DNN Multi-IDP SSO-Unterstützung für die zentrale Identitätsanbieterauthentifizierung

Suchergebnisse :

×

Übersicht

Organisationen mit DNN (DotNetNuke) Sie dienen häufig verschiedenen Nutzergruppen wie Mitarbeitern, Kunden, Lieferanten, Klienten und regionalen Partnern. Diese Nutzer authentifizieren sich in der Regel über unterschiedliche Wege. Identitätsanbieter (IdPs) wie Azure AD, Okta, ADFS, PingFederate, Google Workspace oder benutzerdefinierte SAML/OAuth-Anbieter.

Die Notwendigkeit eines zentralisierte Multi-IDP-Schicht wird unerlässlich, um die Authentifizierung zu optimieren, die Sicherheit zu erhöhen und verschiedene Identitätsquellen innerhalb eines DNN-Portals zu unterstützen.

Voraussetzungen:

Die Organisation:

Betreibt ein oder mehrere DNN-Portale, die von verschiedenen internen und externen Benutzergruppen genutzt werden.
Erfordert die Authentifizierung über verschiedene Identitätsanbieter (IDPs) basierend auf Benutzergruppen.
Möchte die Verwaltung separater Module oder benutzerdefinierter Skripte für jeden Identitätsanbieter vermeiden.

Die Herausforderung

Geschäftliche Herausforderungen

Uneinheitliches Anmeldeerlebnis für interne und externe Benutzer.
Schwierigkeiten bei der Integration von Nutzern aus verschiedenen Organisationen oder Regionen.
Mehr Supportanfragen aufgrund fehlerhafter oder verwirrender Anmeldepfade.
Schlechte Skalierbarkeit bei der Hinzunahme neuer Partner/IDPs.
Uneinheitliche Zugriffserfahrung für verschiedene Benutzergruppen.

Technische Herausforderungen

Keine native Unterstützung für dynamisches IDP-Routing.
Manuelle Verwaltung mehrerer IDP-Integrationen.
Schwierigkeiten bei der Durchsetzung einheitlicher Sicherheitsrichtlinien.
Inkonsistente Benutzerbereitstellung und Rollenzuordnung.
Komplexe Zugriffskontrolle bei unterschiedlichen Identitätsquellen.

Unsere Lösung

miniOrange liefert Unterstützung mehrerer IDPs für DNN, wodurch Organisationen die Integration ermöglichen mehrere Identitätsanbieter innerhalb eines einzigen Portals mit zentralisierter Steuerung, nahtlosem Routing und einheitlichen Zugriffsrichtlinien.

1. Zentralisiertes Multi-IDP-Management

Konfigurieren Sie alle IDPs über eine einzige Konsole.
Neue IDPs hinzufügen, ohne das DNN-Portal zu verändern.
Metadaten, Endpunkte, Zertifikate und Zuordnungen zentral verwalten.

2. Konsistente Zugriffskontrolle

Unabhängig davon, welcher Identitätsanbieter den Benutzer authentifiziert:

Rollen und Ansprüche werden zentral abgebildet.
Die Sicherheitsrichtlinien gelten einheitlich.
Administratoren behalten die volle Kontrolle über die Berechtigungen.

3. Skalierbare Identitätsarchitektur

Schnelle Integration neuer Partnerorganisationen oder Tochtergesellschaften.
Keine individuelle Entwicklung erforderlich.
Geeignet für wachsende und dezentral organisierte Unternehmen.

Nutzerpfad: Wie Multi-IDP-SSO in einem einzigen DNN-Portal funktioniert

Lernen Sie Sarah kennen, eine interne Mitarbeiterin und regelmäßige Nutzerin der DNN-PortalAber Sarah ist nicht allein.

Das Gleiche DNN-Portal wird von drei verschiedenen Benutzergruppen genutzt, die jeweils eine andere Schnittstelle verwenden. Identitätsanbieter (IDP):

Mitarbeiter → Azure AD
Anbieter → Okta
Partner → Google Workspace

miniOrange Multi-IDP-Unterstützung stellt sicher, dass alle diese Benutzer nahtlose Authentifizierung in dasselbe DNN-Portal, jeweils über ihren eigenen IDP.

Im Folgenden wird Sarahs Authentifizierungsprozess zusammen mit anderen Personen in ähnlichen Situationen beschrieben.

1. Mitarbeiter-Login (Azure AD)

Sie besucht das DNN-Portal und klickt „Mit Azure AD anmelden“.

Authentifizierungsablauf:

Das DNN-Portal leitet ihre Anfrage um an Azure AD.
Sie gibt ihre Microsoft-Anmeldedaten ein und schließt den Vorgang ab. MFA.
Azure AD sendet a sicheres SSO Antwort auf miniOrange.
Das Plugin validiert die Antwort und meldet Sarah an. DNN-Portal.
Ihre Rollen (z. B. Mitarbeiterin, HR-Zugriff) werden basierend auf Azure AD Ansprüche.

Ergebnis:

Sarah betritt das Portal mit Inhalten, die nur für Mitarbeiter bestimmt sind.

2. Händler-Login (Okta)

Ein externer Lieferant, John, greift ebenfalls auf dasselbe zu. DNN-Portal.
Er wählt aus „Mit Anbieter (Okta) anmelden“.

Authentifizierungsablauf:

John wird umgeleitet zu Okta IDP-Anmeldung.
Er schließt die Authentifizierung mit dem Okta-Konto seines Unternehmens ab.
Okta gibt eine Antwort zurück SSO-Antwort zu den DNN-Portal.
Das Plugin überprüft dies und meldet John im Portal an.
John ist bestimmten Anbieterrollen zugeordnet, wie zum Beispiel Vendor_ReadOnly oder Supplier_Manager.

Ergebnis:

John sieht nur herstellerspezifische Dashboards, Bestellungen und Rechnungen.

3. Partner-Login (Google Workspace)

Eine regionale Partnerin, Alicia, hat Zugriff auf dasselbe. DNN-Portal.
Sie klickt. „Mit Google Workspace anmelden“.

Authentifizierungsablauf:

Das Portal leitet sie zu Google Workspace weiter.
Alicia meldet sich mit ihrem Google-Konto an.
Google sendet eine SAML- oder OAuth-Antwort an das Portal zurück.
Das Plugin validiert die Daten und meldet sie im DNN-System an.
Ihr Zugriff ist auf partnerspezifische Rollen abgestimmt.

Ergebnis:

Alicia sieht nur Partnerinhalte (Dokumente, Projektaktualisierungen usw.).

Lösung

Nach der Implementierung Unterstützung mehrerer IDPs Im DNN erreichen Organisationen Folgendes:

Vereinfachter Anmeldeprozess für verschiedene Benutzergruppen.
Die Anzahl an Supportanfragen und die Verwirrung drastisch reduziert.
Schnellere Integration neuer Partner oder Tochtergesellschaften.
Einheitliche Durchsetzung von Rollen und Zugriffsrechten unabhängig vom Identitätsdiebstahl.
Zentralisierte Steuerung aller Identitätsanbieter.
Eine skalierbare, zukunftssichere Authentifizierungsarchitektur.

Zusätzliche Ressourcen

Wir melden uns so schnell wie möglich bei Ihnen

Vielen Dank für Ihre Antwort. Wir werden uns umgehend bei Ihnen melden.

Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut

Inhaltsverzeichnis

Hallo!

Brauchen Sie Hilfe? Wir sind hier!