Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
archiv:5_x:adhandbuch:system:authbackends:saml [05.04.2023 16:17] richard.neubertarchiv:5_x:adhandbuch:system:authbackends:saml [09.04.2024 08:14] (aktuell) richard.neubert
Zeile 1: Zeile 1:
-<WRAP hide>{{tag>[vers:5 gui:Admin-Client func:Authentifizierung]}}</WRAP>+<WRAP>{{tag>vers:v.5 gui:Admin-Client func:Authentifizierung}}</WRAP>
 <WRAP 1050px> <WRAP 1050px>
 +<WRAP info>**Archivierter Artikel:**\\ Dieser Artikel gilt bis UCware 5.x. Den aktuellen Stand finden Sie [[adhandbuch:system:authbackends:saml|hier]].</WRAP>
  
  
Zeile 30: Zeile 31:
 Führen Sie die folgenden Schritte aus: Führen Sie die folgenden Schritte aus:
  
-  - Um per HTTPS auf SimpleSAMLphp zugreifen zu können, stellen Sie die erforderlichen Locations für den Web-Server bereit und laden diesen neu:\\ <WRAP>+  - Um per HTTPS auf SimpleSAMLphp zugreifen zu können, stellen Sie die erforderlichen Locations für den Webserver bereit und laden diesen neu:\\ <WRAP>
 <code bash> <code bash>
 ln -s /etc/nginx/locations.d/03-saml.conf /etc/nginx/https.d/ ln -s /etc/nginx/locations.d/03-saml.conf /etc/nginx/https.d/
Zeile 103: Zeile 104:
  
 <WRAP group> <WRAP group>
-<WRAP column 500px>{{:adhandbuch:system:authbackends:saml_backend_anlegen.png?direct|}}</WRAP>+<WRAP column 500px>{{:adhandbuch:system:saml_backend_anlegen.png?nolink|}}</WRAP>
 <WRAP column 500px outdent> <WRAP column 500px outdent>
-  - Rufen Sie die Seite{{:adhandbuch:menuepunkt_system_alpha.png?direct|}}**System > Authentifizierungs-Backend** auf.\\ \\+  - Rufen Sie die Seite{{:adhandbuch:menuepunkt_system_alpha.png?nolink|}}**System > Authentifizierungs-Backend** auf.\\ \\
   - Erstellen Sie mit {{adhandbuch:button_plus_blau_30x30.png?nolink|}} ein neues Backend.\\ \\   - Erstellen Sie mit {{adhandbuch:button_plus_blau_30x30.png?nolink|}} ein neues Backend.\\ \\
   - Wählen als **Backend-Typ** den Eintrag **SAML**.\\ \\   - Wählen als **Backend-Typ** den Eintrag **SAML**.\\ \\
Zeile 112: Zeile 113:
   - Geben Sie das **Attribut** ein, mit dem der IdP die **Externen IDs** der Benutzers abgleichen soll.\\ <wrap lo>Zur korrekten Form das Attributs beachten Sie den Abschnitt [[#SimpleSAMLphp testen]].</wrap>\\ \\   - Geben Sie das **Attribut** ein, mit dem der IdP die **Externen IDs** der Benutzers abgleichen soll.\\ <wrap lo>Zur korrekten Form das Attributs beachten Sie den Abschnitt [[#SimpleSAMLphp testen]].</wrap>\\ \\
   - Setzen Sie **Erneut validieren** bei Bedarf auf {{:adhandbuch:schalter_ein_alpha.png?nolink|}}.\\ <wrap lo>Dadurch werden die eingegebenen Benutzerdaten bei **jeder** Anmeldung über die API (bzw. im UCC-Client) zur Prüfung an den Service Provider weitergereicht. Dies gilt auch, wenn der Benutzer bereits angemeldet ist.</wrap>\\ \\   - Setzen Sie **Erneut validieren** bei Bedarf auf {{:adhandbuch:schalter_ein_alpha.png?nolink|}}.\\ <wrap lo>Dadurch werden die eingegebenen Benutzerdaten bei **jeder** Anmeldung über die API (bzw. im UCC-Client) zur Prüfung an den Service Provider weitergereicht. Dies gilt auch, wenn der Benutzer bereits angemeldet ist.</wrap>\\ \\
-  - Übernehmen Sie die Einstellungen mit {{:adhandbuch:button_speichern_blau_alpha.png?direct|}}.+  - Übernehmen Sie die Einstellungen mit {{:adhandbuch:button_speichern_blau_alpha.png?nolink|}}.
 </WRAP> </WRAP>
 </WRAP> </WRAP>
Zeile 124: Zeile 125:
  
 <WRAP group> <WRAP group>
-<WRAP column 500px>{{:adhandbuch:system:authbackends:saml_backend_zuweisen.png?direct|}}</WRAP>+<WRAP column 500px>{{:adhandbuch:system:saml_backend_zuweisen.png?nolink|}}</WRAP>
 <WRAP column 500px outdent>\\ <WRAP column 500px outdent>\\
-  - Rufen Sie die Seite{{:adhandbuch:menuepunkt_administration_alpha.png?direct|}}**Benutzer & Gruppen > Benutzer** auf.\\ \\+  - Rufen Sie die Seite{{:adhandbuch:menuepunkt_administration_alpha.png?nolink|}}**Benutzer & Gruppen > Benutzer** auf.\\ \\
   - [[adhandbuch:benutzer_gruppen:benutzer:erstellen|Erstellen oder bearbeiten]] Sie einen Benutzer.\\ \\   - [[adhandbuch:benutzer_gruppen:benutzer:erstellen|Erstellen oder bearbeiten]] Sie einen Benutzer.\\ \\
   - Wählen Sie dabei das gewünschte SAML-**Backend** aus.\\ \\ <WRAP tip>**Hinweis:**\\ Dadurch wird das lokale Benutzerpasswort aus der Datenbank des UCware Servers gelöscht.</WRAP>    - Wählen Sie dabei das gewünschte SAML-**Backend** aus.\\ \\ <WRAP tip>**Hinweis:**\\ Dadurch wird das lokale Benutzerpasswort aus der Datenbank des UCware Servers gelöscht.</WRAP> 
   - Geben Sie die beim IdP registrierte **Externe Benutzer ID** ein.\\ \\   - Geben Sie die beim IdP registrierte **Externe Benutzer ID** ein.\\ \\
-  - Übernehmen Sie die Einstellungen mit {{:adhandbuch:button_speichern_blau_alpha.png?direct|}}.+  - Übernehmen Sie die Einstellungen mit {{:adhandbuch:button_speichern_blau_alpha.png?nolink|}}.
 </WRAP> </WRAP>
 </WRAP> </WRAP>