开启SAML功能
1 服务端(LMS)开启SAML功能¶
1.1 编辑lms.env.json¶
"FEATURES" : {
"ENABLE_COMBINED_LOGIN_REGISTRATION": true,
"ENABLE_THIRD_PARTY_AUTH": true
},
"THIRD_PARTY_AUTH_BACKENDS": [
"third_party_auth.saml.SAMLAuthBackend"
]
1.2 为SP生成秘钥对,并配置到环境变量lms.auth.json中¶
1.2.1 生成keys pair¶
openssl req -new -x509 -days 3652 -nodes -out saml.crt -keyout saml.key
1.2.2 更新到环境变量(去掉头尾注释)¶
"SOCIAL_AUTH_SAML_SP_PUBLIC_CERT": "",
"SOCIAL_AUTH_SAML_SP_PRIVATE_KEY": "",
1.3. 在Third_Party_Auth中,添加SAML Configuration¶
edx中不可删除,变更的话只会增多一条记录
检验IDP元数据是否获取成功 在Third_Party_Auth中,添加SAML Provider Data,is_valid 为绿色,则idp元数据获取成功 - Entity id 为元数据ID - Metadata source 为元数据地址 - SSO URL idp单点登录重定向地址 - public key sp的公钥
2 edx实例为企业添加SAML配置¶
2.1 SAML集成资料提交¶
- 域名
- 按钮显示名称
- 元数据地址(eg. https://saml.xavierit.cn/idp/metadata/)
2.2 SP为企业创建SAML配置¶
- 创建(或更新) Site
- 创建并配置(或更新) Site configurations
- 创建(或更新) SAML Configuration
- 创建(或更新) Provider Configuration (SAML IdP)
IDP集成步骤¶
- 访问 domain/auth/saml/metadata.xml ,检查自己的SP元数据是否有问题;
- 检查IDP的元数据是否有问题;
- 配置SP相关信息;
注意¶
?tpa_hint