Wymagania wstępne

• Zainstaluj certyfikat główny urzędu certyfikacji Shibboleth w Secure Access . Skontaktuj się z Matrix42 w celu instalacji certyfikatu.
  

Instrukcje krok po kroku dotyczące konfiguracji Secure Access

1. Zaloguj się przy użyciu konta administratora Secure Access (main.admin) do adresu URL, np. https://domain.com/auth/admin
   
2. Otwórz ustawienia Pro tożsamości z lewego panelu i wybierz Add provider , wpisz SAML v2.0
   
3. Ustaw informacje dla nowego dostawcy SAML
   Ustaw alias, nazwę wyświetlaną i kolejność wyświetlania (gdzie ma być wyświetlany przycisk na ekranie logowania)
   Ustaw adres URL SAML entity descriptor otrzymany ze środowiska Shibboleth
   
   
   Kliknij Show metadata , aby sprawdzić, czy metadane zostały poprawnie pobrane z Shibboleth
   
4. Kliknij Add , aby zapisać dostawcę tożsamości

5. Kliknij Zapisz

6. Po wykonaniu powyższej konfiguracji na stronie logowania Secure Access pojawi się nowy przycisk logowania

7. Skopiuj i wyślij Redirect URI do administratora Shibboleth (jest on potrzebny w konfiguracjach Shibboleth)

8. Dodaj mappery do Identity Pro
Otwórz dostawcę tożsamości i przejdź do zakładki Mappers

Dodaj co najmniej atrybuty username_mapper, email_mapper, firstname_mapper i lastname_mapper. Musisz również dodać atrybut groups_mapper, jeśli chcesz używać grup Shibboleth do uprawnień Matrix42 Pro and IGA . Nazwy atrybutów i formaty nazw mapperów mogą różnić się od tych na przykładowych zrzutach ekranu, co zależy od konfiguracji Shibboleth do wysyłania zgłoszeń (skonsultuj się z administratorem Shibboleth, aby uzyskać prawidłowe wartości dla mapperów).

Mapowanie nazw użytkowników

maper e-maili

mapowanie imion

mapowanie nazwisk

mapowanie grup

9. Sfinalizuj konfiguracje boczne Shibboleth

10. Przetestuj przypadki użycia logowania i wylogowywania

Nie udostępniamy klientom instrukcji dotyczących konfiguracji Shibboleth, ponieważ Shibboleth można skonfigurować na wiele różnych sposobów, w zależności od potrzeb środowiska.