Módosítások

← Régebbi szerkesztés

AAI/AzureADasAuthsource

1 584 bájt hozzáadva, 2022. február 9., 15:24

→‎Teendők SimpleSAMLPHP (SSP) oldalon

];

</source>

=== attributemap/azure2oid.php ===

<?php

$attributemap = [

// displayName

'http://schemas.microsoft.com/identity/claims/displayname' => 'urn:oid:2.16.840.1.113730.3.1.241',

// eppn

'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name' => 'urn:oid:1.3.6.1.4.1.5923.1.1.1.6',

// givenName

'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname' => 'urn:oid:2.5.4.42',

// cn

'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname' => 'urn:oid:2.5.4.3',

// surname

'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname' => 'urn:oid:2.5.4.4',

// mail

'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress' => 'urn:oid:0.9.2342.19200300.100.1.3',

// o & organisation

'http://schemas.microsoft.com/identity/claims/tenantid' => 'urn:oid:2.5.4.10',

];

</source>

=== attributemap/azure2name.php ===

<?php

$attributemap = [

// eppn

'http://schemas.microsoft.com/identity/claims/objectidentifier' => 'eduPersonPrincipalName',

// mail

'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress' => 'mail',

// displayName

'http://schemas.microsoft.com/identity/claims/displayname' => 'displayName',

// givenName

'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname' => 'givenName',

// cn

'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname' => 'sn',

// affiliation

'http://schemas.microsoft.com/ws/2008/06/identity/claims/groups' => 'eduPersonAffiliation',

];

</source>

1. A https://portal.azure.com/ oldalon jelentkezzünk be egy adminisztrátori fiókkal

2. Válasszuk az "App registrations"-t

3. "New registration"

4. "Redirect URI (optional)" -nál adjuk meg a telepített SSP default SP címét. Pl: https://idp._DOMAIN_/simplesaml/module.php/saml/sp/metadata.php/default-sp

5. "Token configuration" => "Add optional claim" => "Token type"-nál válasszuk a "SAML"-t és jelöljük ki az összes attribútumot, majd, "Add"

6 "Add groups claim", majd mentsük el

[[Fájl:Token configuration.png|none|bélyegkép]]

7. Állítsuk be az API persmissions-t az alábbi alapján:

[[Fájl:API permissions.png|none|bélyegkép]] Teszt

Dattila(AT)niif.hu

bürokraták, adminisztrátorok

38

szerkesztés

Módosítások

AAI/AzureADasAuthsource

Navigációs menü

Személyes eszközök

Névterek

Változatok

Nézetek

Több

Keresés

Navigáció

Eszközök