DNN SAML Single Sign-On (SSO) mit OneLogin als IDP

DNN SAML Single Sign-On (SSO) Authentifizierungsanbieter ermöglicht die Aktivierung von SAML Single Sign-On für Ihre DotNetNuke-Anwendungen. Mit Single Sign-On können Sie mit nur einem Passwort auf Ihre DotNetNuke-Anwendung und -Dienste zugreifen. Unser Authentifizierungsanbieter ist mit allen SAML-kompatiblen Identitätsanbieter. Hier führen wir Schritt für Schritt durch die Konfiguration von Single Sign-On (SSO) zwischen DotNetNuke und OneLogin, wobei OneLogin als IdP verwendet wird.

Voraussetzungen: Download und Installation

• Herunterladen das Paket für den DNN SAML Single Sign-On (SSO)-Authentifizierungsanbieter.
• Laden Sie das Installationspaket hoch dnn-saml-single-sign-on_xxx_Install indem man hineingeht Einstellungen > Erweiterung > Erweiterung installieren.

Schritte zum Konfigurieren von DNN Single Sign-On (SSO) mit OneLogin als IDP

1. Authentifizierungsanbieter auf der DNN-Seite hinzufügen

• Jetzt unter der Registerkarte „Installierte Erweiterungen“. wählen Authentifizierungssysteme.Hier können Sie die sehen miniOrange DNN SAML-Authentifizierungs-Plugin.

• Klicken Sie einfach auf das Stiftsymbol, wie im Bild unten gezeigt, um den DNN SAML-Authentifizierungsanbieter zu konfigurieren.

• Gehen Sie nun zur Registerkarte „Site-Einstellungen“. Hier sehen Sie das Dashboard des DNN SAML-Authentifizierungsanbieters.

• Sie haben die Installation des Authentifizierungsanbieters auf Ihrer DNN-Site abgeschlossen.

2. Konfigurieren Sie OneLogin als Identitätsanbieter

Führen Sie die folgenden Schritte aus, um OneLogin als IdP zu konfigurieren

  Konfigurieren Sie OneLogin als IdP

• Navigieren Sie im miniOrange DNN SAML SSO-Modul zu Abschnitt „Dienstanbietereinstellungen“. Hier finden Sie die SP-Metadaten wie SP Entity ID und ACS (AssertionConsumerService) URL, die zum Konfigurieren des Identitätsanbieters erforderlich sind.

• Zurück Nach https:// <your_domain>.onelogin.com und melden Sie sich bei OneLogin an.
• Melden Sie sich als Administrator bei OneLogin an und gehen Sie zu Apps Unternehmens-Apps Apps hinzufügen aus der Navbar.

• Geben Sie in das Suchfeld ein SAML-Test-Connector (SP) und klicken Sie auf die App, um sie hinzuzufügen.

• Geben Sie den Anzeigenamen ein und klicken Sie auf Gespeichert.
• In Allgemeine Einstellungen, Geben Sie den App-Namen ein und klicken Sie auf Weiter.
• Gehen Sie nach dem Speichern zu Registerkarte Konfiguration und geben Sie Folgendes ein:


ACS (Consumer) URL-Validator	ACS-URL (Assertion Consumer Service). aus Schritt 2 des Plugins unter der Registerkarte „Einstellungen des Identitätsanbieters“.
ACS-URL (Verbraucher).	ACS-URL (Assertion Consumer Service). aus Schritt 2 des Plugins unter der Registerkarte „Einstellungen des Identitätsanbieters“.
Einzelne Abmelde-URL	Geben Sie die Single-Logout-URL ein Einstellungen des Identitätsanbieters Registerkarte des Moduls.

• Klicken Sie auf Speichern.

  Gruppen/Personen zuweisen

• Zurück Nach Registerkarte „SSO“.. Notieren Sie sich die URL/Endpunkte. Diese werden bei der Konfiguration des Plugins benötigt.

• Sie haben die Konfiguration nun erfolgreich durchgeführt OneLogin als IDP

3. Konfigurieren Sie den DotNetNuke SAML-Authentifizierungsanbieter als Dienstanbieter

• Um die Anwendung im Authentifizierungsanbieter zu konfigurieren, klicken Sie auf Neuen IdP hinzufügen Knopf im Registerkarte „Einstellungen des Identitätsanbieters“..


A] Wählen Sie Ihren Identitätsanbieter aus

• Auswählen EinLogin aus der Liste. Sie können auch mithilfe des Suchfelds nach Ihrem Identitätsanbieter suchen.


B] Konfigurieren Sie Ihren Identitätsanbieter

• Unter der Registerkarte „Dienstanbietereinstellungen“ können Sie SP-Metadaten als XML-Dokument herunterladen oder die Metadaten-URL kopieren.
• Alternativ können Sie die SP-Entity-ID und die ACS-URL aus der SP-Metadatentabelle kopieren und auf Ihrer OneLogin-Konfigurationsseite einfügen.


C] Konfigurieren Sie Ihren Dienstanbieter

• Um die Metadaten des IdP hochzuladen, können Sie die verwenden IdP-Metadaten hochladen unter der Registerkarte „Identitätsanbietereinstellungen“, wenn Sie über die IdP-Metadaten-URL oder die IdP-Metadaten-XML-Datei verfügen.
• Alternativ können Sie die kopieren IDP-Entitäts-ID , Single-Sign-On-URL Werte vom IdP und füllen Sie sie unter der Registerkarte „Identitätsanbietereinstellungen“ aus.

4. Testen von SAML SSO

• Klicken Sie auf Testkonfiguration Klicken Sie auf die Schaltfläche, um die Konfiguration zu testen.

Sie können das sogar konfigurieren ASP.NET SAML Single Sign-On (SSO) Modul mit einem beliebigen Identitätsanbieter wie z ADFS, Azure AD, Bitium, zentrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 oder sogar mit Ihrem eigenen Benutzerdefinierter Identitätsanbieter. Um andere Identitätsanbieter zu überprüfen, klicken Sie auf werden auf dieser Seite erläutert.

Weitere Informationen

• DNN SAML Single Sign-On (SSO)
• DNN OAuth Single Sign-On (SSO)
• ASP.NET SAML Single Sign-On (SSO)
• nopCommerce SAML Single Sign-On (SSO)
• Umbraco SAML Single Sign-On (SSO)