DNN SAML Single Sign-On (SSO) mit Okta als IDP

• Nach erfolgreicher Lizenzaktivierung öffnet sich das Plugin-Dashboard wie unten dargestellt.

• Klicken Sie im Plugin-Dashboard auf die Metadaten des Dienstanbieters Klicken Sie auf die Schaltfläche im oberen Menü. Dadurch wird die Seite „Metadaten des Dienstanbieters“ geöffnet.
• Wählen Sie das Gewünschte aus NameID-Format Wählen Sie im Dropdown-Menü (z. B. E-Mail-Adresse oder Nicht angegeben) die Option entsprechend Ihrer Identitätsanbieterkonfiguration aus und klicken Sie auf die Schaltfläche Gespeichert Schaltfläche zum Aktualisieren der Einstellungen.
• Das NameID-Format definiert, welche Benutzerkennung (z. B. E-Mail-Adresse oder Benutzername) während des SAML-Anmeldevorgangs gesendet wird.

• Scrollen Sie nach unten zum SAML-Metadaten teilen .

Sie können die SAML SP-Metadaten mithilfe einer der beiden unten beschriebenen Methoden abrufen, um sie auf der Seite Ihres Identitätsanbieters zu konfigurieren.

A] Verwenden der SAML-Metadaten-URL oder Metadatendatei

• Auf dieser Seite finden Sie die Metadaten-URL sowie die Option zum Herunterladen der SAML-Metadaten-XML-Datei.
• Kopieren Sie die Metadaten-URL oder laden Sie die Metadatendatei herunter, um diese auf der Seite Ihres Identitätsanbieters zu konfigurieren.
• Sie können sich auf den Screenshot unten beziehen:

B] Metadaten manuell hochladen

• Auf dieser Seite können Sie die Metadaten des Dienstanbieters manuell kopieren, z. B. SP-Entitäts-ID, ACS-URL, SP-Abmelde-URL und teilen Sie es Ihrem Identitätsanbieter zur Konfiguration mit.
• Sie können sich auf den Screenshot unten beziehen:

Schritte zur Konfiguration von Okta IdP

• Einloggen in Okta-Entwicklerkonsole.

• Navigieren Sie auf der Okta Developer-Website zu Registerkarte "Anwendungen" und wählen Sie Anwendungen.

• Klicken Sie auf App-Integration erstellen Klicken Sie auf die Schaltfläche, um eine neue App zu erstellen.

• Auswählen SAML-2.0 als Anmeldemethode und klicken Sie auf Weiter .

• In Allgemeine Einstellungen Registerkarte eingeben App Name und klicken Sie auf Weiter .

• In Konfigurieren Sie SAML Klicken Sie auf die Registerkarte und geben Sie die erforderlichen Daten ein, die Sie von Schritt 2B:

Single-Sign-On-URL	ACS (AssertionConsumerService)-URL aus der Registerkarte „Service Provider Metadata“ des Plugins
Zielgruppen-URL (SP-Entitäts-ID)	SP-Entitäts-ID/Aussteller auf der Registerkarte „Dienstanbieter-Metadaten“ des Plugins
Namens-ID-Format	Wählen Sie E-Mail-Adresse als Namens-ID aus der Dropdown-Liste aus
Benutzername der Anwendung	Okta-Benutzername

• Einrichtung Gruppenattributanweisungen (optional) und klicken Sie auf Weiter .

• Wählen Sie den Typ der konfigurierten Anwendung aus und klicken Sie auf Farbe .

Gruppen/Personen zuordnen:

• Navigieren Sie zu der von Ihnen erstellten Anwendung und klicken Sie auf Assignments Tab in Okta.

• Klicken Sie auf Weisen -Taste, um Personen zuweisen und Gruppen zuweisen.

• Sobald Sie Weisen der Benutzer, klicken Sie auf Erledigt .

• Klicken Sie auf Anmelden Tab und scrollen Sie nach unten zum SAML-Signaturzertifikate .
• Der Einstellungen Abschnitt in der Anmelden klicken Sie auf Kopieren Schaltfläche, um die Metadaten-URL zu kopieren.

• Oder Sie können die IDP-Metadaten-URL auch erhalten, indem Sie die weiteren Schritte ausführen. Klicken Sie auf Action Dropdown für die Aktives Zertifikat und klicken Sie dann auf IdP-Metadaten anzeigen Option zum Abrufen von IdP-Metadaten, die für die Konfiguration Ihres Dienstanbieters erforderlich sind.

• Kopieren Sie die Metadaten-URL.

• Klicken Sie auf Neuen IDP hinzufügen Schaltfläche, um einen neuen Identitätsanbieter zu konfigurieren.

• Wählen Sie unter dem Reiter „Plugin-Einstellungen“ Folgendes aus: Okta als Ihren Identitätsanbieter aus der angezeigten Liste.

• Nachdem Sie Ihren Identitätsanbieter aus der Liste ausgewählt haben, öffnet sich die Seite „Einstellungen des Identitätsanbieters“. Hier können Sie entweder auf die Schaltfläche klicken. IdP-Metadaten hochladen Schaltfläche zum automatischen Konfigurieren des Identitätsanbieters mithilfe von Metadaten oder manuelle Eingabe der erforderlichen Identitätsanbieterdetails unter Einstellungen des Identitätsanbieters.

Es gibt zwei im Folgenden detailliert beschriebene Möglichkeiten, mit denen Sie die Metadaten Ihres SAML-Identitätsanbieters im Plugin konfigurieren können.

A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:

• Klicken Sie auf Wählen Sie Datei um die Metadaten-XML-Datei mit folgendem Befehl hochzuladen: XML-Datei hochladen Option, klicken Sie dann auf HochladenAlternativ können Sie Folgendes angeben: Metadaten-URL in England, Geben Sie die Metadaten-URL ein Abschnitt und klicken Sie auf Metadaten abrufen um die Konfiguration des Identitätsanbieters automatisch abzurufen.
• Sie können sich auf den Screenshot unten beziehen:

B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:

• Alternativ können Sie unter der Registerkarte „Einstellungen des Identitätsanbieters“ die Pflichtfelder manuell ausfüllen, wie zum Beispiel IDP-Name, IDP-Entitäts-ID und Single Sign-On-URL und klicken auf Einstellungen speichern.

• Nach dem Hochladen der Metadaten kehren Sie zum Dashboard zurück. Bewegen Sie den Mauszeiger über … Wählen Sie Aktionen aus Klicken Sie auf das Dropdown-Menü neben dem konfigurierten Identitätsanbieter. Testkonfiguration.

• Bei erfolgreicher Konfiguration werden Ihnen Attributname und Attributwert im Testkonfigurationsfenster angezeigt.

Attributzuordnung

• Nach dem Testen der Konfiguration ordnen Sie Ihre Anwendungsattribute den Attributen des Identitätsanbieters (IdP) zu.

• Von dem Wählen Sie Aktionen aus Dropdown, wählen Sie Konfiguration bearbeiten um die Attributzuordnungseinstellungen zu öffnen.
• Erstellen Sie eine Karte der erforderlichen IdP-Attribute (wie z. B. Benutzername, E-Mail-Adresse, Vorname und Nachname), die in der SAML-Antwort empfangen und ihren entsprechenden Feldern zugeordnet werden.

• Sobald die Attribute zugeordnet sind, klicken Sie auf Gespeichert Änderungen anwenden.

Standardrollenzuordnung

• Navigieren Sie zu der Standardrollenzuordnung Wählen Sie im entsprechenden Abschnitt die Rolle aus, die Sie Benutzern nach erfolgreicher SSO-Anmeldung zuweisen möchten. Standardrolle Dropdown-Liste.
• Wählen Sie die passende Rolle (z. B. Registrierte Benutzer, Abonnenten oder Administratoren) und klicken Sie auf die Schaltfläche Gespeichert Schaltfläche, um die Änderungen zu übernehmen.

Erweiterte IDP-Einstellungen

Wenn Sie weitere erweiterte Einstellungen konfigurieren möchten, scrollen Sie nach oben und klicken Sie auf die Schaltfläche Erweiterte IdP-Einstellungen Schaltfläche aus dem oberen Menü.

Benutzerdefinierte Attributzuordnung

• Wenn Sie zusätzliche Attribute von Ihrem IdP übergeben möchten, geben Sie den Attributnamen und den entsprechenden Attributwert unter Benutzerdefinierte Attributzuordnung.
• Von dem Attributwert Wählen Sie im Dropdown-Menü eines der in den Testkonfigurationsergebnissen empfangenen Attribute aus, zum Beispiel: NameID.
• Diese Attribute entsprechen den Werten, die von Ihrem Identitätsanbieter (IdP) gesendet werden.

• Im Attributname Geben Sie im Feld den Namen des DNN-Benutzerattributs ein; dieser wird beim SSO-Login dem IDP-Attributwert zugeordnet.
• Sie können mehrere Zuordnungen hinzufügen, wenn Ihre Anwendung mehrere Attribute benötigt, indem Sie auf die entsprechende Schaltfläche klicken. + .
• Nachdem Sie alle erforderlichen Zuordnungen definiert haben, klicken Sie auf Attributzuordnung speichern um die Konfiguration zu speichern.

• Das Plugin übersetzt die eingehenden SAML-Attribute Ihres Identitätsanbieters (IdP) in die hier für Ihre DNN-Site konfigurierten benutzerdefinierten Attributnamen.

Erweiterte Rollenzuordnung

• Im Erweiterte Rollenzuordnung Abschnitt , geben Sie den Gruppenattributname genau so, wie es in Ihrem Identitätsanbieter konfiguriert ist, um die Benutzergruppeninformationen abzurufen.
• Geben Sie die Rollenname vom Identitätsanbieter empfangen und dem entsprechenden Eintrag zuordnen Rollenwert Im Feld „Rollenwert“ geben Sie die auf Ihrer DNN-Website definierten Rollen ein.
• Beispiel: Ordnen Sie die unter dem Attribut UserGroups empfangene IdP-Gruppe Group1 oder Group10 der entsprechenden Rolle zu, die in Ihrer DNN-Site konfiguriert ist.
• Nachdem Sie die erforderlichen Zuordnungen hinzugefügt haben, klicken Sie auf Rollenzuordnung speichern Die Konfiguration wurde erfolgreich gespeichert.

Domänenbeschränkung

• Mit dieser Funktion kann der Zugriff von Benutzern auf die Website basierend auf der Domain ihres zugeordneten „E-Mail“-Attributs eingeschränkt werden.
• Im E-Mail-Attribut Geben Sie im Feld den Attributnamen ein, der die vom Identitätsanbieter (IdP) erhaltene E-Mail-Adresse des Benutzers enthält.

• Im Domain Name Geben Sie im Feld die Domain(s) ein, die Sie zulassen oder einschränken möchten. Bei mehreren Domains trennen Sie die Domains durch Kommas.
• Aktivieren Sie die Einschränkungsschalter basierend auf Ihrer Anforderung zur Konfiguration des Zugriffs auf eine Blacklist oder eine Whitelist.
• Nach Abschluss der Konfiguration klicken Sie auf Gespeichert Die Einstellungen wurden erfolgreich gespeichert.

Umleitungen nach SSO und SLO

• Im Anmeldeumleitung Im Abschnitt „SSO“ geben Sie die Endpunkt-URL ein, zu der Benutzer nach erfolgreicher SSO-Anmeldung weitergeleitet werden sollen.
• Im Abmeldeumleitung Im Abschnitt „Abmeldung“ geben Sie die Endpunkt-URL an, zu der Benutzer nach erfolgreicher Abmeldung (SLO) weitergeleitet werden sollen, und klicken Sie auf „Anklicken“. Gespeichert um die Konfiguration zu aktualisieren.

SAML-Anfrage ändern

• Im SAML-Anfrage ändern geben Sie die erforderlichen Parametername und Parameterwert, drücke den + Klicken Sie auf die Schaltfläche zum Hinzufügen des Parameters und anschließend auf die Schaltfläche zum Hinzufügen des Parameters. Gespeichert um die Änderungen zu übernehmen.

Zusätzliche Einstellungen

• Ermöglichen Automatische Benutzerregistrierung Beim SSO-Login wird automatisch ein neues Benutzerkonto in DNN erstellt, falls der Benutzer noch nicht existiert.
• Ermöglichen E-Mail-Attribut überschreiben Die E-Mail-Adresse des Benutzers in DNN wird mit dem vom Identitätsanbieter (IdP) empfangenen E-Mail-Attribut aktualisiert.
• Ermöglichen Benutzer per E-Mail suchen um dem Plugin zu ermöglichen, bestehende Benutzer in DNN anhand ihrer E-Mail-Adresse zu identifizieren und abzugleichen.
• Ermöglichen Multiportal-SSO Wenn Sie Single Sign-On über mehrere DNN-Portale hinweg mit demselben Identitätsanbieter (IdP) ermöglichen möchten, klicken Sie hier. Gespeichert um die Einstellungen zu aktualisieren.

• Schwebe über die Wählen Sie Aktionen aus Klicken Sie auf das Dropdown-Menü neben dem konfigurierten Identitätsanbieter. SSO-Link kopieren.
• Verwenden Sie diesen SSO-Link, um Single Sign-On (SSO) für Benutzer zu aktivieren, die sich in Ihr DNN-Portal einloggen.

• Der Benutzer meldet sich auf der DNN-Website an, indem er seine Okta-Zugangsdaten eingibt.