DNN SAML Single Sign-On (SSO) mit Salesforce als IDP
Übersicht
DNN SAML Single Sign-On (SSO) Authentifizierungsanbieter ermöglicht die Aktivierung SAML-Single-Sign-On für Ihre DotNetNuke-Anwendungen. Verwendung Single Sign-On Sie können nur ein Passwort verwenden, um auf Ihre DotNetNuke-Anwendung und -Dienste zuzugreifen. Unser Authentifizierungsanbieter ist mit allen kompatibel. SAML-kompatible Identitätsanbieter. Hier werden wir Schritt für Schritt durch die Konfiguration gehen Einmaliges Anmelden (SSO) zwischen DotNetNuke und Salesforce Berücksichtigung Salesforce als IdP.
Voraussetzungen: Download und Installation
- Herunterladen Der DNN SAML Single Sign On-Authentifizierungsanbieter mit dem oben genannten Link.
- Laden Sie das Installationspaket hoch dnn-saml-single-sign-on_xxx_Install indem man hineingeht Einstellungen > Erweiterung > Erweiterung installieren.
- Navigieren Sie zu der Installierte Erweiterungen Registerkarte, und wählen Sie Authentifizierungssysteme. Sie finden die miniOrange DNN SAML-Authentifizierungsanbieter dort aufgeführt.
- Klicken Sie auf das Bleistiftsymbol (siehe Abbildung unten), um mit der Konfiguration zu beginnen. DNN SAML-Authentifizierungsanbieter.
- Navigieren Sie zu der Site-Einstellungen Registerkarte zum Konfigurieren von DNN SAML SSO.
- Um DNN SAML SSO zu aktivieren, geben Sie Folgendes ein: Lizenzschlüssel per E-Mail erhalten in das dafür vorgesehene Eingabefeld.
- Falls Sie den Lizenzschlüssel nicht erhalten haben, klicken Sie auf die "Hier" Link zum Herunterladen und anschließend die Lizenzdatei mit dem Wählen Sie Datei .
- Klicken Sie auf Lizenz aktivieren Zum Abschließen der Aktivierung drücken Sie diese Taste.
Konfigurationsschritte
Schritt-für-Schritt-Anleitung für DNN SAML SSO mit Salesforce als Identitätsanbieter.
1. Bereitstellung von DNN-SAML-Metadaten für den Salesforce-Identitätsanbieter
- Nach erfolgreicher Lizenzaktivierung öffnet sich das Plugin-Dashboard wie unten dargestellt.
- Klicken Sie im Plugin-Dashboard auf die Metadaten des Dienstanbieters Klicken Sie auf die Schaltfläche im oberen Menü. Dadurch wird die Seite „Metadaten des Dienstanbieters“ geöffnet.
- Scrollen Sie nach unten zum SAML-Metadaten teilen .
Sie können die SAML SP-Metadaten mithilfe einer der beiden unten beschriebenen Methoden abrufen, um sie auf der Seite Ihres Identitätsanbieters zu konfigurieren.
A] Verwenden der SAML-Metadaten-URL oder Metadatendatei
- Auf dieser Seite finden Sie die Metadaten-URL sowie die Option zum Herunterladen der SAML-Metadaten-XML-Datei.
- Kopieren Sie die Metadaten-URL oder laden Sie die Metadatendatei herunter, um diese auf der Seite Ihres Identitätsanbieters zu konfigurieren.
- Sie können sich auf den Screenshot unten beziehen:
B] Metadaten manuell hochladen
- Auf dieser Seite können Sie die Metadaten des Dienstanbieters manuell kopieren, z. B. SP-Entitäts-ID, ACS-URL, SP-Abmelde-URL und teilen Sie es Ihrem Identitätsanbieter zur Konfiguration mit.
- Sie können sich auf den Screenshot unten beziehen:
Schritte zur Konfiguration des Salesforce IdP
- Melde dich bei deinem Salesforce Konto als Administrator.
- Wechseln Sie zu Salesforce-Lightning Modus aus dem Profilmenü und gehen Sie dann zu Einrichtung Klicken Sie dazu auf die Schaltfläche „Einrichten“.
- Wählen Sie im linken Bereich die Option aus Registerkarte Einstellungen und klicken Sie auf Identitätsanbieter.
- Klicken Sie auf Aktivieren Sie den Identitätsanbieter.
- Im Dienstanbieter Abschnitt, klicken Sie auf den Link, um die Dienstanbieter mit automatisierten Verbundene Apps.
- Enter Name der verbundenen App, API-Name , Kontakt E-Mail.
| Name der verbundenen App | Geben Sie einen Namen für die verbundene App ein |
| API-Name | Geben Sie einen API-Namen an |
| Kontakt E-Mail | Geben Sie eine Kontakt-E-Mail an |
- Unter dem Web-App-Einstellungen, Überprüf den Aktivieren Sie SAML Aktivieren Sie das Kontrollkästchen und geben Sie die folgenden Werte ein, die Sie von Schritt 2B.
| Aktivieren Sie SAML | geprüft |
| Entitäts-ID | SP-EntityID / Issuer von Metadaten des Dienstanbieters Registerkarte des Plugins |
| ACS-URL | ACS-URL (AssertionConsumerService) von Metadaten des Dienstanbieters Registerkarte des Plugins |
| Betrefftyp | Benutzername |
| Namens-ID-Format | urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified |
- Klicken Sie auf Gespeichert um die Konfiguration zu speichern.
- Jetzt im linken Bereich, unten Plattform-Tools Abschnitt auswählen Verbundene Apps.
- Dann wählen Sie Verbundene Apps verwalten und klicken Sie auf die App, die Sie gerade erstellt haben.
- Im Profil Abschnitt klicken Profile verwalten .
- Weisen Sie die Profil Sie möchten den Zugriff zum Anmelden über diese App gewähren.
- Der SAML-Anmeldeinformationen, klicke auf Metadaten herunterladen.
- Halten Sie diese Metadaten für die Konfiguration bereit Dienstanbieter.
2. Konfigurieren der Salesforce-Identitätsanbieter-Metadaten in DNN SAML SSO
- Klicken Sie auf Neuen IDP hinzufügen Schaltfläche, um einen neuen Identitätsanbieter zu konfigurieren.
- Wählen Sie unter dem Reiter „Plugin-Einstellungen“ Folgendes aus: Salesforce als Ihren Identitätsanbieter aus der angezeigten Liste.
- Nachdem Sie Ihren Identitätsanbieter aus der Liste ausgewählt haben, öffnet sich die Seite „Einstellungen des Identitätsanbieters“. Hier können Sie entweder auf die Schaltfläche klicken. IdP-Metadaten hochladen Schaltfläche zum automatischen Konfigurieren des Identitätsanbieters mithilfe von Metadaten oder manuelle Eingabe der erforderlichen Identitätsanbieterdetails unter Einstellungen des Identitätsanbieters.
Es gibt zwei im Folgenden detailliert beschriebene Möglichkeiten, mit denen Sie die Metadaten Ihres SAML-Identitätsanbieters im Plugin konfigurieren können.
A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:
- Klicken Sie auf Wählen Sie Datei um die Metadaten-XML-Datei mit folgendem Befehl hochzuladen: XML-Datei hochladen Option, klicken Sie dann auf HochladenAlternativ können Sie Folgendes angeben: Metadaten-URL in England, Geben Sie die Metadaten-URL ein Abschnitt und klicken Sie auf Metadaten abrufen um die Konfiguration des Identitätsanbieters automatisch abzurufen.
- Sie können sich auf den Screenshot unten beziehen:
B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:
- Alternativ können Sie unter der Registerkarte „Einstellungen des Identitätsanbieters“ die Pflichtfelder manuell ausfüllen, wie zum Beispiel IDP-Name, IDP-Entitäts-ID und Single Sign-On-URL und klicken auf Einstellungen speichern.
3. Testen von SAML SSO
- Nach dem Hochladen der Metadaten kehren Sie zum Dashboard zurück. Bewegen Sie den Mauszeiger über … Wählen Sie Aktionen aus Klicken Sie auf das Dropdown-Menü neben dem konfigurierten Identitätsanbieter. Testkonfiguration.
- Bei erfolgreicher Konfiguration werden Ihnen Attributname und Attributwert im Testkonfigurationsfenster angezeigt.
4. Hinzufügen eines SSO-Links für Ihr DNN-Portal
- Schwebe über die Wählen Sie Aktionen aus Klicken Sie auf das Dropdown-Menü neben dem konfigurierten Identitätsanbieter. SSO-Link kopieren.
- Verwenden Sie diesen SSO-Link, um Single Sign-On (SSO) für Benutzer zu aktivieren, die sich in Ihr DNN-Portal einloggen.
- Der Benutzer meldet sich auf der DNN-Website an, indem er seine Salesforce-Zugangsdaten eingibt.
Ähnliche Artikel
Danke für Ihre Antwort. Wir werden uns bald bei Ihnen melden.
Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut
