...
Po zainstalowaniu wtyczki w Administracja -> Konfiguracja systemu -> Konfiguracja wtyczek pojawi się opcja Plus SSO Authenticator.
1 ) W pierwszej zakładce SAML REQUEST (JSON) możemy:
- ustawić checkbox active Active, który oznacza czy logowanie przez SSO ma być aktywne. Jeżeli nie, to na formularzu logowania nie pojawi się przycisk logowania przez SSO.
- ustawić checkbox Auto login, który oznacza czy podczas wejścia na adres systemu będąc niezalogowanym, system powinien automatycznie logować przez SSO. Wejście przez /LoginManual.do nadal nie będzie automatycznie logował niezależnie od ustawienia tego parametru.
- wybrać rozwiązanie autoryzacji SSO Solution
...
- skonfigurować parametry wysyłane w requescie SAMLa. Niektóre parametry nie są wymagane w wybranym rozwiązaniu i może ich nie być w trybie graficznym.
Version: domyślnie "2.0"
...
ForceAuthn: domyślnie pustefalse
IsPassive: domyślnie pustedomyślnie false
- skonfigurować dane do Key Store z kluczami do podpisywania wiadomości. Hasła do Key Store i klucza prywatnego zostaną zaszyfrowane i nie będzie można ich odszyfrować. Będą miały postać "enc:zaszyfrowane_hasło". Hasło do zaszyfrowania nie może zaczynać się od ciągu znaków "enc:".
...
Opcjonalnie utworzenie pem do wgrania w SSO w Base64: openssl x509 -inform der -in mycertificate.cer -out publiccert.pem
Konfiguracja key store w PCM:
Path - ścieżka do wygenerowanego pliku jks.
Alias - podany alias przy generowaniu keystore (w przykładzie jest to "suncode".
Key store password - hasło podane przy generowaniu key store.
Private key password - hasło podane przy generowaniu key store.
2) W drugiej zakładce ENTITY DESCRIPTOR (XML) zapisujemy entity descriptor z certyfikatem(należy go pobrać i wkleić), który otrzymaliśmy po skonfigurowaniu SSO Azure.
...