Edellytykset

• Asenna Shibboleth-pääkäyttäjän varmenne Secure Access . Ota yhteyttä Matrix42 een varmenteen asentamista varten.
  

Vaiheittaiset ohjeet Secure Access määrittämiseen

1. Kirjaudu sisään Secure Access Admin -käyttäjätunnuksella (main.admin) osoitteeseen, esim. https://domain.com/auth/admin
   
2. Avaa vasemmanpuoleisesta paneelista Identity Pro -asetukset ja valitse Add provider , kirjoita SAML v2.0
   
3. Aseta tiedot uudelle SAML tarjoajalle
   Aseta alias, näyttönimi ja näyttöjärjestys (missä painike näytetään kirjautumisnäytössä)
   Aseta Shibboleth-ympäristöstä saamasi SAML entity descriptor URL-osoite
   
   
   Vahvista, että metatiedot on noudettu oikein Shibbolethista, napsauttamalla Show metadata
   
4. Add tunnistetietojen tarjoaja napsauttamalla Lisää

5. Napsauta Tallenna

6. Kun yllä oleva määritys on tehty, Secure Access kirjautumissivulle ilmestyy uusi kirjautumispainike.

7. Kopioi ja lähetä Redirect URI Shibboleth-ylläpitäjälle (he tarvitsevat sen Shibboleth-puolen konfiguraatioissa)

8. Lisää kartoittajia Pro
Avaa identiteetintarjoaja ja siirry Mappers -välilehdelle

Lisää ainakin username_mapper, email_mapper, firstname_mapper ja lastname_mapper. Sinun on lisättävä myös groups_mapper, jos haluat käyttää Shibboleth-ryhmiä Matrix42 Pro and IGA käyttöoikeuksissa. Kartoitusmääritteiden nimet ja nimimuodot eivät välttämättä ole samoja kuin esimerkkikuvakaappauksissa. Tämä riippuu siitä, miten Shibboleth on määritetty lähettämään vaatimuksia (ota yhteyttä Shibboleth-ylläpitäjään saadaksesi oikeat arvot karttoille).

Käyttäjätunnuksen kartoittaja

sähköpostikartoittaja

etunimen kartoittaja

sukunimen kartoittaja

ryhmien kartoittaja

9. Viimeistele Shibboleth-sivukokoonpanot

10. Testaa sisään- ja uloskirjautumisen käyttötapauksia

Emme anna asiakkaalle ohjeita Shibbolethin sivukokoonpanoista, koska Shibboleth voidaan konfiguroida useilla eri tavoilla ympäristön tarpeista riippuen.