Single Sign-On (SSO) via Keycloak SAML
Aus lernlog Hilfesystem
BITTE BEACHTEN
Wenn du Single Sign-On mit lernlog verwendest, musst du nur einmalig deine Anmeldeinformationen eingeben.
Wenn du nicht bereits in lernlog registriert bist, wird der Zugriff auf die Plattform durch SSO unterbunden und leitet dich auf eine Fehlerseite weiter.
BITTE BEACHTEN
Die Konfiguration der Single Sign-On Schnittstelle zu Keycloak kann nicht eigenhändig durchgeführt werden. Bitte wende dich diesbezüglich an den Support.
- Um die SAML-Schnittstelle für den Single Sign-On (SSO) via Keycloak in lernlog zu aktivieren, müssen sowohl Einstellungen innerhalb deines Keycloak-Systems als auch innerhalb von lernlog vorgenommen werden.
- Zunächst musst du bitte in deinem Keycloak-System den SAML-Identity-Provider konfigurieren. Wie das funktioniert erfährst du unter der Überschrift Konfiguration in Keycloak erstellen im nächsten Absatz.
- Die dort notwendigen Informationen übermittelst du bitte an den Support.
Service-provider für lernlog in Keycloak erstellen
- 1. Klicke im Hauptmenü auf den Punkt Client in der correct Realms.
- 2. Klicke dort im Untermenü auf den Punkt create client.
_via_Keycloak_SAML_Abb.1.png)
- 3. Konfiguriere in der neuen Ansicht den neuen SAML Service Provider (statt YOUR-SERVER bitte den Namen deines Servers eintragen).
- a. Client ID =
_via_Keycloak_SAML_Abb.2.png)
- b. Valid redirect URIs =
_via_Keycloak_SAML_Abb.3.png)
- Wenn die Konfiguration durch den Support in lernlog aktiviert wurde, erscheint auf dem Login Screen die Login-Möglichkeit via Keycloak.
Bitte beachte, dass sich Administrator*innen von lernlog weiterhin über das normale Authentifizierungsverfahren von lernlog einloggen müssen.
_via_Keycloak_SAML_Abb.4.png)
- Per Klick auf "Login via Keycloak" gelangen Nutzer*innen nun zur Authentifizierungsmaske des Keycloak und können sich darüber einloggen.
_via_Keycloak_SAML_Abb.5.png)
- Durch die Anmeldung via SSO (Single Sign-On) über Keycloak-SAML müssen sich Nutzer*innen nur einmal mit ihren zentralen Zugangsdaten anmelden und können danach ohne erneute Eingabe von Nutzername und Passwort direkt auf lernlog zugreifen.