Integrazione SAML in SURF
Questa guida descrive i passaggi necessari per creare un'integrazione SAML funzionante tra GoBright e SURF.
1. Richiedere l'accesso al SURFconext SP Dashboard
L'integrazione di GoBright dovrà essere fornita come applicazione "single tenant" da parte di SURFconext.
È pertanto necessario accedere al "SURFconext SP Dashboard".
È possibile richiedere l'accesso inviando una mail a '[email protected]' con la richiesta di accesso alla SP Dashboard, per poter ottenere un'integrazione con GoBright.
GoBright è già noto e approvato da SURFconext, e quindi sarà facilmente approvato nel processo.
2. GoBright admin center
Accedere al centro di amministrazione del portale GoBright .
Creare un'integrazione di tipo "SAML" (o riconfigurare l'integrazione "SAML" esistente).
Nel modulo, compilate le seguenti informazioni:
- Informazioni sul fornitore di servizi:
- I dati indicati "Relying party identifier" e "Reply URL (Assertion Consumer Service URL)" saranno necessari nella fase successiva di configurazione del SURF SP Dashboard.
- Impostazioni dell'Identity Provider:
- URL del servizio Single Sign-on:
- Per la produzione SURFconext:
https://engine.surfconext.nl/authentication/idp/single-sign-on/key:20230503
- Per l'utilizzo del test SURFconext:
https://engine.test.surfconext.nl/authentication/idp/single-sign-on/key:20230403
- Per la produzione SURFconext:
- URL del servizio Single Sign-on:
- URL del servizio di logout singolo:
Lasciare vuoto - Certificato di firma del token (Base64):
Per la produzione SURFconext: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
- Per l'utilizzo del test SURFconext:
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
- Impostazioni di elaborazione:
Se lo si desidera, può essere configurato normalmente, ma non è necessario. Vedere l'articolo: link (saltare i passaggi 1 e 2).
3. Cruscotto SURF SP
Accedere al cruscotto di SURF SP.
Creare un provider di servizi SAML con i seguenti dettagli:
Sezione "Metadati":
- Importazione dell'url:
Lasciare vuoto - Metadati incollati:
Lasciare vuoto - Url dei metadati:
Lasciare vuoto - Posizione Acs:
Copiare da "Reply URL (Assertion Consumer Service URL)" nell'integrazione GoBright . - Identità dell'entità:
Copiare da "Relying party identifier" nell'integrazione GoBright . - Formato del nome id:
Selezionare "Persistente". - Certificato:
Lasciare vuoto - Logo url:
https://portal.gobright.cloud/login/assets/images/logo.png
- Nome en/nl:
GoBright - Descrizione en/nl:
La piattaforma GoBright offre soluzioni software intelligenti per la gestione delle scrivanie, di sale riunioni e dei visitatori e per la segnaletica digitale. - URL di candidatura:
https://portal.gobright.cloud
- Eula url:
https://gobright.com/privacy-terms-conditions/
Sezione "Informazioni di contatto":
Essere definiti da voi stessi.
Sezione Attributi:
Assicurarsi che le seguenti caselle siano abilitate:
- Nome visualizzato (urn:mace:dir:attribute-def:displayName)
- Indirizzo e-mail (urn:mace:dir:attribute-def:mail)
- Organizzazione di provenienza (urn:mace:terena.org:attribute-def:schacHomeOrganization)
Avanti
Passare al punto 3 dell'articolo sull'integrazione dell'identità federata SAML2 e completare l'integrazione SAML.