1. Server stoppen
Öffnen Sie den IIS-Manager auf dem Microsoft Server.
Klicken Sie auf 'aquaAPIPool' und beenden Sie den Pool mit dem Button rechts.
Danach beenden Sie 'aquaFileServerPool', 'aquaWebservicePool' und (falls installiert) 'aquaWebNGAppPool'.
Ihr Server ist nun gestoppt.
2. Konfiguration
2.1 Hinzufügen eines Service Provider zur SAML Instanz
Um nach einem erfolgreichen SAML-Login zu aqua weitergeleitet zu werden, muss aqua als Service Provider zur SAML Instanz hinzugefügt werden. Bitte fragen Sie hierfür Ihren SAML-Administrator oder befolgen Sie die Bedienungsanleitung Ihres SAML Servers. Im Folgenden finden Sie die zur SAML Instanzkonfiguration benötigten URLs von aqua. AssertionConsumerService ist ein notwendiger Parameter für SAML. Er wird benötigt um nach dem erfolgreichen Login zur korrekten URL weiterzuleiten. SingleLogoutService ist optional und wird nur benötigt, wenn SAML einen bestehenden User von aqua ausloggen können soll.
|
AssertionConsumerService
|
http(s)://<aquawebServerUrl>/aquawebng/Account/saml2-acs
|
|
SingleLogoutService
|
http(s)://<aquawebServerUrl>/aquawebng/Account/saml2-logout
|
Bitte downloaden Sie die IdP Metadatendatei Ihrer SAML Instanz in den lokalen Ordner auf dem aqua Backend Server und dem aqua Web Server. Die Datei wird für die Konfiguration des aqua Backends und aqua Web benötigt. Eine Beispiel-IdP-Metadatendatei finden Sie
hier.
2.2 Backend Konfiguration
Öffnen Sie die Web.config Datei des aqua Backends. Bei Standard-Installationen finden Sie diese hier:
C:\Program Files\andagon GmbH\aqua For IIS\Web\Webservice
Fügen Sie die folgenden Einstellungen in den <appSettings> Abschnitt ein:
|
SAML.FederationMetadataPath
|
Pfad zur IdP-Metadatendatei, die Sie von Ihrer SAML Instanz abrufen (die Metadatendatei spezifiziert wichtige Eigenschaften Ihrer SAML-IdP, z.B.: SingleSignOnService oder Zertifikate)
|
|
SAML.UsernameAttribute
|
Definiert die Attribute der SAML Antwort die den aqua Usernamen bereitstellt. (siehe Beispiel unten. "uid" ist hier beispielhaft)
|
Beispiel:
...
<appSettings>
...
<add key="SAML.FederationMetadataPath" value="C:\Path\to\saml-idp-metadata.xml" />
<add key="SAML.UsernameAttribute" value="uid" />
...
</appSettings>
...
Speichern und schließen Sie die Web.config Datei.
2.3 aqua Web Konfiguration
Öffnen Sie die aquaWebNG.config Datei. Bei Standard-Installationen finden Sie diese hier:
C:\Program Files\andagon GmbH\aquaWebNG\aquaWebNG
Fügen Sie die folgenden Einstellungen in den <aquaWebNGConfig> Abschnitt ein:
|
SAML.FederationMetadataPath
|
Pfad zur IdP-Metadatendatei, die Sie von Ihrer SAML Instanz abrufen (die Metadatendatei spezifiziert wichtige Eigenschaften Ihrer SAML-IdP, z.B.: SingleSignOnService oder Zertifikate)
|
|
SAML.AquaSPEntityId
|
Definiert die Entitäts-ID des Service Providers auf Ihrer SAML Instanz
|
Beispiel:
...
<aquaWebNGConfig>
...
<add key="SAML.FederationMetadataPath" value="C:\Path\to\saml-idp-metadata.xml" />
<add key"SAML.AquaSPEntityId" value="aqua-saml-sp" />
...
</aquaWebNGConfig>
...
3 aqua Server starten
Nach der Konfiguration können Sie den aqua Server wieder starten. Gehen Sie zurück zum IIS-Manager und starten Sie 'aquaAPIPool', 'aquaFileServerPool', 'aquaWebservicePool' und 'aquaWebNGAppPool'.
