open edx 实现第三方登录-shibboleth单点登录

最新推荐文章于 2024-06-04 09:30:35 发布
最新推荐文章于 2024-06-04 09:30:35 发布
阅读量3.3k 收藏 3
点赞数 1
分类专栏: edx 文章标签: edx shibboleth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jenyzhang/article/details/52957529
版权

open edx 实现第三方登录-shibboleth单点登录


前提:shibboelth-idp默认己经配置好,idp与open ldap也能正常联接。

-----------------------------
                    下面是在Open edX上进行的配置
-----------------------------

1. 打开第三方认证特性

由于默认情况下open edx的第三方认证是不可用的,因此首先需要打开第三方认证特性。通过下面的操作实现:
(1)输入下面的命令: 
sudo su
vi /edx/app/edxapp/lms.env.json

(2)在lms.env.json文件中,把 
"ENABLE_COMBINED_LOGIN_REGISTRATION" 和 "ENABLE_THIRD_PARTY_AUTH"
这两个属性的值都改为true,保存修改。 
"FEATURES" : {
    ...
    "ENABLE_COMBINED_LOGIN_REGISTRATION": true,
    "ENABLE_THIRD_PARTY_AUTH": true
}
如下图所示


2. 配置Open edX作为SP

  首先生成credential key pair(即生成公钥和私钥)以保证SP和IDP之间数据传输的安全性,然后利用credential key pair生成SP端的原数据。

2.1 生成公钥和私钥

(1)输入下面的命令: 
openssl req -new -x509 -days 3652 -nodes -out saml.crt -keyout saml.key
   (2)   输入要求填写的信息(Country Name, state or Province Name,等),就会在当前路径下生成公钥saml.crt和私钥saml.key

生成的结果如下:(saml.crt   saml.key)


2.2 把生成的公钥和私钥添加到LMS配置文件中

(1)打开lms.auth.json文件
输入下面的命令: 
vi /edx/app/edxapp/lms.auth.json

(2)把saml.crt文件的内容复制到 SOCIAL_AUTH_SAML_SP_PUBLIC_CERT属性中。
       注意: saml.crt文件的内容去掉开头和结尾的注释,内容去掉换行。使之为一个单行的字符串添加入 SOCIAL_AUTH_SAML_SP_PUBLIC_CERT属性中。
       saml.crt文件内容如下图:



      lms.auth.json加入公钥私钥内容后如下:



(3)把saml.key文件的内容复制到 SOCIAL_AUTH_SAML_SP_PRIVATE_KEY属性中。
         saml.key内容如下。也是只复制中间的内容(内容去掉开头和结尾的注释,内容去掉换行。使之为一个单行的字符串)



2.3 配置open edx作为SP,生成原数据

(1)登录到Django 管理界面。
URL为http://{your_URL}/admin ,如这里的是:http://cherry.os.cs.tsinghua.edu.cn
界面如下图:输入有管理员权限的用户名密码
最低0.47元/天 解锁文章
YanniZhang的博客
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shibboleth集成OpenLDAP实现SAML单点登录
hejunyan的博客
03-04 3646
摘 要Shibboleth是一套优秀的开源SAML单点登录软件,可以与OpenLDAP集成方便地实现用户身份管理和单点登录功能。 关键词开源SAML SSO Shibboleth OpenLDAP 目录 1前言 2 Service Provider搭建 2.1SP软件下载 2.2SP软件安装 2.3Service Provider在WEB服务器IIS上的部署 ...
单点登录第三方登录
shanxiaoshuai的博客
07-31 2815
最近做了一些登录相关的工作,顺便看了下常见的登录方案,这里主要从后端的角度梳理一些技术细节。 单点登录 单点登录(Single Sign On),简称SSO,是目前比较流行的一种解决方案,其表现为对一组相互信任的应用,用户只需要登录其中一个应用,就可以访问所有相互信任的应用,登出依然。 最常见的就是淘宝和天猫,当登录其中之一后,另外一个天然的共享登录态。 单点登录实现需要依赖独立部署的认证服务来实现。 我们假设有A和B两个相互信任的应用,共同接入了独立部署的认证中心sso(接入采用的是OAuth,在第三方登
推荐项目:全面配置管理——Open edX的灵活部署解决方案
最新发布
gitblog_00046的博客
06-04 308
推荐项目:全面配置管理——Open edX的灵活部署解决方案 项目地址:https://gitcode.com/openedx-unsupported/configuration 项目介绍 在教育科技的蓝海中,【Open edX配置管理】项目扮演着至关重要的角色,它旨在为用户提供一个既简单又灵活的方法来快速搭建完全配置好的Open edX实例。无论是教育机构还是独立开发者,都能通过本项目轻松启动自...
python+selenium模拟浏览器登录shibboleth登录的模拟
jenyzhang的专栏
03-09 894
Selenium with the headless PhantomJS webkit will be your best bet to login into Shibboleth, because it handles cookies and even Javascript for you.Installation:$ pip install selenium $ brew install ph...
EDX不能登录,解决方法汇总
m0_43521164的博客
02-03 3673
1.在Internet属性中,点开TCP/IP4协议,属性,把下面DNS改成208.67.222.222 2.是CDN的问题,不想改DNS的可以用管理员权限打开记事本,打开C:\Windows\System32\drivers\etc\hosts这个文件,在下面加一行: 104.16.242.72 prod-edxapp.edx-cdn.org ...
openedx:打开 edX 托管登陆页面
06-11
打开x 打开 edX 托管登陆页面
edx-app-android:适用于Android的Open EdX移动应用程序!
05-12
查看源代码: git clone https://github.com/edx/edx-app-android 设置Android Studio。 经过测试的最新Android Studio版本是v3.3.2,您可以从下载它。 (您可以在此上找到更多详细信息,以在上述版本的Android ...
opensx-docker:Open edX的最佳实践Docker映像
02-04
快速预览如果您正在寻找OpenEdX Docker的快速预览,请访问我们的专用。 它与Richie的演示背靠背相连,该演示是基于Django的 。 有两个用户可以进行测试: 管理员: admin@example.com / admin 学生: edx@example....
edx-platform:Open edX平台,为edX提供支持的软件!
02-08
这是Open edX软件的核心存储库。 它包括LMS(面向学生,提供课件)和Studio(课程编写)组件。 安装 安装和运行Open edX实例并不简单。 我们强烈建议您使用服务提供商来为您运行该软件。 他们有免费的试用版,可让您...
print-xblock:一个简单的Open edX XBlock来打印单元内容
05-16
打印XBlock 添加一个简单的打印按钮。 请注意,这无异于按CTRL + P,这纯粹是针对不那么精通技术的学生。 如果您希望您的网站在打印输出中看起来确实不错,则需要一个主题,该主题在打印时可以正确显示。...
edx-app-ios:适用于iOS的Open EdX移动应用程序!
04-28
建造查看源代码: git clone https://github.com/edx/edx-app-ios打开edX.xcworkspace 。 确保已选择edX方案。 单击运行按钮。 注意:我们的构建系统需要Java 7或更高版本。 如果您看到错误消息“ Unsupported major...
开放平台实现安全的身份认证与授权原理与实战:单点登录与会话管理
AGI通用人工智能之禅
12-04 143
1.背景介绍 随着互联网的不断发展,网络安全成为了越来越重要的话题。身份认证与授权是网络安全的基础,它们确保了用户在网络上的身份和权限是可信的。在现实生活中,我们需要在不同的网站和应用程序中进行身份认证,以确保我们的个人信息和资源安全。 单点登录(Single Sign-On,SSO)是一种身份认证方法,允许用户在一个网站上进行身份验证,
GitLab 配置 OAuth2 实现第三方登录,简直太方便了!
Java知音
02-10 1万+
点击关注公众号,实用技术文章及时了解需求提出:公司内部已有一套oneid用户中心,需要支持登录gitlab。实现GitLab支持配置第三方登录, 修改配置文件gitlab.rb:vi/e...
单点登录第三方登录 + CSRF-XSS-DNS-DDOS-SQL攻击
Java后端技术栈
05-27 2万+
多系统实现单点登录方案:SSO 单点登录 一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、单点登录的技术实现机制   如下图所示:    认证后返回给应用系统而不是用户 注(图片所
Shibboleth简介03——Shibboleth是怎样工作的?(二)
jenyzhang的专栏
09-29 2633
Shibboleth简介——Shibboleth是怎样工作的(二)? Identity Provider Discovery (IdP发现) 一个服务提供者(SP)是怎么决定发送认证请求给与之工作的多个IdP中的哪一个呢?用Identity Provider Discovery可以实现 Shibboleth提供两个产品来执行Identity Provider Discov
Nodejs使用Oauth2协议实现第三方登录GitLab
zhoudado921的博客
04-10 2065
简述 目前有一个功能需要将自己创建的登录注册功能的httpserver使用GitLab来登录自己的系统,而不需要每次登录HttpServer系统都要重新注册一个用户。(注意:是GitLab而不是GitHub哦) Oauth2原理部分 原理部分,我在找文档的时候发现一篇挺好,讲解清楚,在此粘贴: https://www.cnblogs.com/wudimanong/p/10821215.html N...
GitLab oauth2.0 第三方登录 单点登录
weixin_42286276的博客
06-16 5317
GitLab oauth2.0 第三方登录 单点登录不废话,直接上代码 不废话,直接上代码 ## Oauth2.0配置 gitlab_rails['omniauth_enabled'] = true ## 与显示的name保持一致 gitlab_rails['omniauth_allow_single_sign_on'] = ['ssdlc'] ## true时,创建的用户会被封锁 gitlab_rails['omniauth_block_auto_created_users'] = false gitl
单点登录第三方登录的简单流程
qq_42434712的博客
08-16 3702
目录   单点登录:       我们的单点登录系统,主要包含了登录验证,token校验 、注销、注册几大功能,单点登录系统提供了统一的登录和注册页面,提供了统一的登录token校验接口。单点登录的主要原理就是在登录成功以后,生成一个令牌,这个领跑要求每次登录唯一不可重复,我们就简单的用料一个随机的UUID,因为我们的系统在部署时,各个模块搜索通过nginx映射到痛同一个一级域名下的,coo...
解决coursera可以登录但无法播放视频
热门推荐
但行好事,莫问前程。
01-04 7万+
解决coursera可以登录但无法播放视频 2018-1-4日可用。 解决方法 首先提出解决方法,无论你是mac还是windows还是Linux系统,系统中都会有一个hosts文件。这个文件在各系统中的地址如下。 mac系统 => /private/etc/hosts Linux系统 => /etc/hosts windows系统 => C:\Windows\System32\dr
mov eax, DWORD PTR [ebp+12] movzx edx, BYTE PTR [ebp-1] mov BYTE PTR [eax], dl在汇编中的作用
04-03
这几行汇编代码的作用是将EBP寄存器加上12后的内存地址中所存储的双字(32位)值移动到EAX寄存器中,同时将EBP寄存器减去1后的内存地址中所存储的字节(8位)值零扩展后移动到EDX寄存器中,最后将EDX寄存器中的低8位...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值