(あなた) 11年 前 [...] Liferay 6.1 EE comes with SAML 2.0 Identity Provider and Service Provider support via SAML plugin. If you are not familiar with SAML check out my Introduction to SAML presentation slides. In this... [...] Read More 投票するためにはログインが必要です。 次として送信する: キャンセル
Alberto Rama 11年 前 We got the 6.1 EE SAML plugin working all right, but the default behavior seems to ask the user to set password and security question before provisioning it. Is there a way to prevent this? Also we would like to disable local login and force the app to redirect to the IdP login page when authentication is required, what would be the best way to do it? 投票するためにはログインが必要です。 次として送信する: キャンセル Armin Cyrus Dahncke Alberto Rama 11年 前 Try to set on the SPusers.reminder.queries.enabled=falsein portal ext properties and modify the default password policy so that it requires no password change.You can disable the sign in portlet in plugins configuration and then also add your signurl in portal ext properties like thisauth.login.url= 投票するためにはログインが必要です。 次として送信する: キャンセル
Armin Cyrus Dahncke Alberto Rama 11年 前 Try to set on the SPusers.reminder.queries.enabled=falsein portal ext properties and modify the default password policy so that it requires no password change.You can disable the sign in portlet in plugins configuration and then also add your signurl in portal ext properties like thisauth.login.url= 投票するためにはログインが必要です。 次として送信する: キャンセル
Amar k 11年 前 i dont know how to develop single sign on, please help me? 投票するためにはログインが必要です。 次として送信する: キャンセル
Al Faller 11年 前 HI - in Service Provider mode, is it capable of getting a user's groups from attributes? I am an EE user, and am potentially interested in using this plugin.Thanks,Al 投票するためにはログインが必要です。 次として送信する: キャンセル
Clint Wilde 10年 前 We have a client who needs to implement Liferay as an SP for BOTH user login *and application login. We are already implementing SAML plugin for user login. The Application login will be Liferay(SP) logging in to the IDP as an application user, not as a specific user so we need both. Does the SAML plugin have any support for this out of the box?If not, would we need a BOTH a SAML metadata IDP XML for the user login *AND another SAML metadata IDP XML for the application login?Thanks 投票するためにはログインが必要です。 次として送信する: キャンセル
Ash Gupta 10年 前 Is it important to use the same keystore generated here for the ssl configuration of Tomcat or can this be different ? 投票するためにはログインが必要です。 次として送信する: キャンセル
Advait Trivedi 9年 前 I got Liferay 6.2 EE to work as SAML SP, but after login I was inspecting cookies that get created. I noticed that COMPANY_ID and ID cookies are not created when I login using SAML. But when I login using Liferay's internal login, these cookies gets created. Is there a way for me to get these cookies when I login using SAML ?Thanks,Advait 投票するためにはログインが必要です。 次として送信する: キャンセル
Denney Liptak 9年 前 Perhaps it is obvious (it wasn't to me) but it should be noted that you need to add the IdP certificate to the Liferay SP keystore. I erroneously thought the IdP metadata import/link (the value of parameter: saml.metadata.paths) was sufficient to establish trust but this was not the case.Without importing the IdP certificate, the SAMLResponse signature will be verified but it will be rejected due to lack of 'trust'. I'm not sure if this is required but the alias you give the certificate during import should match the entityID assertion by the IdP.For example: keytool.exe -alias <IdP_entityID> -importcert -file <IdPcert.cer> -keystore keystore.jkswhere keystore.jks is the same SP keystore created at the beginning of this post.If the name/alias didn't match, I'm not sure it'd successfully lookup the certificate. 投票するためにはログインが必要です。 次として送信する: キャンセル
Eason Chen 9年 前 I am using Liferay 6.2 EE. After configuring the same as this blog, my portal is configured with the SP value (http://localhost:8080/group/control_panel/manage/-/server/properties/portal-properties). However, when I browse to the SP Metadata URL, I will be redirected back to portal URL, cannot download SP Metadata, why? 投票するためにはログインが必要です。 次として送信する: キャンセル
sanjay datta 8年 前 Thanks for the great Post, Is it possible to configure SP to connect to Multiple IdP ?.Thanks,Sanjay 投票するためにはログインが必要です。 次として送信する: キャンセル
(あなた) 8年 前 [...] In this case Liferay was going to be the Service Provider (SP) and Okta was going to be the Identity Provider (IdP). I installed, configured and tested the plugin and everything worked great, but... [...] Read More 投票するためにはログインが必要です。 次として送信する: キャンセル
Midhun Kumar 7年 前 Hi Armin, nice blog seems informative and I want to try it out . But I need to find the Liferay SAML 2.0 portlet compatible with Liferay Portal 6.1 EE GA2. Can you tell mewhich version of Liferay SAML 2.0 would work and where I can download it ?? 投票するためにはログインが必要です。 次として送信する: キャンセル
(あなた) 5年 前 [...] Liferay Portal 6.2 User Guide - Integrating Existing Users into Liferay - SAML Setting up Liferay Portal 6.1 EE as an IdP Setting up Liferay Portal 6.1 EE as a SP [...] Read More 投票するためにはログインが必要です。 次として送信する: キャンセル
(あなた) 5年 前 [...] LRDOCS-1531 - Adding SAML configuration as Service Provider in Liferay Portals in Cluster Context Liferay Portal 6.2 User Guide - Setting Up Liferay as a SAML Service Provider in a Clustered... [...] Read More 投票するためにはログインが必要です。 次として送信する: キャンセル