Prihlasovanie pomocou štandardu SAML

Security Assertion Markup Language (SAML) je štandard založený na XML poskytujúci mechanizmus pre výmenu autentizačných a autorizačných dát medzi zúčastnenými stranami – poskytovateľom služieb a poskytovateľom identity. Funguje na princípe "presadenia dôvery", teda aplikácia môže presadiť, že ide o konkrétneho používateľa a ten má určité privilégiá.

  1. Prejdite do okna SPRÁVA  Nastavenia aplikácie  Externé autentifikácie a prepnite na záložku SAML.

  2. Do poľa URL zapíšte adresu servera, kde beží autentizačný server.

  3. V poli Formát mena ID sa vyberá, podľa čoho sa bude autentizovať, teda čo sa bude porovnávať na zhodu:

    • Login (unspecified)

    • E-mail (emailAddress)

    • Subject name (X509SubjectName)

    • Entita (entity)

    • Windows Doména a Login (WindowsDomainQualifiedName).

  4. Začiarknutie políčka Aktívny znamená, že spôsob prihlasovania pomocou štandardu SAML s danými nastaveniami má byť zo strany FormFlow aktívny.

Tlačidlom Uložiť nastavenia vyššie uvedené nastavenia uložíte do konfigurácie FormFlow.

V dolnej polovici stránky sa inštaluje digitálny certifikát so súkromným kľúčom pre zabezpečenie tohto spôsobu externej autentifikácie:

V sekcii Inštalácia nového certifikátu vložte súbor s klientskym certifikátom vo formáte P12 alebo vo formáte PEM, obsahujúci certifikát vrátane súkromného kľúča.

Potrebný formát certifikátu možno získať z PFX alebo P12 pomocou príkazu:

openssl pkcs12 -in xxxxxx.pfx -out xxxxxx.pem -nodes -des3

Do poľa Heslo zapíšte heslo k certifikátu a údaje potvrďte tlačidlom Uložiť certifikát. Podobne môžete nahradiť už nainštalovaný certifikát novým.

Ak už je nejaký certifikát inštalovaný, je jeho opis uvedený v sekcii Informácie o certifikáte.

saml