Konfigurieren von SAML SSO für EduBrite

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On-Funktionalität zwischen ADSelfService Plus und EduBrite

Voraussetzung

1. Melden Sie sich bei ADSelfService Plus als Administrator an.
2. Navigieren Sie zu  Konfiguration → Self-Service → Passwortsynchronisierung/Single Sign On → Anwendung hinzufügen, und wählen Sie EduBrite aus den angezeigten Anwendungen aus.
   Hinweis: Sie können die benötigte EduBrite Anwendung auch über die Suchleiste im linken Bereich oder die alphabetische Navigation im rechten Bereich finden.
3. Klicken Sie auf IdP Details in der oberen rechten Ecke des Bildschirms.
4. Notieren Sie im erscheinenden Pop-up-Fenster die Werte von Login URL . Diese Werte werden in einem späteren Schritt benötigt.
5. Klicken Sie auf Zertifikat herunterladen und speichern Sie die Datei (PEM-Datei). Öffnen Sie die Zertifikatsdatei in einem Texteditor und kopieren Sie den Inhalt. Dies wird in einem späteren Schritt benötigt.

EduBrite (Service Provider) Konfigurationsschritte

1. Melden Sie sich nun mit Ihrem EduBrite Administratorkonto an.
2. Navigieren Sie zu Site Admin → CMS.

3. Klicken Sie auf Neu erstellen → Datenquelle.

   
4. Geben Sie im Titel Feld ein SAML_IDP_CERT.cer.
5. Fügen Sie nun den zuvor kopierten Zertifikatsinhalt aus Schritt 5 der Voraussetzung in das Textfeld unterhalb des Titel Feldes ein.
6. Klicken Sie auf Entwurf speichernund dann Veröffentlichen.
7. Navigieren Sie zu Site Admin > Site Details > Anpassung.

8. Geben Sie im Textfeld folgenden Eintrag ein:

   SAML_IDP_URL=Login URL Wert aus Schritt 4 der Voraussetzung. Sie müssen nach „https“ und dem Domainnamen ein „\“ Symbol hinzufügen.

   Zum Beispiel, wenn der Login URL Wert lautet: https://selfservice.com:9251/iamapps/ssologin

   Dann geben Sie ein: SAML_IDP_URL=https\://selfservice.com\:9251/iamapps/ssologin

   
9. Klicken Sie auf Speichern.

ADSelfService Plus (Identity Provider) Konfigurationsschritte

1. Wechseln Sie nun zur EduBrite Konfigurationsseite von ADSelfService Plus.
2. Geben Sie den Anwendungsnamen und die Beschreibung.
3. ein. Wählen Sie im Feld Richtlinien zuweisen
   Hinweis:die Richtlinien aus, für die SSO aktiviert werden soll. ADSelfService Plus ermöglicht die Erstellung von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu.
4. Konfiguration → Self-Service → Richtlinienkonfiguration → Neue Richtlinie hinzufügen Aktivieren Sie.
5. Geben Sie den Single Sign-On und geben Sie den EduBrite Domainnamen Ihres Kontos ein. Zum Beispiel, wenn Sie sich bei EduBrite mit
6. Geben Sie im johndoe@thinktodaytech.com anmelden, ist thinktodaytech.com der Domainname.
7. ein. Geben Sie im Feld SP Identifier

Hinweis: Ihren SP Identifier ein, der in der EduBrite-Login-URL zu finden ist. Zum Beispiel, wenn Ihre Login-URL thinktoday.edubrite.com lautet, ist der SP Identifier thinktoday. Wählen Sie im Feld Name ID Format

8. Klicken Sie auf das Format für den Benutzeranmeldeattributwert aus, das für die Anwendung spezifisch ist.
Verwenden Sie
Hinweis: Unspecified