Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SAML2
1. Introducción
En este ejemplo hacemos una configuración básica utilizando dos MG-OneGate:
login.sasti.com.co y login.test.net
idp.login.test.net
2. Crear el IdP
- entrar a login.test.net
Description: idp-login.test.net
- Darle guardar y entrar a la configuración del nuevo IdP. Nótese que se crearon unas llaves para hacer
firmado en donde dice "sign keys"
- Comprobar que se creó la metadata del idp, si el idp se creo en un virtual host con id:1 y el IdP tiene id:
0 la url es:
https://m00-mg-local.login.test.net/samlv2/idp/metadata/1/0
3. Crear el SP
- Entrar a login.sasti.com.co
Description: idp-login.test.net
URL: https://m00-mg-local.login.test.net/samlv2/idp/req/1/0?mgvhostparam=1
What should be done if a user is not found in the user database: Continue as normal.
https://m00-mg-local.login.sasti.com.co/samlv2/sp/metadata/1/0
- Ir a Authentication -> active methods -> desactiva todos los métodos de autenticación
Description: sp-login.sasti.com.co
Assertion Consumer
URL: https://m00-mg-local.login.sasti.com.co/samlv2/sp/resp?mgvhostparam=1
Logout Request
URL: https://m00-mg-local.login.sasti.com.co/samlv2/sp/sloreq?mgvhostparam=1
Logout Response URL:
https://m00-mg-local.login.sasti.com.co/samlv2/sp/sloresp?mgvhostparam=1
Issuer Filter:
https://m00-mg-local.login.sasti.com.co/samlv2/sp/metadata/1
- Dar guardar
- Entrar a IDP Ssettings -> click en idp-login.test.net -> Trusted Service Providers -> Elegir sp-
login.sasti.com.co y después guardar
- Ir a Administration -> Acces Control -> Identity Provider -> Add new rule..
Group: any
Authentication: any
5. Comprobar
- Crea un usuarion en el virtual host: idp.login.test.net
- Abre un navegador nuevo, borrar todas las cookies e ingresa la url del SP: sp.login.sasti.com.co