Es gab ein Problem beim Laden der Kommentare.

Konfiguration des Haupt-SAML IdPs

HelpDesk  »  Wissensdatenbank (FAQ)  »  Artikel betrachten

  Drucken
Editionen: Corporate
Versionen: 4.3.0+


VIMP ermöglicht die Anbindung beliebig vieler IdPs. Möchten Sie nur einen IdP anbinden, dann muss dieser in der Konfiguration unter Authentifizierung -> SAML definiert werden. Weitere IdPs können anschließend über den Top-Menüpunkt "SAML IdPs" hinzugefügt werden.

Die folgenden Konfigurationsmöglichkeiten stehen Ihnen standardmäßig zur Verfügung:

IdP Name
Name des IdP, zu dem verbunden werden soll (z.B. SAML IdP).

IdP Display Name
Name des IdP, wie er im Frontend (z.B. in der IdP-Auswahl) angezeigt wird.

Debug
Aktiviert den Debug-Modus. Dieser sollte in Produktivumgebungen immer deaktiviert sein!

Strict mode
Lehnt unsignierte oder unverschlüsselte Nachrichten ab, wenn sie signiert oder verschlüsselt erwartet werden.

NameIDFormat
Gibt Einschränkungen für den Namensbezeichner an, der zur Darstellung des angeforderten Subjekts verwendet werden soll (z.B. urn:oasis:names:tc:SAML:2.0:nameid-format:persistent).

IdP Host
Die URI zum IdP Host (z.B. https://YOUR_IDP_DOMAIN.com).

IdP Entity ID
Z.B. https://YOUR_IDP_DOMAIN.com/saml2/idp/metadata.php

IdP URI zur Initialisierung der Authentifizierungsanfrage
Z.B. https://YOUR_IDP_DOMAIN.com/saml2/idp/SSOService.php

IdP URI zur Initialisierung des Logouts
Z.B. https://YOUR_IDP_DOMAIN.com/saml2/idp/SingleLogoutService.php

X509 Zertifikat
Das X509-Signierungszertifikat. Das Zertifikat wird von Ihrem IdP zur Verfügung gestellt.

Verschlüsselungszertifikat
Verschlüsselungsspezifisches Zertifikat. Das Zertifikat wird von Ihrem IdP zur Verfügung gestellt.

Username (Field Mapping ist standardmäßig auf uid eingestellt)
urn:oid:0.9.2342.19200300.100.1.1

Mail (Field Mapping ist standardmäßig auf mail eingestellt)
Z.B. urn:oid:0.9.2342.19200300.100.1.3

First name (Field Mapping ist standardmäßig auf givenName eingestellt)
Z.B. urn:oid:2.5.4.42

Last name/Surname (Field Mapping ist standardmäßig auf surName eingestellt)
Z.B. urn:oid:2.5.4.4

Server-Attribute abrufen
Gibt an, wie die Parameter aus der sls-Anforderung zur Signaturvalidierung abgerufen werden.

Proxy-Headern vertrauen
Wenn true, dann vertraut die SAML-Lib Proxy-Headern, z.B. X-Forwarded-Proto / HTTP_X_FORWARDED_PROTO. 
Dies ist nützlich, wenn Ihre Anwendung hinter einem Load Balancer läuft, der SSL beendet.

nameID verschlüsselt
Gibt an, ob die nameID, die von diesem SP mit <samlp:logoutRequest> geschickt wird, verschlüsselt wird.

Authn request signed
Gibt an, ob die Nachrichten, die von diesem SP mit <samlp:AuthnRequest> geschickt werden, verschlüsselt werden.

Logout request signed
Gibt an, ob die Nachrichten, die von diesem SP mit <samlp:logoutRequest> geschickt werden, verschlüsselt werden.

Logout response signed
Gibt an, ob die Nachrichten, die von diesem SP mit <samlp:logoutResponse> geschickt werden, verschlüsselt werden.

Metadata signieren
Gibt an, ob die Metdaten signiert werden.

Want messages signed
Kennzeichnet eine Anforderung für die Signierung der <samlp:Response>, <samlp:LogoutRequest> und <samlp:LogoutResponse> Elemente, die von diesem SP empfangen werden.

Want assertions signed
Kennzeichnet eine Anforderung für die Signierung der <saml:Assertion> Elemente, die von diesem SP empfangen werden.

Want nameID encrypted
Kennzeichnet eine Anforderung für die Signierung der nameID, die von diesem SP empfangen wird.

Requested authn context
Wenn auf false gesetzt, wird kein AuthContext im AuthNRequest gesendet / Wenn true oder wenn dieser Parameter nicht präsent ist, wird ein 'exakter' AuthContext verwendet 'urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport' / Setzen eines Arrays mit den möglichen AuthContext Werten: array ('urn:oasis:names:tc:SAML:2.0:ac:classes:Password', 'urn:oasis:names:tc:SAML:2.0:ac:classes:X509')

Support Kontakt-Name
Name der Support-Kontaktperson

Support Kontakt-E-Mail
E-Mail-Adresse des Supportkontakts

Technischer Kontakt-Name
Name der Kontaktperson für technische Fragen

Technische Kontakt-E-Mail
E-Mail-Adresse der Kontaktperson für technische Fragen

Unternehmensname
Name des Unternehmens

Anzeigename des Unternehmens
Angezeigter Name des Unternehmens

Unternehmens-URI
URI des Unternehmens

Aktivieren Sie diese IdP-Einstellungen im Anmeldeformular
Wenn true, erscheint dieser IdP zur Auswahl im Login-Formular.


Teilen über

Ähnliche Artikel

© VIMP GmbH