配置EduBrite的SAML单点登录

这些步骤将指导您在ADSelfService Plus和EduBrite之间设置单点登录功能

先决条件

  1. 以管理员身份登录到ADSelfService Plus。
  2. 导航到 配置 → 自助服务 → 密码同步/单点登录 → 添加应用程序,然后从显示的应用程序中选择 Edubrite
    注意:您还可以使用位于左窗格的搜索栏或右窗格的字母导航选项找到您需要的Edubrite应用程序。
  3. 点击屏幕右上角的IdP详情
  4. 在弹出屏幕中,记录下的值是
登录网址值。我们将在稍后的步骤中需要这些值。
  • 单击下载证书并保存文件(PEM文件)。在文本编辑器中打开证书文件并复制其内容。我们将在稍后的步骤中需要它。
    • IDP Details

    EduBrite(服务提供商)配置步骤

    1. 现在,登录到您的EduBrite管理员账户。
    2. 导航到站点管理员 → CMS

    3. 单击新建 → 数据源

      Screenshot
    4. 标题字段中,输入SAML_IDP_CERT.cer
    5. 现在将您在前提条件步骤5中复制的证书文件内容粘贴到标题字段下的文本字段中。
    6. 单击保存草稿,然后发布
    7. 导航到站点管理员 > 站点详细信息 > 自定义

    8. 在文本字段中,输入如下所示的新条目:

      SAML_IDP_URL=从前提条件步骤4获取的登录URL值。 您需要在“https”和域名后添加一个“\”符号。

      例如,如果登录URL值是:https://selfservice.com:9251/iamapps/ssologin

      那么输入:SAML_IDP_URL=https\://selfservice.com\:9251/iamapps/ssologin

      Screenshot
    9. 单击保存

    ADSelfService Plus(身份提供商)配置步骤

    1. 现在,切换到ADSelfService Plus的EduBrite配置页面。
    2. 输入应用程序名称描述
    3. 分配策略字段中,选择需要启用SSO的策略。
      注意:ADSelfService Plus允许您为您的AD域创建基于OU和组的策略。要创建一个策略,请转到配置 → 自助服务 → 策略配置 → 添加新策略
    4. 选择启用单点登录
    5. 输入您的EduBrite账户的域名。例如,如果您使用johndoe@thinktodaytech.com登录EduBrite,那么thinktodaytech.com就是域名。
    6. SP标识符字段中,输入在Edubrite登录URL中找到的SP标识符。例如,如果您的登录URL是thinktoday.edubrite.com,那么SP标识符是thinktoday。
    7. 单击添加应用程序
      8. 现在您的用户应该能够通过ADSelfService Plus登录EduBrite。
      注意:对于EduBrite,支持IdP启动和SP启动流。
    返回顶部

    谢谢!

    您的请求已提交给ADSelfService Plus技术支持团队。我们的技术支持人员将尽快为您提供帮助。

     

    需要技术帮助吗?

    • 输入您的电子邮件ID
    • 与专家对话
    •  
    •  
      点击 '与专家对话',即表示您同意根据隐私政策处理个人数据。

    版权所有 © 2024卓豪(中国)技术有限公司,保留所有权利。