Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

SAML Single Sign-On (SSO) in October CMS mit Google Apps/G-Suite

SAML Single Sign-On (SSO) in October CMS mit Google Apps/G-Suite

Herunterladen

Das Plugin „Single Sign-On (SSO)“ für Oktober-CMS bietet die Möglichkeit, SAML-Single-Sign-On (SSO) für Ihre CMS-Sites für Oktober zu aktivieren. Unser CMS-SSO-Plugin für Oktober ist mit allen SAML-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um SAML SSO zwischen der CMS-Site im Oktober und Ihrem Identitätsanbieter zu konfigurieren.

Die Anforderungen:

Um Ihren Identitätsanbieter (IDP) mit October CMS zu integrieren, benötigen Sie die folgenden Elemente:

  • Oktober CMS sollte installiert und konfiguriert sein.
  • Laden Sie alle Front-End-Benutzerverwaltungs-Plugins herunter – RainLab/Buddies.

Download und Installation

  • Melden Sie sich beim Backend Ihrer Oktober-CMS-Site an: https://example.com/backend.
  • Gehen Sie im Admin-Dashboard zu Einstellungen aus der Hauptnavigationsleiste und wählen Sie Updates und Plugins.
  • Klicken Sie auf Plugins installieren und geben Sie in die Suchleiste ein „SAML-SSO“.
  • Klicken Sie auf SAML SP Single Sign-On – SSO Suchergebnis und das Plugin wird mit der Installation beginnen.
    • Oktober CMS SAML SSO, Oktober als SP

Schritt 1: Richten Sie Google Apps/G Suite als Identitätsanbieter ein

Befolgen Sie die folgenden Schritte, um Google Apps/G Suite als Identitätsanbieter einzurichten


Single Sign-On mit Google Apps/G-Suite, Google Apps/G-Suite SSO-Login  Als Administrator anmelden

  • Gehen Sie zu https://admin.google.com und melden Sie sich mit Ihrem G Suite-Administratorkonto an.
  • Gehen Sie zu Apps aus dem linken Menü und klicken Sie auf SAML-Apps.

    Single Sign-On mit Google Apps/G-Suite, Google Apps/G-Suite SSO-Login, SAML Apps
Single Sign-On mit Google Apps/G-Suite, Google Apps/G-Suite SSO-Login  Fügen Sie eine SAML-App hinzu

  • Klicken Sie unten rechts auf die Schaltfläche „+“, um eine neue SAML-App zu erstellen.
  • Auswahlknopf Richten Sie meine eigene benutzerdefinierte App ein

    SAML Single Sign-On mit Google Apps/G-Suite, Google Apps/G-Suite SSO-Anmeldung, benutzerdefinierte App einrichten, um SSO zu aktivieren
Single Sign-On mit Google Apps/G-Suite, Google Apps/G-Suite SSO-Login  IDP-Informationen

  • G Suite-Details kopieren von Option 1 von Schritt 2 und laden Sie das Zertifikat herunter, um das Add-on manuell zu konfigurieren.
  • ODER Sie können das auch herunterladen IDP-Metadaten für Option 2 von Schritt 2, Und klicken Sie auf Weiter.
  • Füllen Sie das Grundinformation für benutzerdefinierte Apps wie z Anwendungsname(z. B. SAML-App) und Beschreibung nach Ihrer Wahl.
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter.

    SAML Single Sign-On mit Google Apps/G-Suite, Google Apps/G-Suite SSO-Anmeldung, Ausfüllen grundlegender Informationen für benutzerdefinierte Apps
Single Sign-On mit Google Apps/G-Suite, Google Apps/G-Suite SSO-Login  Details zum Dienstanbieter

    SAML Single Sign-On mit Google Apps/G-Suite, Google Apps/G-Suite SSO-Anmeldung, Angaben zum Dienstanbieter ausfüllen
  • Geben Sie Details aus dem ein SP-Info Registerkarte im Add-on wie unten angegeben.

    • In G Suite einzugebende Informationen Informationen zum Kopieren aus dem Add-on auf der Registerkarte „SP-Info“.
    ACS-URL ACS-URL
    Entitäts-ID SP-Entitäts-ID/Aussteller
    Unterzeichnete Antwort
    Namens-ID-Format EMAIL
  • Weiter klicken.
Einmaliges Anmelden bei Google Apps/G-Suite, Google Apps/G-Suite SSO-Anmeldung  Attributzuordnung

  • Klicken Sie auf Neue Zuordnung hinzufügen
  • Fügen Sie eine Zuordnung für Vor- und Nachname hinzu
  • Klicken Sie auf Endziel

    SAML Single Sign On (SSO) mit Google Apps/G-Suite-Identitätsanbieter, Google Apps/G-Suite SSO-Anmeldung, Attributzuordnung
Single Sign-On mit Google Apps/G-Suite, Google Apps/G-Suite SSO-Login  Einschalten

  • Standardmäßig sind SAML-Apps für alle deaktiviert.
  • Auswählen Service bearbeiten .
    • SAML Single Sign On (SSO) mit Google Apps/G-Suite-Identitätsanbieter, Google Apps/G-Suite SSO-Anmeldung, Bearbeitungsdienst
  • Ändern Sie die Einstellung auf Wählen Sie EIN für alle um SSO zu aktivieren.
  • Hinweis: Alle Benutzer werden aufgefordert, SSO für den Zugriff auf G Suite-Apps zu verwenden, und können sich nicht normal mit einem Benutzernamen und einem Kennwort anmelden.


    • SAML Single Sign On (SSO) mit Google Apps/G-Suite-Identitätsanbieter, Google Apps/G-Suite SSO-Anmeldung, App allen zuweisen

Schritte 2: Oktober CMS als SP

Frei


  • Klicken Sie auf Single Sign On Menüoption in der Hauptnavigationsleiste oben auf Ihrer Seite.
  • Du wirst das sehen Plugin-Einstellungen Seite. Wir werden zunächst die IdP-Einstellungen konfigurieren.
  • Füllen Sie die erforderlichen Felder gemäß den Informationen Ihres Identitätsanbieters aus. Sie können sich auf das unten angegebene Beispiel beziehen.
  • Zum Beispiel:
    • IdP-Name:meinIDP
    IdP-Entitäts-ID:https://login.xecurify.com/moas/
    SAML-Anmelde-URL:https://login.xecurify.com/moas/idp/samlsso
    SAML x509-Zertifikat:Von Ihrem IdP bereitgestelltes Zertifikat.
  • Klicken Sie auf Speichern .
    • Oktober CMS SAML SSO, Oktober als SP
  • Das SP-Einstellungen Auf der Registerkarte finden Sie die Daten, die Sie Ihrem IdP zur Verfügung stellen müssen.
    • Oktober CMS SAML SSO, Oktober als SP
  • Klicken Sie auf die Schaltfläche „Konfiguration testen“ und die Benutzerdetails werden abgerufen. Die Testkonfiguration zeigt die empfangenen Attribute an, die durch die Attributzuordnung zugeordnet werden.
    • Oktober CMS SAML SSO, Oktober als SP

Schritt 3: Attributzuordnung

  • Attributzuordnung Mit dieser Funktion können Sie die vom IDP während SSO gesendeten Benutzerattribute den Benutzerattributen im Oktober-CMS zuordnen.
  • Gehen Sie zu Attributzuordnung Menüoption in der Hauptnavigationsleiste oben auf Ihrer Seite.
  • Es bietet die Funktion „Benutzerdefiniertes Attribut-Mapping“ im Premium-Plugin.
    • Oktober CMS SAML SSO, Oktober als SP

Premium


  • Klicken Sie auf Single Sign On Menüoption in der Hauptnavigationsleiste oben auf Ihrer Seite.
  • Du wirst das sehen Plugin-Einstellungen Seite. Wir werden zunächst die IdP-Einstellungen konfigurieren.
  • Füllen Sie die erforderlichen Felder gemäß den Informationen Ihres Identitätsanbieters aus. Sie können sich auf das unten angegebene Beispiel beziehen.
  • Zum Beispiel:
    • IdP-Name:meinIDP
    IdP-Entitäts-ID:https://login.xecurify.com/moas/
    SAML-Anmelde-URL:https://login.xecurify.com/moas/idp/samlsso
    SAML-Abmelde-URL:https://login.xecurify.com/moas/idp/samllogout/
    SAML x509-Zertifikat:Von Ihrem IdP bereitgestelltes Zertifikat.
  • Klicken Sie auf Speichern .
    • Oktober CMS SAML SSO, Oktober als SP
  • Das SP-Einstellungen Auf der Registerkarte finden Sie die Daten, die Sie Ihrem IdP zur Verfügung stellen müssen.
    • Oktober CMS SAML SSO, Oktober als SP
  • Klicken Sie auf die Schaltfläche „Konfiguration testen“ und die Benutzerdetails werden abgerufen. Die Testkonfiguration zeigt die empfangenen Attribute an, die durch die Attributzuordnung zugeordnet werden.
    • Oktober CMS SAML SSO, Oktober als SP

Schritt 3: Attributzuordnung

  • Attributzuordnung Mit dieser Funktion können Sie die vom IDP während SSO gesendeten Benutzerattribute den Benutzerattributen im Oktober-CMS zuordnen.
  • Gehen Sie zu Attributzuordnung Menüoption in der Hauptnavigationsleiste oben auf Ihrer Seite.
  • Es bietet auch Benutzerdefinierte Attributzuordnung Funktion, mit der Sie jedes vom IDP gesendete Attribut dem Oktober-CMS zuordnen können.
  • Sie können die in der Testkonfiguration empfangenen Attributnamen den Benutzeranmeldeinformationen Ihrer Oktober-CMS-Benutzer zuordnen.
    • Oktober CMS SAML SSO, Oktober als SP

Schritt 4: SSO-Schaltflächenkomponente

  • Klicken Sie auf CMS Wählen Sie in der Hauptnavigation die Seite aus, auf der Sie die Schaltfläche platzieren möchten, im Menü „Seiten“ auf der linken Seite.
  • Klicken Sie auf Komponenten und klicken Sie auf SAML 2.0 SP zeigt die SSO-Schaltfläche an Komponente.
  • Ziehen Sie die Komponente per Drag-and-Drop auf die ausgewählte Seite. Klicken Sie auf Speichern und Vorschau.
  • Klicken Sie auf die Schaltfläche Single Sign-On (SSO), um den Authentifizierungsprozess für Frontend-Benutzer zu starten.
    • Oktober CMS SAML SSO, Oktober als SP
  • Die Schaltfläche für den Backend-Anmeldebildschirm wird automatisch generiert.

Schritt 5: SSO-Optionen

  • Auf der Registerkarte IDP-Einstellungen können Sie konfigurieren Authentifizierung erzwingen um den Anmeldebildschirm beim IdP jedes Mal zu erzwingen, wenn Ihre Benutzer für SSO umgeleitet werden.
  • Sie können das konfigurieren Login-Bindung Geben Sie den Typ ein, um die Methode zum Senden der SAML-Anfrage auszuwählen.
  • Sie können das konfigurieren Einzelne Abmelde-URL um eine Abmeldeanfrage an den IdP zu senden, wenn sich ein Benutzer von Ihrer OctoberCMS-Site abmeldet.
    • Oktober CMS SAML SSO, Oktober als SP
  • Im SP-Einstellungen Registerkarte können Sie konfigurieren Automatische Weiterleitung um Benutzer zum IdP umzuleiten, wenn sie auf Ihrer Website landen.
  • Sie können das konfigurieren Nach dem Login und Post-Logout-URLs um Benutzer nach SSO und Single Logout umzuleiten.
    • Oktober CMS SAML SSO, Oktober als SP
  • Weitere Einzelheiten finden Sie in der Dokumentation unter Einstellungen > Updates & Plugins > SAML 2.0 SP.

Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an info@xecurify.com

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com