DNN SAML Single Sign-On (SSO) mit Keycloak als IDP
DNN SAML Single Sign-On (SSO)
Der Authentifizierungsanbieter bietet die Möglichkeit, SAML Single Sign-On für Ihre DotNetNuke-Anwendungen zu aktivieren. Mit Single Sign-On können Sie nur ein Passwort verwenden, um auf Ihre DotNetNuke-Anwendung und -Dienste zuzugreifen. Unser Authentifizierungsanbieter ist mit allen SAML-konformen kompatibel
Identitätsanbieter. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen DotNetNuke und Keycloak unter Berücksichtigung von Keycloak als IdP zu konfigurieren.
Voraussetzungen: Download und Installation
Herunterladen
das Paket für den DNN SAML Single Sign-On (SSO)-Authentifizierungsanbieter.
Laden Sie das Installationspaket hoch
dnn-saml-single-sign-on_xxx_Install indem man hineingeht
Einstellungen > Erweiterung > Erweiterung installieren.
Schritte zum Konfigurieren von DNN SAML Single Sign-On (SSO) mit Keycloak als IDP
1. Authentifizierungsanbieter auf der DNN-Seite hinzufügen
Jetzt unter der Registerkarte „Installierte Erweiterungen“. wählen Authentifizierungssysteme.Hier können Sie die sehen miniOrange DNN SAML-Authentifizierungs-Plugin.
Klicken Sie einfach auf das Stiftsymbol, wie im Bild unten gezeigt, um den DNN SAML-Authentifizierungsanbieter zu konfigurieren.
Sie haben die Installation des Authentifizierungsanbieters auf Ihrer DNN-Site abgeschlossen.
2. Richten Sie Keycloak als Identitätsanbieter ein
Wählen Sie Ihren Identitätsanbieter aus Schlüsselumhang aus der unten gezeigten Liste.
Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die SAML-SP-Metadaten zur Konfiguration auf der Seite Ihres Identitätsanbieters abrufen können.
A] Verwendung der SAML-Metadaten-URL oder Metadatendatei:
Der Dienstanbietereinstellungenfinden Sie die Metadaten-URL sowie die Möglichkeit, die SAML-Metadaten herunterzuladen.
Kopieren Sie die Metadaten-URL oder laden Sie die Metadatendatei herunter, um sie bei Ihrem Identitätsanbieter zu konfigurieren.
Sie können sich auf den Screenshot unten beziehen:
B] Metadaten manuell hochladen:
Unter dem Dienstanbietereinstellungen Im Abschnitt können Sie die Metadaten des Dienstanbieters manuell kopieren Basis-URL, SP-Entitäts-ID, ACS-URL
und geben Sie es zur Konfiguration an Ihren Identitätsanbieter weiter.
Sie können sich auf den Screenshot unten beziehen:
In deinem Schlüsselumhang Administrator Wählen Sie in der Konsole den Bereich aus, den Sie verwenden möchten.
Klicken Sie auf Kunden aus dem linken Menü und klicken Sie dann auf
Erstellen Klicken Sie auf die Schaltfläche, um einen neuen Client/eine neue Anwendung zu erstellen.
Enter SP-EntityID / Aussteller wie die
Kunden-ID aus der Registerkarte „Dienstanbieter-Metadaten“ und wählen Sie aus SAML wie die Client-Protokoll.
Klicken Sie nun auf Speichern.
Konfigurieren Sie Keycloak, indem Sie die erforderlichen Details angeben:
Kunden-ID
Das SP-EntityID / Aussteller
über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
Name und Vorname
Geben Sie einen Namen für diesen Client ein
Beschreibung
Geben Sie eine Beschreibung an
Unterschrift des Kunden erforderlich
OFF
POST-Bindung erzwingen
OFF
Namens-ID-Format erzwingen
OFF
Namens-ID-Format
E-Mail
Root-URL
Lassen Sie das Feld leer oder geben Sie die Basis-URL auf der Registerkarte „Dienstanbieter-Metadaten“ an
Gültige Weiterleitungs-URIs
Das ACS-URL (Assertion Consumer Service). über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
Der Feinkörnige SAML-Endpunktkonfiguration, Geben Sie die folgenden Details ein:
Assertion Consumer Service POST-Bindungs-URL
Das ACS-URL (Assertion Consumer Service). über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
URL der Abmeldedienst-Umleitungsbindung (Optional)
Das Einzelne Abmelde-URL über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
Klicken Sie auf Speichern.
Mapper hinzufügen
Navigieren Registerkarte „Mapper“. und klicken Sie auf Integriertes hinzufügen .
Aktivieren Sie die Kontrollkästchen von X500-Vorname, X500 Nachname machen
X500-E-Mail Attribute.
Klicken Sie auf Auswahl hinzufügen Taste. Unten sehen Sie die hinzugefügten Zuordnungen.
Installationsdatei herunterladen
Navigieren Realm-Einstellungen, Klicken Sie auf
Metadaten des SAML 2.0-Identitätsanbieters als Endpunkte in der erwähnt Allgemeine Registerkarte.
Notieren Sie sich die URL und halten Sie sie griffbereit. Das wird Ihnen das bieten
Endpunkte erforderlich, um das Plugin zu konfigurieren.
Sie haben Keycloak erfolgreich als SAML-IdP (Identitätsanbieter) konfiguriert, um die Keycloak-Anmeldung / Keycloak SSO / Keycloak Single Sign-On (SSO) zu erreichen und so eine sichere Anmeldung bei der DotNetNuke (DNN)-Site zu gewährleisten.
3. Konfigurieren Sie den DotNetNuke SAML-Authentifizierungsanbieter als Dienstanbieter
Um die Anwendung im Authentifizierungsanbieter zu konfigurieren, klicken Sie auf Neuen IdP hinzufügen Knopf im Registerkarte „Einstellungen des Identitätsanbieters“..
Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die Metadaten Ihres SAML-Identitätsanbieters im Authentifizierungsanbieter konfigurieren können.
A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:
Wenn Ihr Identitätsanbieter Ihnen die Metadaten-URL oder Metadatendatei (nur .xml-Format) bereitgestellt hat, können Sie die Metadaten des Identitätsanbieters einfach im Authentifizierungsanbieter mithilfe von konfigurieren
Laden Sie IDP-Metadaten hoch .
Sie können sich auf den Screenshot unten beziehen:
Sie können eine der Optionen entsprechend dem verfügbaren Metadatenformat auswählen.
B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:
Nach der Konfiguration Ihres Identitätsanbieter, wird es Ihnen zur Verfügung stellen
IDP-Entitäts-ID, IDP-Single-Sign-On-URL
machen SAML X509-Zertifikat Felder bzw.
Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Aktualisierung um Ihre IDP-Daten zu speichern.
4. Testen von SAML SSO
Klicken Sie auf die Testkonfiguration Klicken Sie auf die Schaltfläche, um zu überprüfen, ob Sie das Plugin richtig konfiguriert haben.
Bei erfolgreicher Konfiguration werden Ihnen im Fenster „Testkonfiguration“ der Attributname und die Attributwerte angezeigt.
Sie können das sogar konfigurieren
ASP.NET SAML Single Sign-On (SSO)
Modul mit einem beliebigen Identitätsanbieter wie z
ADFS, Azure AD, Bitium, zentrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
oder sogar mit Ihrem eigenen Benutzerdefinierter Identitätsanbieter. Um andere Identitätsanbieter zu überprüfen, klicken Sie auf
hier.
Sie können Ihren Identitätsanbieter nicht finden? Schicken Sie uns eine E-Mail
dnnsupport@xecurify.com
Wir helfen Ihnen bei der Einrichtung von SSO mit Ihrem IDP und geben Ihnen eine schnelle Anleitung (per E-Mail/Besprechung) zu Ihren Anforderungen. Unser Team hilft Ihnen bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.
×
Angesagte Suchanfragen:
Hallo!
Brauchen Sie Hilfe? Wir sind hier!
Kontaktieren Sie den miniOrange-Support
Vielen Dank für Ihre Anfrage.
Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com
Cookie-Einstellungen
Cookie-Zustimmung
Diese Datenschutzerklärung gilt für miniorange-Websites und beschreibt, wie wir mit personenbezogenen Daten umgehen. Wenn Sie eine Website besuchen, werden möglicherweise Informationen in Ihrem Browser gespeichert oder abgerufen, meist in Form von Cookies. Diese Informationen können sich auf Sie, Ihre Vorlieben oder Ihr Gerät beziehen und werden hauptsächlich dazu verwendet, dass die Website so funktioniert, wie Sie es erwarten. Die Informationen identifizieren Sie nicht direkt, können Ihnen aber ein personalisierteres Web-Erlebnis ermöglichen. Klicken Sie auf die Kategorieüberschriften, um zu erfahren, wie wir mit Cookies umgehen. Die Datenschutzerklärung unserer Lösungen finden Sie in der Datenschutz.
Unbedingt notwendige Cookies
Immer aktiv
Notwendige Cookies tragen dazu bei, eine Website vollständig nutzbar zu machen, indem sie grundlegende Funktionen wie Seitennavigation, Anmelden, Ausfüllen von Formularen usw. ermöglichen. Die für diese Funktionalität verwendeten Cookies speichern keine personenbezogenen Daten. Einige Teile der Website funktionieren jedoch ohne Cookies nicht ordnungsgemäß.
Performance-Cookies
Immer aktiv
Diese Cookies sammeln nur aggregierte Informationen über den Verkehr auf der Website, einschließlich Besucher, Quellen, Seitenklicks und -aufrufe usw. Dies ermöglicht es uns, mehr über unsere beliebtesten und am wenigsten beliebten Seiten sowie über die Interaktion der Benutzer mit den umsetzbaren Elementen und damit über die Veröffentlichung zu erfahren Wir verbessern die Leistung unserer Website sowie unserer Dienste.
Mapper hinzufügen
