Talent LMS SAML Single Sign-On mit DNN SAML als IDP

DotNetNuke (DNN) SAML IDP Das Modul fungiert als SAML 2.0-Identitätsanbieter, der so konfiguriert werden kann, dass die Vertrauensstellung zwischen dem Modul und verschiedenen SAML-kompatiblen Geräten hergestellt wird Dienstleister um den Benutzer mithilfe der DotNetNuke (DNN)-Site-Anmeldeinformationen sicher zu authentifizieren. miniOrange bietet eine gebrauchsfertige Lösung für die SAML 2.0-Anmeldung mit DotNetNuke-Anmeldeinformationen. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen DNN und Talent LMS unter Berücksichtigung von DNN als IDP zu konfigurieren. Um mehr über die anderen von uns angebotenen Funktionen zu erfahren, klicken Sie Die deutsche Version ist <a>hier</a> verfügbar.

Voraussetzungen: Download und Installation

• Herunterladen DNN SAML Identity Provider (IDP)-Modul.
• Laden Sie das Installationspaket hoch dnn-saml-single-sign-on-sso-idp_xxx_Install indem man hineingeht Einstellungen > Erweiterung > Erweiterung installieren.

• Öffnen Sie eine beliebige Seite Ihrer DNN-Site (Bearbeitungsmodus) und klicken Sie auf Modul hinzufügen.

• Suchen Sie nach moDNNSAMLIDP und klicken Sie auf moDNNSAMLIDP. Ziehen Sie das Modul per Drag-and-Drop auf die gewünschte Seite.

• Sie haben die Installation des Moduls auf Ihrer DNN-Site abgeschlossen.

1. Konfigurieren Sie Talent LMS als SP

• Wählen Sie aus der unten aufgeführten Liste der Dienstanbieter aus Talent-LMS.

• Das Modul bietet zwei Möglichkeiten, Ihre IDP-Metadaten an den Dienstanbieter weiterzugeben. Sie können entweder die Metadaten-URL freigeben oder die Metadatendatei (XML) herunterladen.

• Sie können die IDP-Metadaten auch manuell hinzufügen, indem Sie sie eingeben IDP-Entitäts-ID, Single-Sign-On-URL und x.509-Zertifikat:

• Melden Sie sich bei Ihrem TalentLMS-Konto an als Administrator, Zu gehen Startseite > Account Einstellungen > Nutzer

• Wählen Sie nun aus Nutzer Tab.

• Klicke auf Single Sign-On (SSO) .


Geben Sie die folgenden Werte in die entsprechenden Felder ein:

• SSO-Integrationstyp: Wählen Sie aus der Dropdown-Liste aus SAML2.0.
• Identitätsanbieter (IdP): Geben Sie die Domäne des SAML 2.0-Identitätsanbieters ein.  
• Zertifikatsfingerabdruck: Laden Sie Zertifikat von IDP-Metadaten Öffnen Sie es im Notizblock. Kopieren Sie den Inhalt und fügen Sie ihn hier ein.
• Remote-Anmelde-URL: Das findest du in IDP-Metadaten as SAML-Anmelde-URL.
• Remote-Abmelde-URL: Das findest du in IDP-Metadaten as SAML-Abmelde-URL.

Die verbleibenden Felder werden zur Benennung der SAML-Variablen verwendet, die die von Talent LMS benötigten und von DNN IdP bereitgestellten Benutzerdaten enthalten. Diese sind optional und können für die meisten SAML-IdP-Bereitstellungen leer gelassen werden. In diesem Fall werden ihre Standardwerte angewendet.




Sie haben erfolgreich konfiguriert Talent-LMS as Dienstanbieter.

2. Konfigurieren Sie DNN als SAML IDP

• Es gibt zwei Möglichkeiten, im IDP-Modul einen Antrag für Ihren Dienstanbieter hinzuzufügen

A] Laden Sie Metadaten mit der Option „SP-Metadaten hochladen“ hoch

• IDP-Modul erfordert SP-Entitäts-ID und ACS-URL Werte von Ihrem Dienstanbieter. Möglicherweise erhalten Sie die Metadatendatei (.xml) oder die Metadaten-URL.
• Sie können Metadaten mit hochladen Laden Sie SP-Metadaten hoch Option, mit der Sie Metadaten per XML-Datei oder URL hochladen können.
• Sie können sich auf den Screenshot unten beziehen:

• Sie können eine der Optionen entsprechend dem verfügbaren Metadatenformat auswählen.

B] Konfigurieren Sie die Metadaten des Dienstanbieters manuell



• Geben Sie die Werte ein, die den Informationen aus Talent LMS entsprechen. Siehe die Tabelle unten.



Name des Dienstanbieters:	TalentLMS
SP-Entitäts-ID oder Aussteller:	.talentlms.com
AC-URL:	https://<my-domain-name>.talentlms.com/simplesaml/module.php/saml/sp/saml2-acs.php/<my-domain-name>.talentlms.com
Single-Logout-URL (optional):	https://<my-domain-name>.talentlms.com/simplesaml/module.php/saml/sp/saml2-logout.php/<my-domain-name>.talentlms.com
NameID-Format:	urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
Behauptung unterzeichnet	Aktivieren Sie dieses Kontrollkästchen, um die SAML-Behauptung zu signieren.

• Sobald die Metadaten des Dienstanbieters konfiguriert sind, Aktualisierung die Moduleinstellungen

3. Attributzuordnung

• In diesen Schritten ordnen Sie das DotNetNuke-Benutzerattribut zu, das in der Antwort an den Dienstanbieter gesendet werden soll.
• NameID Definiert, was SP im Subjektelement der SAML-Assertion erwartet. Im Allgemeinen ist NameID ein Benutzername oder eine E-Mail-Adresse. Sie können auswählen, welches Benutzerattribut Sie in der NameID senden möchten.
• Sie können weitere Attribute hinzufügen, die in SAML Assertion an SP gesendet werden sollen. Zu den Attributen gehören Profilattribute des Benutzers wie Vorname, Nachname, vollständiger Name, Benutzername, E-Mail, benutzerdefinierte Profilattribute usw.

4. SSO testen

• Geben Sie im Inkognito-Browserfenster Folgendes ein Talent LMS-URL.
• Der Browser leitet Sie weiter DNN Anmeldebildschirm.
• Geben Sie die DNN-Anmeldeinformationen ein und klicken Sie auf Einloggen.
• Wenn Sie zurück zu Ihrer Talent LMS-Startseite weitergeleitet werden und sich erfolgreich angemeldet haben, ist Ihre Konfiguration korrekt.

Sie haben DNN erfolgreich als SAML-IDP (Identitätsanbieter) konfiguriert, um die DNN-SSO-Anmeldung bei Ihrem Talent LMS zu erreichen.

Sie können das DNN SAML IDP-Modul bei jedem Dienstanbieter konfigurieren, z Azure AD, Azure B2C, Google Apps, Zoho Desk, Salesforce, WordPress, Cognito, Moodle, Zapier, Zoho, Zoom, Tableau Server, Hubspot, TalentLMS, WSO2 oder sogar mit Ihren eigenen Maßen Dienstleister. Weitere Dienstleister finden Sie hier HIER.

Weitere Informationen

• ASP.NET SAML Single Sign-On (SSO)
• DNN SAML Single Sign-On (SSO)
• nopCommerce SAML Single Sign-On (SSO)
• DNN-REST-API-Authentifizierung
• Web3-Anmeldung für ASP.NET-Anwendungen