SAML-Integration in SURF
Diese Anleitung beschreibt die Schritte, die erforderlich sind, um eine funktionierende SAML-Integration zwischen GoBright und SURF zu erstellen.
Die Integration von GoBright muss als "Single Tenant"-Anwendung auf der Seite von SURFconext bereitgestellt werden.
Dazu ist der Zugang zum 'SURFconext SP Dashboard' erforderlich.
Sie können den Zugang beantragen, indem Sie eine E-Mail an 'support@surfconext.nl' mit dem Antrag auf Zugang zum SP Dashboard senden, um eine Integration mit GoBright zu erhalten.
GoBright ist bereits bekannt und von SURFconext genehmigt und wird daher ohne weiteres in dem Verfahren genehmigt werden.
Melden Sie sich im Admin-Center des Portals GoBright an.
Erstellen Sie eine Integration vom Typ "SAML" (oder konfigurieren Sie die vorhandene "SAML"-Integration neu).
Geben Sie in das Formular die folgenden Informationen ein:
- Informationen zum Dienstanbieter:
- Die angezeigten 'Relying party identifier' und 'Reply URL (Assertion Consumer Service URL)' werden im nächsten Schritt bei der Konfiguration des SURF SP Dashboard benötigt
- Identitätsanbieter-Einstellungen:
- Single Sign-on Dienst Url:
- Für die Verwendung in der SURFconext-Produktion:
https://engine.surfconext.nl/authentication/idp/single-sign-on/key:20181213
- Für den SURFconext-Test verwenden:
https://engine.test.surfconext.nl/authentication/idp/single-sign-on/key:20190208
- Für die Verwendung in der SURFconext-Produktion:
- Single Sign-on Dienst Url:
- Einzelne Abmeldedienst-URL:
Leer lassen - Token-signierendes Zertifikat (Base64):
Für die Verwendung in der SURFconext-Produktion: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
- Für den SURFconext-Test verwenden:
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
- Verarbeitungseinstellungen:
Falls gewünscht, kann dies wie üblich konfiguriert werden, ist aber nicht erforderlich. Siehe Artikel: Link (bitte Schritt 1 & 2 überspringen).
Melden Sie sich beim SURF SP Dashboard an.
Erstellen Sie einen SAML Service Provider mit den folgenden Details:
Abschnitt "Metadaten":
- Url importieren:
Leer lassen - Eingefügte Metadaten:
Leer lassen - Metadaten url:
Leer lassen - Acs-Standort:
Kopieren Sie von der "Antwort-URL (Assertion Consumer Service URL)" in der GoBright Integration - Entity id:
Kopie des "Relying party identifier" in der GoBright Integration - Name id-Format:
Wählen Sie 'Dauerhaft'. - Zertifikat:
Leer lassen - Logo url:
https://portal.gobright.cloud/login/assets/images/logo.png
- Name en/nl:
GoBright - Beschreibung en/nl:
Die Plattform GoBright bietet intelligente Softwarelösungen für die Verwaltung von Schreibtischen, Räumen und Besuchern sowie digital signage. - Bewerbungsurl:
https://portal.gobright.cloud
- Eula url:
https://gobright.com/privacy-terms-conditions/
Abschnitt "Kontaktinformationen":
Von euch selbst definiert zu werden.
Abschnitt Attribute:
Bitte vergewissern Sie sich, dass die folgenden Felder aktiviert sind:
- Anzeigename (urn:mace:dir:attribute-def:displayName)
- E-Mail Adresse (urn:mace:dir:attribute-def:mail)
- Heimatorganisation (urn:mace:terena.org:attribute-def:schacHomeOrganization)
Weiter
Fahren Sie mit Schritt 3 des Artikels über die Integration von SAML2-Verbundidentitäten fort und schließen Sie die SAML-Integration ab.