SAML-integrasjon i SURF
Denne veiledningen beskriver trinnene som kreves for å lage en fungerende SAML-integrasjon mellom GoBright og SURF.
1. Be om tilgang til SURFconext SP Dashboard
De GoBright integrasjon må leveres som en "single tenant"-applikasjon på siden av SURFconext.
Derfor kreves tilgang til «SURFconext SP Dashboard».
Du kan be om tilgang ved å sende en e-post til '[email protected]' med forespørsel om tilgang til SP Dashboard, for å kunne få en integrasjon med GoBright .
GoBright er allerede kjent og godkjent av SURFconext, og vil derfor lett bli godkjent i prosessen.
2. GoBright administrasjonssenter
Logg inn på administrasjonssenteret til GoBright portal
Opprett en integrasjon av typen 'SAML' (eller rekonfigurer den eksisterende 'SAML'-integrasjonen).
Fyll ut følgende informasjon i skjemaet:
- Tjenesteleverandørinformasjon:
- Den viste "Relying Party Identifier" og "Svar URL (Assertion Consumer Service URL)" vil være nødvendig i neste trinn når du konfigurerer SURF SP Dashboard
- Innstillinger for identitetsleverandør:
- URL for tjenesten for enkel pålogging:
- For SURFconext produksjonsbruk:
https://engine.surfconext.nl/authentication/idp/single-sign-on/key:20230503
- For SURFconext testbruk:
https://engine.test.surfconext.nl/authentication/idp/single-sign-on/key:20230403
- For SURFconext produksjonsbruk:
- URL for tjenesten for enkel pålogging:
- URL-adresse for enkel utloggingstjeneste:
La stå tomt - Token-signeringssertifikat (Base64):
For SURFconext produksjonsbruk:MIIE5zCCA0++AZjnowSkyT9MRRDLn4ZX1hy1f4kQOhf8BxU9TxK1ATviGUegpT2fUa3HR3 JQyi8zMSjS3aGJxwokE4uST10SI1fV4aG8SsbKb0tzaH22eT6wJHgvfFs7iSOZdcI7kvXEG LPP7VIfRaiKqIxDT5DcUe0QX5F1zcPPniazSCwW81Ta2xZnwrXKJiXwgl3K2SrBBN7ss/qm SRpBT1pLvBiIDbM8n8fp8+lGQzX6DcGqJA7+5+UryRIY5f6ZzJs5qUNzTdLQLE82xaZsyhJ VQrVkuXk5ufCXOa5izspTnVMOgu56FH0b0iwvpEwq1OAtrWoj/CIOZt0VsTB4cn00sATWjV /ss33iauEqSsb8e7THIZfF2nZ5QBG3mUynsyTTU5cxouTQ+UdISvdAOhrV5a4j/d5rbqplV FjCm0KNCIz/tnNIQpGDvmk9vMn9Z52tJ9gQYo/rv4pUGxKu7yTAgMBAAGjUzBRMB0GA1UdDgQWBBSLXQ3uF1SkIkMTdXl9Om/jn3asZjAfBgNVSLXMEGDAWg/ n3asZjAPBgNVHRMBAf8EBTADAQH/MA0GCSqGSIb3DQEBCwUAA4IBgQBX1rZrm9EakYBnr64 BRTKEZ3bIju7CvdbDo2kJMJkLN94qndkwntiECJ53M5lEzR96MrYs20Puqs3/OuJPyJ6CyU M3fsYR8fgXqapgVdyf8nLCAKM+HjhbLZzbkrdLeo+szeBbYV0XDotz4j/oLPnnJDNSDx9pW 61woXdqJI8EYu61+IZ+VV6VBChfxZmtVeFU8aaK2tQn498Dy5Jf4zibtmuBmx5DMNQLG4on OG6wp4WEvy6XEEyXz+ve6KtJP9tBbxbIsJX0mfRP8w1pX8ttWUGGfCSb+YlX2NgdIayVxg8 UjW1BrjQnDX6+f8ENn3980J74LTRF2QdDtM5DtPHPzOfsUsTl7A1DMs9+86z9Y69XyFWMEx ZoouSo2a8krTW1fqXhmN1nuzndrcrkHd6sVZy7ikcrpXYdcxhn20mNRO1erqBGue/UyHRpN CUGvTIDx6U6VW9wDrN4gXp8HFygyAqN6bpvnATbHbOqGB2nA04PZRklBqlod0mZCq4Z1pQ=
- For SURFconext testbruk:
MIIE7TCCA1WgAwIBAgIJANrbxA3xAUIIMA0GCSqGSIb3DQEBCwUAMIGMMQswCQYDVQQGEwJOTDEQMA4GA1UECAwHVXRyZWNodDEQMA4GA 1UEBwwHVXRyZWNodDESMBAGA1UECgwJU1VSRiBCLlYuMRgwFgYDVQQLDA9TVVJGY29uZXh0IFRFU1QxKzApBgNVBAMMImVuZ2luZS50ZXN 0LnN1cmZjb25leHQubmwgMjAyMzA0MDMwHhcNMjMwNDAzMTI1ODA0WhcNMjgwNDAyMTI1ODA0WjCBjDELMAkGA1UEBhMCTkwxEDAOBgNV BAgMB1V0cmVjaHQxEDAOBgNVBAcMB1V0cmVjaHQxEjAQBgNVBAoMCVNVUkYgQi5WLjEYMBYGA1UECwwPU1VSRmNvbmV4dCBURVNUMSswKQ YDVQQDDCJlbmdpbmUudGVzdC5zdXJmY29uZXh0Lm5sIDIwMjMwNDAzMIIBojANBgkqhkiG9w0BAQEFAAOCAY8AMIIBigKCAYEAx+vZHDl a/MMnksJjWfKwXXl7cmW9sEaavn3xNEGa9qjxA5GZXwQjSIrKwB9LLZLIPQIjyIzUJDl1oUrx3TYEg8wjYGs/PhavVLdlpJTqPHoSGKpHB QBoAqaN3hT9ahFkD3RyamLOWX0o4lOnManIuWMhdQe5qVbQehlbpKLbsLIAPYryE2aTICQ0KxB1aobbudaslujYXuqAC8SZaP+lbZ7Pa9 NkLI03UDk8wO5ZpCA/vad/6/QTfMqPrXM8xho8YjIXgUDSPbyyi8R0I6vDlk1asH2e8ujmregrSBu02reQLft4Drr1xBWLc7y23mFcixjE a1fynWcVvshfVJe2Syk+1Mak3TuAW2+/i6n8GcQejH5UgVBRpOi/XE9Gw37ImD4sld2kDnztsoqF1+LGTciolPJiB1mja6Ew9NRKy1y3w aM3ZTKZyHg+GKZumtmTw+4dC72MnH8lkiB8iYInPB5jvUK/c14rDmOzaGWJavjLnxy8UXuKCJJUOMz0JxWlAgMBAAGjUDBOMB0GA1UdDgQ WBBQC4qy6CHN6ndJyqycDbZYtOrjESDAfBgNVHSMEGDAWgBQC4qy6CHN6ndJyqycDbZYtOrjESDAMBgNVHRMEBTADAQH/MA0GCSqGSIb3 DQEBCwUAA4IBgQAvrqfrfeY4J+wpSaaGHD53Z7X8SZx0jyHUbszYrKlAgxNO8bo0zbbCSkaJ/DJx7XmY2e1Po3u/qrYa3PQSlC31iQCF+8 StLtGFdRLPAabl8OS5YqvOyHF0LHqhnJGkIgWIadkwlez4O4fA1X7JDk3K9oz/thR5xsJY31yCFxIWSaQVEW8j1vKcb0jK7ig7JHa7APv ZNQY2A9Y06YhFEeNCu8MjmTHtY3Khko3PrsTIzXcUxWCztjvCmv4y7Jzhn4WzRKpRRskzaU6fZ6lty6Fk5L5u0PTfDQ8YNzgxfniIjdkeB LxSmvvoL6BhhDhwlHoSGekmDnyVh0n9qUKp5uBNsdy6LsQF6KJ1jNEN0raMOf3FS1bt0SWPTpZoXEEM6ao6TlfndvDX2zKzUdhE82QpNX ThHZXrF6w3lgMyUugcxlvC2OwsJzmYH8fSU+xxSO8TrwDd9unmy+4hGfF3Gm7Oj+AI+6czR7VWtqz1dcV1sfi/fc9EVUD15XCiPD38F9s=
- Behandlingsinnstillinger:
Om ønskelig kan konfigureres som normalt, men det er ikke et krav. Se artikkelen: lenke (hopp over trinn 1 og 2).
3. SURF SP Dashboard
Logg inn på SURF SP Dashboard.
Opprett en SAML-tjenesteleverandør med følgende detaljer:
Seksjon 'Metadata':
- Import-URL:
La stå tomt - Innlimte metadata:
La stå tomt - Metadata-URL:
La stå tomt - Acs plassering:
Kopier fra 'Svar-URL (URL for påstandsforbrukertjeneste)' i GoBright integrering - Enhets-ID:
Kopier fra 'Relying party identifier' i GoBright integrering - Navn id format:
Velg "Vedvarende" - Sertifikat:
La stå tomt - Logo-URL:
https://portal.gobright.cloud/login/assets/images/logo.png
- Navn en/nl:
GoBright - Beskrivelse en/nl:
De GoBright plattformen tilbyr smarte programvareløsninger for skrivebord, rom- og besøksadministrasjon og digital skilting. - Applikasjons-URL:
https://portal.gobright.cloud
- Eula-URL:
https://gobright.com/privacy-terms-conditions/
Avsnitt 'Kontaktinformasjon':
Å bli definert av deg selv.
Seksjonsattributter:
Sørg for at følgende bokser er aktivert:
- Visningsnavn (urn:mace:dir:attribute-def:displayName)
- E-postadresse (urn:mace:dir:attribute-def:mail)
- Hjemmeorganisasjon (urn:mace:terena.org:attribute-def:schacHomeOrganization)
Neste
Fortsett til trinn 3 i artikkelen om SAML2-forent identitetsintegrasjon og fullfør SAML-integrasjonen.