile 77: | Zeile 79: | ||
<WRAP tip> | <WRAP tip> | ||
- | <WRAP hide> | + | |
==== SimpleSAMLphp testen ==== | ==== SimpleSAMLphp testen ==== | ||
- | Nach dem erfolgreichen Austausch der Metadaten sollten Sie sich testweise beim IdP authentifizieren. Dadurch erhalten Sie zugleich das **Attribut**, | + | Nach dem erfolgreichen Austausch der Metadaten sollten Sie sich testweise beim IdP authentifizieren. |
Gehen Sie wie folgt vor: | Gehen Sie wie folgt vor: | ||
- Rufen Sie im Webbrowser die folgende Seite auf:< | - Rufen Sie im Webbrowser die folgende Seite auf:< | ||
- | - Wählen Sie den gewünschten | + | - Wählen Sie hier den gewünschten |
- | - Authentisieren | + | - Melden |
- | Dies ruft die Statusseite von SimpleSAMLphp | + | Wenn Sie erfolgreich authentifiziert werden, wird die Statusseite von SimpleSAMLphp |
<WRAP tip> | <WRAP tip> | ||
- | </ | + | |
==== Authentifizierungs-Backend im Admin-Client einrichten ==== | ==== Authentifizierungs-Backend im Admin-Client einrichten ==== | ||
Zeile 101: | Zeile 104: | ||
Gehen Sie dazu wie folgt vor: | Gehen Sie dazu wie folgt vor: | ||
- | | + | <WRAP group> |
- | - Rufen Sie mit {{adhandbuch: | + | <WRAP column 500px> |
- | - Wählen | + | <WRAP column 500px outdent> |
- | - Geben Sie einen Namen für die Anzeige des Backends im Admin-Client | + | |
- | - Wählen Sie den **Service Provider** | + | - Erstellen |
- | - Geben Sie das **Attribut** ein, mit dem der IdP die **Externe ID** des jeweiligen | + | - Wählen |
- | - Setzen Sie **Erneut validieren** bei Bedarf auf {{: | + | - Geben Sie einen **Namen** für das Backend |
- | - Übernehmen Sie die Einstellungen mit {{: | + | - Wählen Sie den gewünschten |
+ | - Geben Sie das **Attribut** ein, mit dem der IdP die **Externen IDs** der Benutzers abgleichen soll.\\ < | ||
+ | - Setzen Sie **Erneut validieren** bei Bedarf auf {{: | ||
+ | - Übernehmen Sie die Einstellungen mit {{: | ||
+ | </ | ||
+ | </ | ||
Zeile 117: | Zeile 125: | ||
Um die Authentifizierung via SAML für einen Benutzer zu aktivieren, gehen Sie wie folgt vor: | Um die Authentifizierung via SAML für einen Benutzer zu aktivieren, gehen Sie wie folgt vor: | ||
- | | + | <WRAP group> |
- | - [[adhandbuch: | + | <WRAP column 500px> |
- | - Wählen Sie dabei das **Backend** aus, das Sie für die Benutzer-Authentifizierung via SAML eingerichtet haben.\\ \\ <WRAP tip> | + | <WRAP column 500px outdent> |
- | - Geben Sie die beim IdP registrierte **Externe ID** des Benutzers | + | |
- | - Übernehmen Sie die Einstellungen mit {{: | + | - [[adhandbuch: |
+ | - Wählen Sie dabei das gewünschte SAML-**Backend** aus.\\ \\ <WRAP tip> | ||
+ | - Geben Sie die beim IdP registrierte **Externe | ||
+ | - Übernehmen Sie die Einstellungen mit {{: | ||
+ | </ | ||
+ | </ | ||
</ | </ |