DNN OAuth Single Sign-On (SSO) mit PingFederate als OAuth-Anbieter

DNN OAuth Single Sign-On (SSO) Das Modul bietet die Möglichkeit, OAuth Single Sign-On für Ihre DotNetNuke-Site zu aktivieren. Mit Single Sign-On können Sie nur ein Passwort verwenden, um auf Ihre DotNetNuke-Site und -Dienste zuzugreifen. Unser Modul ist mit allen OAuth-kompatiblen kompatibel Identitätsanbieter. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen DNN und PingFederate unter Berücksichtigung von PingFederate als OAuth-Anbieter zu konfigurieren. Um mehr über die anderen Funktionen zu erfahren, die wir für DNN OAuth Single Sign-On (SSO) bereitstellen, klicken Sie auf hier.

Voraussetzungen: Download und Installation

• Herunterladen das DNN Oauth Single Sign On-Modul mit dem obigen Link.
• Extrahieren Sie das Paket und laden Sie die Erweiterung hoch dnn-oauth-single-sign-on_xxx_Install indem Sie auf Einstellungen > Erweiterung > Erweiterung installieren

Schritte zum Konfigurieren von DNN Single Sign-On (SSO) mit PingFederate als IDP

1. Modul auf der DNN-Seite hinzufügen

• Öffnen Sie eine beliebige Seite Ihrer DNN-Site (Bearbeitungsmodus) und klicken Sie auf Modul hinzufügen .

• Suchen Sie nach HEIF-Bilderweiterungen. oauthclientsso und klicken Sie auf oauthclientsso. Ziehen Sie das Modul per Drag-and-Drop auf die gewünschte Seite.

• Sie haben die Installation des Moduls auf Ihrer DNN-Site abgeschlossen.
• Wenn Sie auf jeder Seite Ihrer DNS-Site ein Modul hinzufügen möchten, gehen Sie zu Moduleinstellungen >> Moduleinstellungen >> Erweiterte Einstellungen.

• Aktivieren Sie das Kontrollkästchen für Anzeigemodul auf allen Seiten und klicken Sie auf Aktualisierung.

2. Konfigurieren Sie PingFederate als OAuth-Anbieter

• Gehen Sie zu Moduleinstellungen >> oauthclientsso-Einstellungen
• Sie können die Liste der OAuth-/Openid-Anbieter sehen.

• Suchen Sie hier nach Ihrer OAuth-Provider-Anwendung 'PingFederate' oder klicken Sie in den angegebenen Anwendungen auf Ihre OAuth-Provider-Anwendung.
• Wenn Ihr Anwendungs-/Servername nicht in der Standardliste enthalten ist. Sie können auf „Benutzerdefinierte OAuth 2.0-App“ oder „Benutzerdefinierte OpenID Connect-App“ klicken, um einen benutzerdefinierten OAuth/OpenID Connect-Server hinzuzufügen.
• Hinweis: Für Standardanwendungen in der Standardliste werden Endpunkte und Bereiche automatisch ausgefüllt. Sie können es aber bei Bedarf ändern.
• Um die OAuth-Provider-Anwendung zu konfigurieren, melden Sie sich bei Ihrem PingFederate-Benutzeradministrator-Dashboard an.
• Klicken Sie auf OAuth-Server im linken Navigationsmenü.
• Der Kunden, klicke auf Neu erstellen.

• Geben Sie die Kunden-ID, Name und Vorname machen Beschreibung. Wählen Kundengeheimnis in Client-Authentifizierung und klicken Sie auf Geheimnis generieren. Notieren Sie sich Ihre Kunden-ID & Kundengeheimnis die Sie benötigen Schritt 3 konfigurieren miniOrange ASP.NET OAuth-Client.

• Kopieren Sie die Weiterleitungs-/Rückruf-URL von dem miniOrange ASP.NET OAuth-Client und geben Sie es ein Umleitungs-URIs Feld und klicken Sie auf Speichern. Wähle aus Autorisierungscode Geben Sie die Förderart ein und klicken Sie auf Speichern.

• Sie haben die serverseitigen Konfigurationen für Ping Federate App OAuth erfolgreich abgeschlossen.



Ping-Federate-Endpunkte und -Bereich:




Kunden ID :	Mehr Info
Kundengeheimnis:	Mehr Info
Umfang:	openid
Endpunkt autorisieren:	https://{your-base-url}/as/authorization.oauth2
Zugriffstoken-Endpunkt:	https://{your-base-url}/as/token.oauth2
Endpunkt zum Abrufen von Benutzerinformationen:	https://{your-base-url}/idp/userinfo.oauth2

3. OAuth-SSO testen

• Nach dem Speichern der Einstellungen können Sie die Liste der von Ihnen konfigurierten Anwendungen sehen.
• Klicken Sie auf Bearbeiten um die Konfiguration zu aktualisieren.

• Klicken Sie auf Testkonfiguration um zu überprüfen, ob die Konfiguration korrekt ist.
• Bei erfolgreicher Konfiguration werden im Fenster „Testkonfiguration“ der Attributname und die Attributwerte angezeigt.

4. Attributzuordnung

• Gehen Sie zum oauthclientsso-Einstellungen >> Erweiterte Einstellungen >> Attributzuordnung.

• Ordnen Sie E-Mail und Benutzernamen zu Attributname Sie können es im Fenster „Testkonfiguration“ sehen.

5. Widget hinzufügen

• Um das Widget hinzuzufügen, gehen Sie zu Widget hinzufügen.

• Klicken Sie auf Widget hinzufügen Taste. Auf der DNN-Seite wird eine Schaltfläche hinzugefügt.

Sie können das konfigurieren ASP.NET SAML Single Sign-On (SSO) Modul mit einem beliebigen Identitätsanbieter wie z ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 oder sogar mit Ihrem eigenen Benutzerdefinierter Identitätsanbieter. Um andere Identitätsanbieter zu überprüfen, klicken Sie auf hier.

Weitere Informationen

• DNN OAuth Single Sign-On (SSO)
• DNN SAML Single Sign-On (SSO)
• ASP.NET OAuth Single Sign-On (SSO)
• nopCommerce OAuth Single Sign-On (SSO)
• nopCommerce SAML Single Sign-On (SSO)

×