Umbraco SAML Single Sign-On (SSO) mit ADFS als IDP
Umbraco SAML Single Sign-On (SSO)
Das Plugin bietet die Möglichkeit, SAML Single Sign-On für Ihr Umbraco zu aktivieren
Anwendungen. Mit Single Sign-On können Sie für den Zugriff nur ein Passwort verwenden
Ihre Umbraco-Anwendung und -Dienste. Unser Plugin ist mit allen kompatibel
SAML-konform
Identitätsanbieter. Hier werden wir Schritt für Schritt durch die Konfiguration von Single Sign-On (SSO) zwischen Umbraco und ADFS gehen, wobei ADFS als IdP verwendet wird. Um mehr über die Funktionen zu erfahren, die wir für Umbraco SSO bereitstellen, klicken Sie hier
werden auf dieser Seite erläutert.
Wählen Sie Ihre Umbraco-Version aus, um SSO zu konfigurieren mit:
> Dotnet-Paket miniOrange.Umbraco8.SAML.SSO hinzufügen – Version 5.4.2
Herunterladen
Umbraco SAML Single Sign-On (SSO)-Modul.
Extrahieren Sie zum Einrichten des Moduls die
umbraco-saml-sso-connector.zip, finden Sie eine DLL-Datei
miniorange-saml-sso.dll, eine Konfigurationsdatei
saml.config und einem Integration.md Datei, die die Schritte zum Hinzufügen des Moduls zu Ihrer Anwendung enthält.
Speichern miniorange-saml-sso.dll im Bin-Ordner (wo Ihre anderen DLL-Dateien vorhanden sind) für Ihre Umbraco-Site.
Registrieren miniorangesamlsso Modul für Ihr Umbraco SSO gemäß den angegebenen Schritten im Integration.md Datei.
Fügen Sie die bereitgestellte Konfigurationsdatei hinzu saml.config im Stammverzeichnis Ihrer Umbraco-Site.
PM> NuGet\Install-Package miniOrange.Umbraco.SAML.SSO.Login – Version 9.2.0
> Dotnet-Paket miniOrange.Umbraco.SAML.SSO.Login hinzufügen – Version 9.2.0
Herunterladen
Umbraco SAML Single Sign-On (SSO)-Middleware.
Zum Einrichten der Middleware müssen Sie die folgenden Namespaces, Dienste und Middleware in Ihre Datei startup.cs (grün markiert) einfügen. Nachfolgend finden Sie ein Beispiel
using miniOrange.saml;using System.Reflection;namespace Application{public class Startup{ // Add services to the container. public void ConfigureServices(IServiceCollection services) { var umbracoBuilder = services.AddUmbraco(_env, _config) .AddBackOffice() .AddWebsite() .AddComposers() services.AddminiOrangeServices(Assembly.GetExecutingAssembly()); umbracoBuilder.Build(); } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } app.UseUmbraco() .WithMiddleware(u => { u.UseBackOffice(); u.UseWebsite(); u.AppBuilder.UseminiOrangeSAMLSSOMiddleware(); }) .WithEndpoints(u => { u.UseInstallerEndpoints(); u.UseBackOfficeEndpoints(); u.UseWebsiteEndpoints(); }); } } }
Führen Sie die Anwendung aus, wenn die Konfiguration abgeschlossen ist.
Öffnen Sie nach der Integration Ihren Browser und durchsuchen Sie das Plugin-Dashboard mit der folgenden URL:
https://<umbraco-middleware-base-url>/?ssoaction=config
Wenn die Registrierungs- oder Anmeldeseite angezeigt wird, haben Sie die miniOrange Umbraco SAML-Middleware erfolgreich zu Ihrer Umbraco-Anwendung hinzugefügt.
Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken
Registrieren Schaltfläche zum Konfigurieren des Plugins
PM> NuGet\Install-Package miniOrange.Umbraco.SAML.SSO.Login – Version 10.2.0
> Dotnet-Paket miniOrange.Umbraco.SAML.SSO.Login hinzufügen – Version 10.2.0
Herunterladen
Umbraco SAML Single Sign-On (SSO)-Middleware.
Zum Einrichten der Middleware müssen Sie die folgenden Namespaces, Dienste und Middleware in Ihre Datei startup.cs (grün markiert) einfügen. Nachfolgend finden Sie ein Beispiel
using miniOrange.saml;using System.Reflection;namespace Application{public class Startup{ // Add services to the container. public void ConfigureServices(IServiceCollection services) { var umbracoBuilder = services.AddUmbraco(_env, _config) .AddBackOffice() .AddWebsite() .AddComposers() services.AddminiOrangeServices(Assembly.GetExecutingAssembly()); umbracoBuilder.Build(); } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } app.UseUmbraco() .WithMiddleware(u => { u.UseBackOffice(); u.UseWebsite(); u.AppBuilder.UseminiOrangeSAMLSSOMiddleware(); }) .WithEndpoints(u => { u.UseInstallerEndpoints(); u.UseBackOfficeEndpoints(); u.UseWebsiteEndpoints(); }); } } }
Führen Sie die Anwendung aus, wenn die Konfiguration abgeschlossen ist.
Öffnen Sie nach der Integration Ihren Browser und durchsuchen Sie das Plugin-Dashboard mit der folgenden URL:
https://<umbraco-middleware-base-url>/?ssoaction=config
Wenn die Registrierungs- oder Anmeldeseite angezeigt wird, haben Sie die miniOrange Umbraco SAML-Middleware erfolgreich zu Ihrer Umbraco-Anwendung hinzugefügt.
Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken
Registrieren Schaltfläche zum Konfigurieren des Plugins
PM> NuGet\Install-Package miniOrange.Umbraco.SAML.SSO.Login – Version 11.2.0
> Dotnet-Paket miniOrange.Umbraco.SAML.SSO.Login hinzufügen – Version 11.2.0
Herunterladen
Umbraco SAML Single Sign-On (SSO)-Middleware.
Zum Einrichten der Middleware müssen Sie die folgenden Namespaces, Dienste und Middleware in Ihre Datei program.cs einfügen (grün markiert). Nachfolgend finden Sie ein Beispiel
Führen Sie die Anwendung aus, wenn die Konfiguration abgeschlossen ist.
Öffnen Sie nach der Integration Ihren Browser und durchsuchen Sie das Plugin-Dashboard mit der folgenden URL:
https://<umbraco-middleware-base-url>/?ssoaction=config
Wenn die Registrierungs- oder Anmeldeseite angezeigt wird, haben Sie die miniOrange Umbraco SAML-Middleware erfolgreich zu Ihrer Umbraco-Anwendung hinzugefügt.
Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken
Registrieren Schaltfläche zum Konfigurieren des Plugins
PM> NuGet\Install-Package miniOrange.Umbraco.SAML.SSO.Login – Version 12.2.0
> Dotnet-Paket miniOrange.Umbraco.SAML.SSO.Login hinzufügen – Version 12.2.0
Herunterladen
Umbraco SAML Single Sign-On (SSO)-Middleware.
Zum Einrichten der Middleware müssen Sie die folgenden Namespaces, Dienste und Middleware in Ihre Datei program.cs einfügen (grün markiert). Nachfolgend finden Sie ein Beispiel
Führen Sie die Anwendung aus, wenn die Konfiguration abgeschlossen ist.
Öffnen Sie nach der Integration Ihren Browser und durchsuchen Sie das Plugin-Dashboard
mit der URL unten:
https://<umbraco-middleware-base-url>/?ssoaction=config
Wenn die Registrierungsseite oder Anmeldeseite angezeigt wird, haben Sie erfolgreich gearbeitet
Die miniOrange Umbraco SAML-Middleware wurde Ihrem Umbraco hinzugefügt
Anwendung.
Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken
Registrieren Schaltfläche zum Konfigurieren des Plugins
PM> NuGet\Install-Package miniOrange.Umbraco.SAML.SSO.Login – Version 13.2.0
> Dotnet-Paket miniOrange.Umbraco.SAML.SSO.Login hinzufügen – Version 13.2.0
Herunterladen
Umbraco SAML Single Sign-On (SSO)-Middleware.
Zum Einrichten der Middleware müssen Sie die folgenden Namespaces, Dienste und Middleware in Ihre Datei program.cs einfügen (grün markiert). Nachfolgend finden Sie ein Beispiel
Führen Sie die Anwendung aus, wenn die Konfiguration abgeschlossen ist.
Öffnen Sie nach der Integration Ihren Browser und durchsuchen Sie das Plugin-Dashboard
mit der URL unten:
https://<umbraco-middleware-base-url>/?ssoaction=config
Wenn die Registrierungsseite oder Anmeldeseite angezeigt wird, haben Sie erfolgreich gearbeitet
Die miniOrange Umbraco SAML-Middleware wurde Ihrem Umbraco hinzugefügt
Anwendung.
Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken
Registrieren Schaltfläche zum Konfigurieren des Plugins
PM> NuGet\Install-Package miniOrange.Umbraco.SAML.SSO.Login – Version 14.2.0
> Dotnet-Paket miniOrange.Umbraco.SAML.SSO.Login hinzufügen – Version 14.2.0
Herunterladen
Umbraco SAML Single Sign-On (SSO)-Middleware.
Zum Einrichten der Middleware müssen Sie die folgenden Namespaces, Dienste und Middleware in Ihre Datei program.cs einfügen (grün markiert). Nachfolgend finden Sie ein Beispiel
Führen Sie die Anwendung aus, wenn die Konfiguration abgeschlossen ist.
Öffnen Sie nach der Integration Ihren Browser und durchsuchen Sie das Plugin-Dashboard
mit der URL unten:
https://<umbraco-middleware-base-url>/?ssoaction=config
Wenn die Registrierungsseite oder Anmeldeseite angezeigt wird, haben Sie erfolgreich gearbeitet
Die miniOrange Umbraco SAML-Middleware wurde Ihrem Umbraco hinzugefügt
Anwendung.
Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken
Registrieren Schaltfläche zum Konfigurieren des Plugins
Öffnen Sie nach der Integration Ihren Browser und durchsuchen Sie das Connector-Dashboard mit der folgenden URL: https://<your-application-base-url>/?ssoaction=config
Wenn die Registrierungs- oder Anmeldeseite angezeigt wird, haben Sie den miniOrange Umbraco SAML SSO-Connector erfolgreich zu Ihrer Anwendung hinzugefügt.
Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken
Registrieren Klicken Sie auf die Schaltfläche, um das Modul zu konfigurieren.
1. Konfigurieren Sie Umbraco Single Sign-On (SSO) mit ADFS als IDP
Nachfolgend finden Sie zwei Möglichkeiten, mit denen Sie die SAML SP-Metadaten abrufen können, um sie auf Ihrer ADFS-Seite zu konfigurieren.
A] Verwendung der SAML-Metadaten-URL oder Metadatendatei:
Unter dem Dienstanbietereinstellungen Abschnitt finden Sie die
Metadaten-URL sowie die Möglichkeit, die SAML-Metadaten herunterzuladen
Kopieren Sie die Metadaten-URL oder laden Sie die Metadatendatei herunter, um diese auf Ihrer ADFS-Seite zu konfigurieren.
Sie können sich auf den folgenden Screenshot beziehen:
B] Metadaten manuell hochladen:
Im Abschnitt „Dienstanbietereinstellungen“ können Sie den Dienst kopieren
Anbietermetadaten manuell wie SP-Entitäts-ID, ACS-URL, Single-Logout-URL,
und stellen Sie es Ihrem Identitätsanbieter zur Konfiguration zur Verfügung.
Sie können sich auf den folgenden Screenshot beziehen:
Unter dem Plugin-Einstellungen Registerkarte, wählen Sie ADFS als Ihren Identitätsanbieter aus der unten angezeigten Liste:
Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die SAML-SP-Metadaten zur Konfiguration auf der Seite Ihres Identitätsanbieters abrufen können.
A] Verwendung der SAML-Metadaten-URL oder Metadatendatei:
Suchen Sie im Menü „Plugin-Einstellungen“ nach Dienstanbieter Einstellungen.
Darunter finden Sie die Metadaten-URL sowie die Option dazu
Laden Sie die SAML-Metadaten herunter.
Kopieren Sie die Metadaten-URL oder laden Sie die Metadatendatei herunter, um sie auf der Seite Ihres Identitätsanbieters zu konfigurieren. Sie können sich an dem Screenshot unten orientieren:
B] Metadaten manuell hochladen:
Von dem Dienstanbieter Sie können den Einstellungsbereich manuell kopieren
die Metadaten des Dienstanbieters wie SP-Entitäts-ID, ACS-URL,
Einzelne Abmelde-URL und geben Sie es an Ihren Identitätsanbieter weiter
Aufbau. Sie können sich auf den Screenshot unten beziehen:
Unter dem Plugin-Einstellungen Registerkarte, wählen Sie ADFS als Ihren Identitätsanbieter aus der unten angezeigten Liste:
Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die SAML-SP-Metadaten zur Konfiguration auf der Seite Ihres Identitätsanbieters abrufen können.
A] Verwendung der SAML-Metadaten-URL oder Metadatendatei:
Suchen Sie im Menü „Plugin-Einstellungen“ nach Dienstanbieter Einstellungen.
Darunter finden Sie die Metadaten-URL sowie die Option dazu
Laden Sie die SAML-Metadaten herunter.
Kopieren Sie die Metadaten-URL oder laden Sie die Metadatendatei herunter, um sie auf der Seite Ihres Identitätsanbieters zu konfigurieren. Sie können sich an dem Screenshot unten orientieren:
B] Metadaten manuell hochladen:
Von dem Dienstanbieter Sie können den Einstellungsbereich manuell kopieren
die Metadaten des Dienstanbieters wie SP-Entitäts-ID, ACS-URL,
Einzelne Abmelde-URL und geben Sie es an Ihren Identitätsanbieter weiter
Aufbau. Sie können sich auf den Screenshot unten beziehen:
Suchen Sie in ADFS nach ADFS-Verwaltung Anwendung.
Wählen Sie in der AD FS-Verwaltung aus Vertrauen der vertrauenden Partei und klicken Sie auf
Vertrauensstellung der vertrauenden Seite hinzufügen.
Auswählen Ansprüche bewusst aus dem Relying Party Trust Wizard und klicken Sie auf
Start .
Wählen Sie Datenquelle
Wählen Sie unter Datenquelle auswählen die Datenquelle zum Hinzufügen einer Vertrauensstellung der vertrauenden Seite aus.
Navigieren Metadaten des Dienstanbieters Registerkarte aus dem Plugin und klicken Sie auf die Laden Sie XML-Metadaten herunter Schaltfläche zum Herunterladen der Plugin-Metadatendatei.
Auswählen Importieren Sie Daten über die vertrauende Seite aus einer Datei Option und laden Sie die heruntergeladene Metadatendatei hoch.
Klicken Sie auf Weiter.
Hinweis: Geben Sie im nächsten Schritt das gewünschte ein
Display Name und klicken auf Weiter.
Navigieren Metadaten des Dienstanbieters des Plug-Ins, um die Endpunkte zum manuellen Konfigurieren des Dienstanbieters abzurufen.
In Assistent zum Hinzufügen einer Vertrauensstellung der vertrauenden Seite wähle eine Option
Geben Sie die Daten zur vertrauenden Seite manuell ein und klicken Sie auf
Weiter.
Geben Sie den Anzeigenamen an
Enter Display Name und Klicken Sie auf Weiter.
Zertifikat konfigurieren (Premium-Funktion)
Laden Sie das Zertifikat herunter von Registerkarte „Metadaten des Dienstanbieters“..
Laden Sie das Zertifikat hoch und klicken Sie auf Weiter.
URL konfigurieren
Auswählen Aktivieren Sie die Unterstützung für das SAML 2.0 WebSSO-Protokoll Option und geben Sie ein ACS-URLvon den Plugins
Metadaten des Dienstanbieters Tab.
Klicken Sie auf auf Weiter.
Bezeichner konfigurieren
Im Vertrauenskennung der vertrauenden Seite, Ergänzen Sie die
SP-EntityID / Aussteller von den Plugins
Metadaten des Dienstanbieters Tab.
Wählen Sie Zugriffskontrollrichtlinie
Auswählen Erlaube allen als Zugriffskontrollrichtlinie und klicken Sie auf
Weiter.
Bereit, Vertrauen hinzuzufügen
In Bereit, Vertrauen hinzuzufügen Klicken Sie auf Weiter und dann Menu.
Anspruchsausstellungsrichtlinie bearbeiten
In der Liste von Vertrauen der vertrauenden Partei, wählen Sie die von Ihnen erstellte Anwendung aus und klicken Sie auf Anspruchsausstellungsrichtlinie bearbeiten.
Klicken Sie auf der Registerkarte „Issuance Transform Rule“ auf Regel hinzufügen .
Wählen Sie Regeltyp
Auswählen Senden Sie LDAP-Attribute als Ansprüche und klicken Sie auf Weiter.
Anspruchsregel konfigurieren
Hinzufügen Name der Anspruchsregel und wählen Sie die Attributspeicher nach Bedarf aus der Dropdown-Liste.
Der Zuordnung von LDAP-Attributen zu ausgehenden Anspruchstypen, Wählen Sie LDAP-Attribut als E-mailadressen und Ausgehender Anspruchstyp als
Name ID.
Nachdem Sie die Attribute konfiguriert haben, klicken Sie auf Farbe.
Nachdem Sie ADFS als IDP konfiguriert haben, benötigen Sie das
Föderationsmetadaten um Ihren Dienstanbieter zu konfigurieren.
Um die ADFS-Verbundmetadaten abzurufen, können Sie diese URL verwenden https://< ADFS_Server_Name
>/federationmetadata/2007-06/federationmetadata.xml
Sie haben ADFS erfolgreich als SAML IdP (Identity Provider) für die Implementierung von Umbraco Single Sign-On (SSO) konfiguriert.
Windows-SSO (optional)
Schritte zum Konfigurieren von ADFS für die Windows-Authentifizierung
Öffnen Sie die Eingabeaufforderung mit erhöhten Rechten auf dem ADFS-Server und führen Sie den folgenden Befehl darauf aus:
setspn -a HTTP/##ADFS-Server-FQDN## ##Domänendienstkonto##
FQDN ist ein vollständig qualifizierter Domänenname (Beispiel: adfs4.example.com)
Das Domänendienstkonto ist der Benutzername des Kontos in AD.
Beispiel: setspn -a HTTP/adfs.example.com Benutzername/Domäne
Öffnen Sie die AD FS-Verwaltungskonsole und klicken Sie auf Services
und geh zum Authentifizierungsmethoden Abschnitt. Klicken Sie rechts auf
Bearbeiten Sie primäre Authentifizierungsmethoden. Überprüfen Sie die Windows-Authentifizierung in der Intranetzone.
Öffnen Sie den Internet Explorer. Navigieren Sie in den Internetoptionen zur Registerkarte „Sicherheit“.
Fügen Sie den FQDN von AD FS zur Liste der Websites im lokalen Intranet hinzu und starten Sie den Browser neu.
Wählen Sie „Benutzerdefinierte Stufe“ für die Sicherheitszone. Wählen Sie in der Liste der Optionen die Option Automatische Anmeldung nur in der Intranetzone aus.
Öffnen Sie die Powershell und führen Sie die folgenden zwei Befehle aus, um die Windows-Authentifizierung im Chrome-Browser zu aktivieren.
Sie haben ADFS erfolgreich für die Windows-Authentifizierung konfiguriert.
2. Umbraco als Service Provider konfigurieren
Nachfolgend finden Sie zwei Möglichkeiten, mit denen Sie die Metadaten Ihres SAML-Identitätsanbieters im Modul konfigurieren können.
A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:
Wenn Ihr Identitätsanbieter Ihnen die Metadaten-URL oder die Metadatendatei (nur im XML-Format) bereitgestellt hat, konfigurieren Sie die Metadaten des Identitätsanbieters einfach im Modul mithilfe des
IdP-Metadaten hochladen .
Sie können sich auf den folgenden Screenshot beziehen
Sie können je nach dem Ihnen zur Verfügung stehenden Metadatenformat eine der Optionen auswählen.
B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:
Nach der Konfiguration Ihres Identitätsanbieter, wird es Ihnen zur Verfügung stellen
IDP-Entitäts-ID, IDP-Single-Sign-On-URL als auch x.509-Zertifikat. Konfigurieren Sie diese Werte unter IDP-Entitäts-ID, Single-Sign-On-URL als auch
SAML X509-Zertifikat Felder bzw.
Klicken Sie auf Gespeichert um Ihre IDP-Daten zu speichern.
Sie haben Ihre Umbraco-Anwendung erfolgreich als Dienstanbieter konfiguriert.
Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die SAML SP-Metadaten abrufen können, um sie auf der Seite Ihres Identitätsanbieters zu konfigurieren.
A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:
Wenn Ihr Identitätsanbieter Ihnen die Metadaten-URL oder die Metadatendatei (nur im XML-Format) bereitgestellt hat, können Sie die Metadaten des Identitätsanbieters einfach im Plugin konfigurieren, indem Sie den
Laden Sie IDP-Metadaten hoch Möglichkeit. Sie können sich auf den Screenshot unten beziehen:
Sie können eine der Optionen entsprechend dem verfügbaren Metadatenformat auswählen.
B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:
Nachdem Sie Ihren Identitätsanbieter konfiguriert haben, erhalten Sie Folgendes
IDP-Entitäts-ID, IDP-Single-Sign-On-URL als auch
SAML X509-Zertifikat Felder bzw.
Klicken Sie auf Gespeichert um Ihre IDP-Daten zu speichern
Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die SAML SP-Metadaten abrufen können, um sie auf der Seite Ihres Identitätsanbieters zu konfigurieren.
A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:
Wenn Ihr Identitätsanbieter Ihnen die Metadaten-URL oder die Metadatendatei (nur im XML-Format) bereitgestellt hat, können Sie die Metadaten des Identitätsanbieters einfach im Plugin konfigurieren, indem Sie den
Laden Sie IDP-Metadaten hoch Möglichkeit. Sie können sich auf den Screenshot unten beziehen:
Sie können eine der Optionen entsprechend dem verfügbaren Metadatenformat auswählen.
B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:
Nachdem Sie Ihren Identitätsanbieter konfiguriert haben, erhalten Sie Folgendes
IDP-Entitäts-ID, IDP-Single-Sign-On-URL als auch
SAML X509-Zertifikat Felder bzw.
Klicken Sie auf Gespeichert um Ihre IDP-Daten zu speichern
Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die Metadaten Ihres SAML-Identitätsanbieters im Plug-In konfigurieren können.
A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:
Wenn Ihr Identitätsanbieter Ihnen die Metadaten-URL oder die Metadatendatei (nur im XML-Format) bereitgestellt hat, können Sie die Metadaten des Identitätsanbieters einfach im Plugin konfigurieren, indem Sie den
Laden Sie IDP-Metadaten hoch Möglichkeit. Sie können sich auf den Screenshot unten beziehen:
Sie können eine der Optionen entsprechend dem verfügbaren Metadatenformat auswählen.
B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:
Nachdem Sie Ihren Identitätsanbieter konfiguriert haben, erhalten Sie Folgendes
IDP-Entitäts-ID, IDP-Single-Sign-On-URL als auch
SAML X509-Zertifikat Felder bzw.
Klicken Sie auf Gespeichert um Ihre IDP-Daten zu speichern
Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die Metadaten Ihres SAML-Identitätsanbieters im Plug-In konfigurieren können.
A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:
Wenn Ihr Identitätsanbieter Ihnen die Metadaten-URL oder die Metadatendatei (nur im XML-Format) bereitgestellt hat, können Sie die Metadaten des Identitätsanbieters einfach im Plugin konfigurieren, indem Sie den
Laden Sie IDP-Metadaten hoch Möglichkeit. Sie können sich auf den Screenshot unten beziehen:
Sie können eine der Optionen entsprechend dem verfügbaren Metadatenformat auswählen.
B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:
Nachdem Sie Ihren Identitätsanbieter konfiguriert haben, erhalten Sie Folgendes
IDP-Entitäts-ID, IDP-Single-Sign-On-URL als auch
SAML X509-Zertifikat Felder bzw.
Klicken Sie auf Gespeichert um Ihre IDP-Daten zu speichern
Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die Metadaten Ihres SAML-Identitätsanbieters im Plug-In konfigurieren können.
A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:
Wenn Ihr Identitätsanbieter Ihnen die Metadaten-URL oder die Metadatendatei (nur im XML-Format) bereitgestellt hat, können Sie die Metadaten des Identitätsanbieters einfach im Plugin konfigurieren, indem Sie den
Laden Sie IDP-Metadaten hoch Möglichkeit. Sie können sich auf den Screenshot unten beziehen:
Sie können eine der Optionen entsprechend dem verfügbaren Metadatenformat auswählen.
B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:
Nachdem Sie Ihren Identitätsanbieter konfiguriert haben, erhalten Sie Folgendes
IDP-Entitäts-ID, IDP-Single-Sign-On-URL als auch
SAML X509-Zertifikat Felder bzw.
Klicken Sie auf Gespeichert um Ihre IDP-Daten zu speichern
Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die Metadaten Ihres SAML-Identitätsanbieters im Plug-In konfigurieren können.
A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:
Wenn Ihr Identitätsanbieter Ihnen die Metadaten-URL oder die Metadatendatei (nur im XML-Format) bereitgestellt hat, können Sie die Metadaten des Identitätsanbieters einfach im Plugin konfigurieren, indem Sie den
Laden Sie IDP-Metadaten hoch Möglichkeit. Sie können sich auf den Screenshot unten beziehen:
Sie können eine der Optionen entsprechend dem verfügbaren Metadatenformat auswählen.
B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:
Nachdem Sie Ihren Identitätsanbieter konfiguriert haben, erhalten Sie Folgendes
IDP-Entitäts-ID, IDP-Single-Sign-On-URL als auch
SAML X509-Zertifikat Felder bzw.
Klicken Sie auf Gespeichert um Ihre IDP-Daten zu speichern
3. Wählen Sie den Benutzer-Anmeldetyp aus
Jetzt unter Identity-Provider-Einstellungen Gehen Sie auf der Registerkarte „Registerkarte“ zu den Einstellungen für den Umbraco-Anmeldetyp.
Wählen Sie den Benutzer-SSO-Anmeldetyp basierend auf Ihren Anforderungen aus, d. h. welcher Benutzertyp die Single-Sign-On-Anmeldung durchführen soll. Sie können eine der beiden Optionen auswählen
BackOffice-Login or Mitgliederzugang und klicken Sie auf Gespeichert.
4. Testen von SAML SSO
Klicken Sie auf Testkonfiguration Schaltfläche, um zu testen, ob die von Ihnen durchgeführte SAML-Konfiguration korrekt ist.
Der Screenshot unten zeigt ein erfolgreiches Ergebnis. Klicken Sie auf SSO-Integration, um mit der SSO-Integration fortzufahren.
Wenn beim Modul ein Fehler auftritt, wird Ihnen ein Fenster ähnlich dem folgenden angezeigt.
Um den Fehler zu beheben, können Sie die folgenden Schritte ausführen:
Der
Problemlösung
Aktivieren Sie auf der Registerkarte den Schalter, um die Plugin-Protokolle zu empfangen.
Nach der Aktivierung können Sie Plugin-Protokolle abrufen, indem Sie zu navigieren
Einstellungen des Identitätsanbieters Tab und klicken Sie auf
Testkonfiguration.
Laden Sie Logdatei von der Problembehandlung Tab, um zu sehen, was schief gelaufen ist.
Sie können die teilen Logdatei bei uns bei
umbracosupport@xecurify.com
und unser Team wird sich mit Ihnen in Verbindung setzen, um Ihr Problem zu lösen.
Klicken Sie auf Testkonfiguration Schaltfläche, um zu testen, ob die von Ihnen durchgeführte SAML-Konfiguration korrekt ist.
Der Screenshot unten zeigt ein erfolgreiches Ergebnis. Klicken Sie auf SSO-Integration, um mit der SSO-Integration fortzufahren.
Wenn beim Modul ein Fehler auftritt, wird Ihnen ein Fenster ähnlich dem folgenden angezeigt.
Um den Fehler zu beheben, können Sie die folgenden Schritte ausführen:
Der
Problemlösung
Aktivieren Sie auf der Registerkarte den Schalter, um die Plugin-Protokolle zu empfangen.
Nach der Aktivierung können Sie Plugin-Protokolle abrufen, indem Sie zu navigieren
Einstellungen des Identitätsanbieters Tab und klicken Sie auf
Testkonfiguration.
Laden Sie Logdatei von der Problembehandlung Tab, um zu sehen, was schief gelaufen ist.
Sie können die teilen Logdatei bei uns bei
umbracosupport@xecurify.com
und unser Team wird sich mit Ihnen in Verbindung setzen, um Ihr Problem zu lösen.
Klicken Sie auf Testkonfiguration Schaltfläche, um zu testen, ob die von Ihnen durchgeführte SAML-Konfiguration korrekt ist.
Der Screenshot unten zeigt ein erfolgreiches Ergebnis. Klicken Sie auf SSO-Integration, um mit der SSO-Integration fortzufahren.
Wenn beim Modul ein Fehler auftritt, wird Ihnen ein Fenster ähnlich dem folgenden angezeigt.
Um den Fehler zu beheben, können Sie die folgenden Schritte ausführen:
Der
Problemlösung
Aktivieren Sie auf der Registerkarte den Schalter, um die Plugin-Protokolle zu empfangen.
Nach der Aktivierung können Sie Plugin-Protokolle abrufen, indem Sie zu navigieren
Einstellungen des Identitätsanbieters Tab und klicken Sie auf
Testkonfiguration.
Laden Sie Logdatei von der Problembehandlung Tab, um zu sehen, was schief gelaufen ist.
Sie können die teilen Logdatei bei uns bei
umbracosupport@xecurify.com
und unser Team wird sich mit Ihnen in Verbindung setzen, um Ihr Problem zu lösen.
Klicken Sie auf Testkonfiguration Schaltfläche, um zu testen, ob die von Ihnen durchgeführte SAML-Konfiguration korrekt ist.
Der Screenshot unten zeigt ein erfolgreiches Ergebnis. Klicken Sie auf SSO-Integration, um mit der SSO-Integration fortzufahren.
Wenn beim Modul ein Fehler auftritt, wird Ihnen ein Fenster ähnlich dem folgenden angezeigt.
Um den Fehler zu beheben, können Sie die folgenden Schritte ausführen:
Der
Problemlösung
Aktivieren Sie auf der Registerkarte den Schalter, um die Plugin-Protokolle zu empfangen.
Nach der Aktivierung können Sie Plugin-Protokolle abrufen, indem Sie zu navigieren
Einstellungen des Identitätsanbieters Tab und klicken Sie auf
Testkonfiguration.
Laden Sie Logdatei von der Problembehandlung Tab, um zu sehen, was schief gelaufen ist.
Sie können die teilen Logdatei bei uns bei
umbracosupport@xecurify.com
und unser Team wird sich mit Ihnen in Verbindung setzen, um Ihr Problem zu lösen.
Klicken Sie auf Testkonfiguration Schaltfläche, um zu testen, ob die von Ihnen durchgeführte SAML-Konfiguration korrekt ist.
Der Screenshot unten zeigt ein erfolgreiches Ergebnis. Klicken Sie auf SSO-Integration, um mit der SSO-Integration fortzufahren.
Wenn beim Modul ein Fehler auftritt, wird Ihnen ein Fenster ähnlich dem folgenden angezeigt.
Um den Fehler zu beheben, können Sie die folgenden Schritte ausführen:
Der
Problemlösung
Aktivieren Sie auf der Registerkarte den Schalter, um die Plugin-Protokolle zu empfangen.
Nach der Aktivierung können Sie Plugin-Protokolle abrufen, indem Sie zu navigieren
Einstellungen des Identitätsanbieters Tab und klicken Sie auf
Testkonfiguration.
Laden Sie Logdatei von der Problembehandlung Tab, um zu sehen, was schief gelaufen ist.
Sie können die teilen Logdatei bei uns bei
umbracosupport@xecurify.com
und unser Team wird sich mit Ihnen in Verbindung setzen, um Ihr Problem zu lösen.
Klicken Sie auf Testkonfiguration Schaltfläche, um zu testen, ob die von Ihnen durchgeführte SAML-Konfiguration korrekt ist.
Der Screenshot unten zeigt ein erfolgreiches Ergebnis. Klicken Sie auf SSO-Integration, um mit der SSO-Integration fortzufahren.
Wenn beim Modul ein Fehler auftritt, wird Ihnen ein Fenster ähnlich dem folgenden angezeigt.
Um den Fehler zu beheben, können Sie die folgenden Schritte ausführen:
Der
Problemlösung
Aktivieren Sie auf der Registerkarte den Schalter, um die Plugin-Protokolle zu empfangen.
Nach der Aktivierung können Sie Plugin-Protokolle abrufen, indem Sie zu navigieren
Einstellungen des Identitätsanbieters Tab und klicken Sie auf
Testkonfiguration.
Laden Sie Logdatei von der Problembehandlung Tab, um zu sehen, was schief gelaufen ist.
Sie können die teilen Logdatei bei uns bei
umbracosupport@xecurify.com
und unser Team wird sich mit Ihnen in Verbindung setzen, um Ihr Problem zu lösen.
Klicken Sie auf Testkonfiguration Schaltfläche, um zu testen, ob die von Ihnen durchgeführte SAML-Konfiguration korrekt ist.
Der Screenshot unten zeigt ein erfolgreiches Ergebnis. Klicken Sie auf SSO-Integration, um mit der SSO-Integration fortzufahren.
Wenn beim Modul ein Fehler auftritt, wird Ihnen ein Fenster ähnlich dem folgenden angezeigt.
Um den Fehler zu beheben, können Sie die folgenden Schritte ausführen:
Der
Problemlösung
Aktivieren Sie auf der Registerkarte den Schalter, um die Plugin-Protokolle zu empfangen.
Nach der Aktivierung können Sie Plugin-Protokolle abrufen, indem Sie zu navigieren
Einstellungen des Identitätsanbieters Tab und klicken Sie auf
Testkonfiguration.
Laden Sie Logdatei von der Problembehandlung Tab, um zu sehen, was schief gelaufen ist.
Sie können die teilen Logdatei bei uns bei
umbracosupport@xecurify.com
und unser Team wird sich mit Ihnen in Verbindung setzen, um Ihr Problem zu lösen.
5. Anmeldeeinstellungen
Zurück Nach Wählen Sie Aktionen aus und klicken Sie auf SSO-Link kopieren.
Verwenden Sie den kopierten Link in der Anwendung, von der aus Sie SSO durchführen möchten
Sie können es zum Beispiel verwenden als: <a href="copied-sso-link”>Login</a>"
Verwenden Sie die folgende URL als Link in der Anwendung, von der aus Sie SSO durchführen möchten:
https://<umbraco-middleware-base-url>/?ssoaction=login
Verwenden Sie die folgende URL als Link in der Anwendung, von der aus Sie SSO durchführen möchten:
https://<umbraco-middleware-base-url>/?ssoaction=login
Verwenden Sie die folgende URL als Link in der Anwendung, von der aus Sie SSO durchführen möchten:
https://<umbraco-middleware-base-url>/?ssoaction=login
Verwenden Sie die folgende URL als Link in der Anwendung, von der aus Sie SSO durchführen möchten:
https://<umbraco-middleware-base-url>/?ssoaction=login
Verwenden Sie die folgende URL als Link in der Anwendung, von der aus Sie SSO durchführen möchten:
https://<umbraco-middleware-base-url>/?ssoaction=login
Verwenden Sie die folgende URL als Link in der Anwendung, von der aus Sie SSO durchführen möchten:
https://<umbraco-middleware-base-url>/?ssoaction=login
6. Abmeldeeinstellungen
Verwenden Sie die folgende URL als Link in Ihrem Umbraco, von wo aus Sie SLO durchführen möchten: https://umbraco-middleware-base-url/?ssoaction=logout
Sie können es zum Beispiel verwenden als: <a
href="https://umbraco-middleware-base-url/?ssoaction=logout”>Logout</a>"
Sie können das sogar konfigurieren
nopCommerce SAML Single Sign-On (SSO)
Modul mit beliebigen Identitätsanbietern wie z
ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
oder sogar mit Ihrem eigenen benutzerdefinierten Identitätsanbieter. Überprüfen Sie die Identitätsliste
Anbieter
werden auf dieser Seite erläutert.
Sie können Ihren Identitätsanbieter nicht finden? Schicken Sie uns eine E-Mail
umbracosupport@xecurify.com
Wir helfen Ihnen bei der Einrichtung von SSO mit Ihrem IDP und geben Ihnen eine schnelle Anleitung (per E-Mail/Besprechung) zu Ihren Anforderungen. Unser Team hilft Ihnen bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.
×
Hallo!
Brauchen Sie Hilfe? Wir sind hier!
Kontaktieren Sie den miniOrange-Support
Vielen Dank für Ihre Anfrage.
Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com
setspn -a HTTP/##ADFS-Server-FQDN## ##Domänendienstkonto##
