Förkunskapskrav

• Installera Shibboleths root-CA-certifikat för Secure Access . Kontakta Matrix42 för installation av certifikat.
  

Steg-för-steg-instruktioner för konfiguration Secure Access

1. Logga in med Secure Access Admin-användaren (main.admin) till URL:en t.ex. https://domain.com/auth/admin
   
2. Öppna inställningarna Pro identitetsleverantören från den vänstra sidopanelen och välj Add provider , skriv SAML v2.0
   
3. Ange information för ny SAML leverantör
   Ange alias, visningsnamn och visningsordning (var knappen ska visas på inloggningsskärmen)
   Ange SAML entity descriptor -URL som du fick från Shibboleth-miljön
   
   
   Klicka på Show metadata för att bekräfta att metadata hämtades korrekt från Shibboleth.
   
4. Klicka på Add för att spara identitetsleverantören

5. Klicka på Spara

6. När ovanstående konfiguration är klar visas en ny inloggningsknapp på inloggningssidan Secure Access .

7. Kopiera och skicka Redirect URI till Shibboleth-administratören (de behöver det i Shibboleth-konfigurationerna)

8. Lägg till mappare till Identity Pro vider
Öppna identitetsleverantören och gå till fliken Mappers

Lägg till minst username_mapper, email_mapper, firstname_mapper och lastname_mapper. Du måste även lägga till groups_mapper om du vill använda Shibboleth-grupper för Matrix42 Pro and IGA behörigheter. Mappers attributnamn och namnformat kanske inte är desamma som i exempelskärmdumparna, det beror på hur Shibboleth är konfigurerat för att skicka anspråk (kontakta Shibboleth-administratören för korrekta värden för mappers).

Användarnamnsmappare

e-postmappare

förnamnskartläggare

efternamnsmappare

gruppmappare

9. Slutför Shibboleth-sidkonfigurationerna

10. Testa användningsområden för inloggning och utloggning

Vi tillhandahåller inte kundinstruktioner för Shibboleth-sidokonfigurationer eftersom Shibboleth kan konfigureras på flera olika sätt, beroende på miljöbehov.