SAML-integration i SURF
Denne vejledning beskriver de trin, der kræves for at skabe en fungerende SAML-integration mellem GoBright og SURF.
1. Anmod om adgang til SURFconext SP Dashboard
GoBright skal oprettes som en "single tenant"-applikation fra SURFconexts side.
Derfor kræves der adgang til 'SURFconext SP Dashboard'.
Du kan anmode om adgang ved at sende en e-mail til '[email protected]' med anmodning om adgang til SP Dashboard, så du kan få en integration med GoBright.
GoBright er allerede kendt og godkendt af SURFconext, og vil derfor nemt blive godkendt i processen.
2. GoBright
Log ind på administrationscenteret i GoBright
Opret en integration af typen 'SAML' (eller omkonfigurer den eksisterende 'SAML'-integration).
I formularen skal du udfylde følgende oplysninger:
- Oplysninger om tjenesteudbyder:
- Den viste 'Relying party identifier' og 'Reply URL (Assertion Consumer Service URL)' skal bruges i næste trin, når SURF SP Dashboard konfigureres.
- Indstillinger for identitetsudbyder:
- URL til Single Sign-on-tjeneste:
- Til brug i SURFconext-produktion:
https://engine.surfconext.nl/authentication/idp/single-sign-on/key:20230503
- Til brug for SURFconext-test:
https://engine.test.surfconext.nl/authentication/idp/single-sign-on/key:20230403
- Til brug i SURFconext-produktion:
- URL til Single Sign-on-tjeneste:
- URL til enkeltlogout-tjeneste:
Lad det være tomt - Token-signerende certifikat (Base64):
Til brug i SURFconext-produktion:MIIE5zCCA0+gAwIBAgIUIJeRiN7bgv0apHl2FId0MnX50AwwDQYJKoZIhvcNAQELBQAwgYIxCzAJBgNVBAYTAk5MMRAwDgYDVQQIDAdVdHJlY2h0MRAwDgYDVQQHDAdVdHJlY2h0MRIwEAYDVQQKDAlTVVJGIEIuVi4xEzARBgNVBAsMClNVUkZjb25leHQxJjAkBgNVBAMMHWVuZ2luZS5zdXJmY29uZXh0Lm5sIDIwMjMwNTAzMB4XDTIzMDUwMzEwMDkwNFoXDTI4MDUwMjEwMDkwNFowgYIxCzAJBgNVBAYTAk5MMRAwDgYDVQQIDAdVdHJlY2h0MRAwDgYDVQQHDAdVdHJlY2h0MRIwEAYDVQQKDAlTVVJGIEIuVi4xEzARBgNVBAsMClNVUkZjb25leHQxJjAkBgNVBAMMHWVuZ2luZS5zdXJmY29uZXh0Lm5sIDIwMjMwNTAzMIIBojANBgkqhkiG9w0BAQEFAAOCAY8AMIIBigKCAYEAmarOz3JN7K2rZJxR5Oy061oRh3aZ3zmM8jbUaztSXNJwmZaN+AZjnowSkyT9MRRDLn4ZX1hy1f4kQOhf8BxU9TxK1ATviGUegpT2fUa3HR3JQyi8zMSjS3aGJxwokE4uST10SI1fV4aG8SsbKb0tzaH22eT6wJHgvfFs7iSOZdcI7kvXEGLPP7VIfRaiKqIxDT5DcUe0QX5F1zcPPniazSCwW81Ta2xZnwrXKJiXwgl3K2SrBBN7ss/qmSRpBT1pLvBiIDbM8n8fp8+lGQzX6DcGqJA7+5+UryRIY5f6ZzJs5qUNzTdLQLE82xaZsyhJVQrVkuXk5ufCXOa5izspTnVMOgu56FH0b0iwvpEwq1OAtrWoj/CIOZt0VsTB4cn00sATWjV/ss33iauEqSsb8e7THIZfF2nZ5QBG3mUynsyTTU5cxouTQ+UdISvdAOhrV5a4j/d5rbqplVFjCm0KNCIz/tnNIQpGDvmk9vMn9Z52tJ9gQYo/rv4pUGxKu7yTAgMB
- Til brug for SURFconext-test:
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
- Behandlingsindstillinger:
Hvis det er ønskeligt, kan det konfigureres som normalt, men det er ikke nødvendigt. Se artikel: link (spring venligst trin 1 og 2 over).
3. SURF SP Dashboard
Log ind på SURF SP Dashboard.
Opret en SAML Service Provider med følgende oplysninger:
Afsnit 'Metadata':
- Importer URL:
Lad det være tomt - Indsatte metadata:
Lad det være tomt - URL til metadata:
Lad det være tomt - Acs placering:
Kopier fra 'Reply URL (Assertion Consumer Service URL)' i GoBright - Entitets-id:
Kopier fra 'Relying party identifier' i GoBright - Navnets id-format:
Vælg 'Vedvarende' - Certifikat:
Lad det være tomt - Logoets URL:
https://portal.gobright.cloud/login/assets/images/logo.png
- Navn en/nl:
GoBright - Beskrivelse en/nl:
GoBright tilbyder smarte softwareløsninger til skrivebords-, værelses- og besøgsstyring og digital skiltning. - URL til ansøgning:
https://portal.gobright.cloud
- Eula URL:
https://gobright.com/privacy-terms-conditions/
Afsnit 'Kontaktoplysninger':
At blive defineret af jer selv.
Sektionens attributter:
Sørg for, at følgende felter er aktiveret:
- Visningsnavn (urn:mace:dir:attribute-def:displayName)
- E-mail-adresse (urn:mace:dir:attribute-def:mail)
- Hjemmeorganisation (urn:mace:terena.org:attribute-def:schacHomeOrganization)
Næste
Fortsæt til trin 3 i artiklen om SAML2-fødereret identitetsintegration, og afslut SAML-integrationen.