SSO-SimpleSAML
Mittels SSO-SimpleSAML-Schnittstelle kann eine automatisierte Anmeldung und Registrierung von Benutzern vorgenommen werden.
Inhalt dieser Dokumentation
Voraussetzungen
Das Add-On „SSO SimpleSAML“ muss für den jeweiligen Mandanten aktiviert werden
Konfiguration der Schnittstelle
Die Schnittstelle kann unter „Add-ons » SSO-SimpleSAML“ aktiviert werden.
Modul-Einstellungen
Schnittstelle aktiviert
Dies ist ein Hauptschalter um die SimplSaml Funktion für diesen Shop zu aktivieren bzw. wieder zu deaktivieren, aber alle Einstellungen beizubehalten.
Login mit Kundennummer
Dies aktiviert den Login mittels Kundennummer
Loginseite deaktivieren
Ist die Loginseite deaktiviert, wird automatisch auf die SimplSaml Login-Seite weitergeleitet, sofern der Benutzer nicht mehr angemeldet ist.
Identity Provider (IdP) - Einstellungen
Unter IdP EntityID muss die „Identify Provider EntityID“ definiert werden. Dies kann zum Beispiel die URL zu der IdP-Metadatenseite sein.
Unter „IdP Metadaten“ müssen die Metadaten im JSON-Format hinterlegt sein.
Service Provider (SP) - Einstellungen
Assertionsverschlüsselung
Ist die Option “Assertionsverschlüsselung” aktiviert, wird die Verschlüsseldung zwingend erwartet. Sind die Daten nicht verschlüsselt, kommt es zu einer Fehlermeldung.
Sofern ein Zertifikat hinterlegt ist mit deaktivierter Option, ist es egal ob es verschlüsselt wird, oder nicht es funktioniert dann beides.
Schlüsselpaar
Bei dieser Option für den SP kann entweder ein Schlüsselpaar für die Assertionsverschlüsselung automatisch generiert werden, oder eins hochgeladen werden.
Wenn eins generiert wurde, muss entsprechend der public key heruntergeladen werden um diesen beim IdP zu hinterlegen.
Ist ein Schlüssel hinterlegt, wir entsprechend die Informationen zum Schlüssel angezeigt.
Interessant ist dabei dann oft wie lang dieser noch gültig ist. Hierbei gibt es aber kein Automatismuss, dass eine Erinnerung generiert wird, falls ein Schlüssel abläuft.
Shop Metadaten
Unter „SP Metadaten“ werden die jeweiligen Shop-Metadaten ausgegeben.
Mit dem Downloadlink “default-sp.xml” kann die Datei im XML-Format herunter geladen werden um diese im externen System importieren zu können.
URL Aufruf
Über die URL https://SHOP_DOMAIN/simplesaml/ kann die SSO-Schnittstelle aufgerufen werden. Der User wird automatisch auf die definierte IdP Verifizierungsseite weitergeleitet.
Mapping und Benutzerdaten
Nach der Verifizierung wird der Parameter urn:mace:dir:attribute-def:uid erwartet. Der Parameter uid ist mit dem Benutzername in der PRINT LOUNGE gleich zu setzen.
Optional können die Benutzerdaten über die Funktion „Benutzerdaten Mapping“ gemapped werden. Der Nutzer muss im System hinterlegt sein.
Anschließend wird der Nutzer automatisch auf die Startseite weitergeleitet.
Über ein Attribute mit dem Namen redirect_url (Name="redirect_url") kann eine URL wie z.B. „/makepage.php?searchStr=test&p=search“ angegeben werden, damit der Benutzer direkt auf diese Seite weitergeleitet wird.
Mapping „E-Mail für Kostenfreigabe“
ab Version 6.0.0
Die E-Mail-Adresse für die Kostenfreigabe innerhalb der Shop-Einstellungen wird durch das Mapping überschrieben – sobald eine E-Mail-Adresse übermittelt wird. Wird keine E-Mail-Adresse übermittelt, wird die E-Mail-Adresse aus den Shop-Einstellungen übernommen.
Mapping „Feld enthält in der Benutzerverwaltung das gelieferte Kennzeichen um den Benutzer zu identifizieren.“
Wen dieses Mapping gesetzt ist wird der String aus dem gemappten Parameter.
Beispiel: der Wert in http://schemas.xmlsoap.org/ws/2005/05/identity/claims/RRDI
mit dem String im Feld Kundenummer in den Benutzereinstellungen verglichen.
Wenn der Wert enthalten ist wird dieser User eingeloggt.