Umbraco SAML Single Sign-On (SSO)
Das Plugin bietet die Möglichkeit, SAML Single Sign-On für Ihr Umbraco zu aktivieren
Anwendungen. Mit Single Sign-On können Sie für den Zugriff nur ein Passwort verwenden
Ihre Umbraco-Anwendung und -Dienste. Unser Plugin ist mit allen kompatibel
SAML-konform
Identitätsanbieter. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On zu konfigurieren
(SSO) zwischen Umbraco und Microsoft Entra ID (ehemals Azure AD) in Erwägung gezogen
Azure AD als IdP. Um mehr über die Funktionen zu erfahren, die wir für Umbraco SSO bereitstellen,
klicken
hier.
Wählen Sie Ihre Umbraco-Version aus, um SSO zu konfigurieren mit:
> Dotnet-Paket miniOrange.Umbraco8.SAML.SSO hinzufügen – Version 5.4.2
Herunterladen
Umbraco SAML Single Sign-On (SSO)-Modul.
Extrahieren Sie zum Einrichten des Moduls die
umbraco-saml-sso-connector.zip, finden Sie eine DLL-Datei
miniorange-saml-sso.dll, eine Konfigurationsdatei
saml.config und einem Integration.md Datei, die die enthält
Schritte zum Hinzufügen des Moduls zu Ihrer Anwendung.
Speichern miniorange-saml-sso.dll im bin-Ordner (dort, wo Ihre anderen
DLL-Dateien vorhanden sind) für Ihre Umbraco-Site.
Registrieren miniorangesamlsso Modul für Ihr umbraco SSO
gemäß den bereitgestellten Schritten in der Integration.md Datei.
Fügen Sie die bereitgestellte Konfigurationsdatei hinzu saml.config in der Wurzel
Verzeichnis für Ihre Umbraco-Site.
Fügen Sie die Referenz hinzu miniorange-saml-sso.dll Datei in Ihrem Umbraco
Anwendung:
Fügen Sie miniOrange-sso-Konfiguration Datei in Ihrem Umbraco
Anwendung.
Im Startup.cs Datei:
Fügen Sie den Namespace hinzu miniOrange.samlusing miniOrange.saml;
Aktualisieren Sie die Umbraco-Middleware-Snippet-Zeilen in Startup.Configure
Methode wie folgt:
Führen Sie die Anwendung aus, wenn die Konfiguration abgeschlossen ist.
Öffnen Sie nach der Integration Ihren Browser und durchsuchen Sie das Plugin-Dashboard
mit der URL unten:
https://<umbraco-application-base-url>/?ssoaction=config
Wenn die Registrierungsseite oder Anmeldeseite angezeigt wird, haben Sie erfolgreich gearbeitet
Die miniOrange Umbraco SAML-Middleware wurde Ihrem Umbraco hinzugefügt
Anwendung.
Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken
Registrieren Schaltfläche zum Konfigurieren des Plugins
Öffnen Sie nach der Integration Ihren Browser und durchsuchen Sie das Connector-Dashboard
mit der URL unten: https://<your-application-base-url>/?ssoaction=config
Wenn die Registrierungsseite oder Anmeldeseite angezeigt wird, haben Sie erfolgreich gearbeitet
hat Ihrer Anwendung den miniOrange Umbraco SAML SSO-Konnektor hinzugefügt.
Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken
Registrieren Klicken Sie auf die Schaltfläche, um das Modul zu konfigurieren.
Konfigurieren Sie Umbraco Single Sign-On (SSO) mit Azure AD als IDP
1. Konfigurieren Sie Azure AD als IDP
Es gibt zwei Möglichkeiten, wie Sie die SAML SP-Metadaten abrufen können
Konfigurieren Sie es auf Ihrer Microsoft Entra ID-Seite (ehemals Azure AD).
A] Verwendung der SAML-Metadaten-URL oder Metadatendatei:
Unter dem Dienstanbietereinstellungen Abschnitt finden Sie die
Metadaten-URL sowie die Möglichkeit, die SAML-Metadaten herunterzuladen
Kopieren Sie die Metadaten-URL oder laden Sie die Metadatendatei herunter, um sie auf Ihrem zu konfigurieren
Microsoft Entra ID (ehemals Azure AD) endet.
Sie können sich auf den folgenden Screenshot beziehen:
B] Metadaten manuell hochladen:
Im Abschnitt „Dienstanbietereinstellungen“ können Sie den Dienst kopieren
Anbietermetadaten manuell wie SP-Entitäts-ID, ACS-URL, Single-Logout-URL,
und stellen Sie es Ihrem Identitätsanbieter zur Konfiguration zur Verfügung.
Sie können sich auf den folgenden Screenshot beziehen:
Unter dem Plugin-Einstellungen Registerkarte, wählen Sie Azure AD wie dein
Wählen Sie den Identitätsanbieter aus der unten angezeigten Liste aus:
Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie das SAML SP erhalten können
Metadaten zur Konfiguration auf Ihrer Microsoft Entra ID (ehemals Azure AD)
Ende.
A] Verwendung der SAML-Metadaten-URL oder Metadatendatei:
Suchen Sie im Plugin-Einstellungsmenü nach Dienstanbieter Einstellungen.
Darunter finden Sie die Metadaten-URL sowie die Option dazu
Laden Sie die SAML-Metadaten herunter.
Kopieren Sie die Metadaten-URL oder laden Sie die Metadatendatei herunter, um sie zu konfigurieren
Ihre Microsoft Entra ID (ehemals Azure AD) endet. Sie können sich auf die beziehen
Screenshot unten:
B] Metadaten manuell hochladen:
Von dem Dienstanbieter Sie können den Einstellungsbereich manuell kopieren
die Metadaten des Dienstanbieters wie SP-Entitäts-ID, ACS-URL,
Einzelne Abmelde-URL und geben Sie es an Ihren Identitätsanbieter weiter
Aufbau. Sie können sich auf den Screenshot unten beziehen:
Klicken Sie auf Erstellen Sie Ihre eigene Anwendung.
Geben Sie den Namen für Ihre App ein und wählen Sie dann aus
Nicht-Galerie-Anwendung Abschnitt und klicken Sie auf Erstellen
.
Klicken Sie auf Richten Sie Single Sign-On ein .
Wähle aus SAML Tab.
Nach dem Klicken auf Bearbeiten, geben Sie die
SP-Entitäts-ID für Identifizieren und für ACS-URL
für Antwort-URL für Metadaten des Dienstanbieters Tab
des Plugins.
Standardmäßig Folgendes Attributes wird im SAML versendet
Antwort. Sie können die in der SAML-Antwort an gesendeten Ansprüche anzeigen oder bearbeiten
der Antrag unter der Attributes Tab.
Kopiere das App-Verbund-Metadaten-URL um das zu bekommen
Endpunkte Wird für die Konfiguration Ihres benötigt Dienstanbieter.
Weisen Sie Ihrer SAML-Anwendung Benutzer und Gruppen zu
Navigieren Benutzer und Gruppen Tab und klicken Sie auf
Benutzer/Gruppe hinzufügen.
Klicken Sie auf Nutzer Ordnen Sie den gewünschten Benutzer zu und klicken Sie anschließend auf
wählen.
Sie können Ihrer Bewerbung auch unten eine Rolle zuweisen
Wählen Sie Rolle aus .
Sie haben Microsoft Entra ID (ehemals Azure AD) erfolgreich konfiguriert als
SAML IDP (Identitätsanbieter) zum Erreichen von Umbraco Single Sign-On (SSO).
a . zuweisen Name und Vorname und wähle das Konto Typ.
Geben Sie im Feld „Umleitungs-URL“ die ACS-URL ein, die in bereitgestellt wird
Metadaten des Dienstanbieters Registerkarte des Plugins und klicken Sie
An Registrieren .
Navigieren Eine API verfügbar machen im linken Menübereich.
Klicken Sie auf die Sept Taste und ersetzen Sie die
URL der ANWENDUNGS-ID mit der SP-Entitäts-ID des Plugins.
Anmerkungen:
Bitte stellen Sie sicher, dass der SP-Entitäts-ID-Wert vom Dienstanbieter stammt
Die Registerkarte „Metadaten“ hat keinen abschließenden Schrägstrich („/“). Wenn die SP-Entitäts-ID eine hat
Fügen Sie dann den abschließenden Schrägstrich hinzu und aktualisieren Sie ihn, indem Sie den abschließenden Schrägstrich aus dem SP entfernen
Feld „EntityID/Aussteller“ auf der Registerkarte „Dienstanbieter-Metadaten“ des
Plugin, geben Sie den aktualisierten Wert bei Azure ein und klicken Sie auf die Schaltfläche Speichern.
Gehen Sie zurück zu Azure Active Directory ⇒
App-Registrierungen Fenster und klicken Sie auf
Endpunkte.
Dadurch wird zu einem Fenster mit mehreren URLs navigiert.
Kopiere das Föderationsmetadatendokument URL, um die zu erhalten
Endpunkte Wird für die Konfiguration Ihres benötigt Dienstanbieter.
Sie haben Microsoft Entra ID (ehemals Azure AD) erfolgreich konfiguriert als
SAML IdP (Identitätsanbieter) zum Erreichen der Azure AD SSO-Anmeldung bei Ihrem
Umbraco-Anwendung.
2. Konfigurieren Sie Umbraco als SP
Hinweis: Nach der Installation des Plugins müssen wir die Vertrauensstellung einrichten
zwischen Ihrer Umbraco-Anwendung und Azure AD. SAML-Metadaten werden mit geteilt
Microsoft Entra ID (ehemals Azure AD), damit sie ihre integrierten Funktionen aktualisieren können
Konfiguration zur Unterstützung von Single Sign-On.
2.1: SAML-Metadaten mit Azure AD teilen
Klicken Sie auf Neuen IDP hinzufügen zum Konfigurieren von Umbraco Single Sign-On (SSO) mit
Microsoft Entra ID (ehemals Azure AD).
Der Dienstanbietereinstellungen Auf der Registerkarte können Sie die Datei entweder kopieren und einfügen
Metadaten-URL auf Ihrer IDP-Seite oder Laden Sie die SP-Metadaten herunter als
eine XML-Datei. Darüber hinaus haben Sie die Möglichkeit, manuell zu kopieren und einzufügen
Basis-URL, SP-Entitäts-ID und ACS-URL.
Teilen Sie SAML-Metadaten mit Ihrem Identitätsanbieter.
2.2: Azure AD SAML-Metadaten importieren
Auswählen Azure AD aus der unten aufgeführten Liste der Identitätsanbieter.
Es gibt zwei Möglichkeiten, wie Sie Ihre SAML-Identität konfigurieren können
Anbietermetadaten im Modul.
A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:
Wenn Ihr Identitätsanbieter Ihnen die Metadaten-URL bereitgestellt hat oder
Wenn Sie eine Metadatendatei (nur .xml-Format) erstellen, konfigurieren Sie einfach die Identität
Anbietermetadaten im Modul mithilfe der
IdP-Metadaten hochladen .
Sie können sich auf den folgenden Screenshot beziehen
Sie können eine der Optionen entsprechend dem von Ihnen verwendeten Metadatenformat auswählen
sind mit erhältlich.
B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:
Nach der Konfiguration Ihres Identitätsanbieter, wird es Ihnen zur Verfügung stellen
IDP-Entitäts-ID, IDP-Single-Sign-On-URL machen x.509-Zertifikat.
Konfigurieren Sie diese Werte unter IDP-Entitäts-ID, Single-Sign-On-URL machen
SAML X509-Zertifikat Felder bzw.
Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Speichern um Ihre IDP-Daten zu speichern.
Sie haben Ihre Umbraco-Anwendung erfolgreich als Dienst konfiguriert
Anbieter.
Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie Ihr SAML konfigurieren können
Metadaten des Identitätsanbieters im Plugin.
A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:
Wenn Ihr Identitätsanbieter Ihnen die Metadaten-URL bereitgestellt hat oder
Metadatendatei (nur .xml-Format), dann können Sie die einfach konfigurieren
Metadaten des Identitätsanbieters im Plugin mithilfe der
Laden Sie IDP-Metadaten hoch Möglichkeit. Sie können sich auf den Screenshot unten beziehen:
Sie können eine der Optionen entsprechend dem verfügbaren Metadatenformat auswählen.
B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:
Nachdem Sie Ihren Identitätsanbieter konfiguriert haben, erhalten Sie Folgendes
IDP-Entitäts-ID, IDP-Single-Sign-On-URL machen
SAML X509-Zertifikat Felder bzw.
Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Speichern um Ihre IDP-Daten zu speichern
3. Testen von SAML SSO
Klicken Sie auf Kostenlos erhalten und dann auf Installieren.
hier
wenn Sie MFA noch nicht in Azure AD konfiguriert haben. Sie können es auch deaktivieren
MFA für Microsoft Entra ID (ehemals Azure AD) durch Klicken
hier.
Bitte stellen Sie vor dem Test Folgendes sicher:
Die SAML-Metadaten von Umbraco (SP) wurden nach Azure AD (IDP) exportiert.
Importieren der SAML-Metadaten von Azure AD (IDP) in Umbraco (SP).
Um zu testen, ob die von Ihnen vorgenommene SAML-Konfiguration korrekt ist, gehen Sie zu
Wählen Sie Aktionen aus dann klick Testkonfiguration.
Hinweis: In der Testversion des Plugins können Sie nur konfigurieren
und testen Sie einen Identitätsanbieter (IDP).
Der Screenshot unten zeigt ein erfolgreiches Ergebnis. Klicke auf
Erledigt
um die SSO-Integration weiter fortzusetzen.
Wenn auf der Modulseite ein Fehler auftritt, wird ein Fenster angezeigt, das dem folgenden ähnelt.
Um den Fehler zu beheben, können Sie die folgenden Schritte ausführen:
Der
Problemlösung
Aktivieren Sie auf der Registerkarte den Schalter, um die Plugin-Protokolle zu empfangen.
Nach der Aktivierung können Sie Plugin-Protokolle abrufen, indem Sie zu navigieren
Einstellungen des Identitätsanbieters Tab und klicken Sie auf
Testkonfiguration.
Laden Sie die Logdatei von dem Problembehandlung Tab, um zu sehen, was schief gelaufen ist.
Sie können die teilen Logdatei bei uns bei
umbracosupport@xecurify.com
und unser Team wird sich mit Ihnen in Verbindung setzen, um Ihr Problem zu lösen.
Klicken Sie auf Kostenlos erhalten und dann auf Installieren.
hier
wenn Sie MFA noch nicht in Azure AD konfiguriert haben. Sie können es auch deaktivieren
MFA für Microsoft Entra ID (ehemals Azure AD) durch Klicken
hier.
Klicken Sie auf Testkonfiguration Klicken Sie auf die Schaltfläche, um zu testen, ob die von Ihnen vorgenommene SAML-Konfiguration korrekt ist.
Der Screenshot unten zeigt ein erfolgreiches Ergebnis. Klicke auf
SSO-Integration um die SSO-Integration weiter fortzusetzen.
Wenn auf der Plugin-Seite ein Fehler auftritt, wird Ihnen Folgendes angezeigt:
Das Fenster ähnelt dem unten.
Um den Fehler zu beheben, können Sie die folgenden Schritte ausführen:
Unter dem Problembehandlung Aktivieren Sie auf der Registerkarte den Schalter, um die zu empfangen
Plugin-Protokolle.
Nach der Aktivierung können Sie Plugin-Protokolle durch Navigieren abrufen
zum Plugin-Einstellungen Tab und klicken Sie auf
Testkonfiguration.
Laden Sie die Protokolldatei von der Registerkarte „Fehlerbehebung“ herunter, um zu sehen, was passiert ist
falsch.
Sie können die Protokolldatei mit uns teilen unter
umbracosupport@xecurify.com
und unser Team wird sich mit Ihnen in Verbindung setzen, um Ihr Problem zu lösen.
4. Anmeldeeinstellungen
Gehen Sie zu Wählen Sie Aktionen aus und klicken Sie auf SSO-Link kopieren.
Verwenden Sie den kopierten Link in der Anwendung, von der aus Sie SSO durchführen möchten
Sie können es zum Beispiel verwenden als: <a href="copied-sso-link”>Login</a>"
Verwenden Sie die folgende URL als Link in der Anwendung, von wo aus Sie möchten
SSO durchführen:
https://<umbraco-application-base-url>/?ssoaction=login
5. Abmeldeeinstellungen
Verwenden Sie die folgende URL als Link in Ihrem Umbraco, von wo aus Sie möchten
SLO durchführen: https://umbraco-base-url/?ssoaction=logout
Sie können es zum Beispiel verwenden als: <a
href="https://umbraco-base-url/?ssoaction=logout”>Logout</a>"
Sie können das sogar konfigurieren
nopCommerce SAML Single Sign-On (SSO)
Modul mit beliebigen Identitätsanbietern wie z
ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
oder sogar mit Ihrem eigenen benutzerdefinierten Identitätsanbieter. Überprüfen Sie die Identitätsliste
Anbieter
hier.
Sie können Ihren Identitätsanbieter nicht finden? Schicken Sie uns eine E-Mail
umbracosupport@xecurify.com
Wir helfen Ihnen bei der Einrichtung von SSO mit Ihrem IDP und geben Ihnen eine schnelle Anleitung (per E-Mail/Besprechung) zu Ihren Anforderungen. Unser Team hilft Ihnen bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.
×
Angesagte Suchanfragen:
Hallo!
Brauchen Sie Hilfe? Wir sind hier!
Kontaktieren Sie den miniOrange-Support
Vielen Dank für Ihre Anfrage.
Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com
Cookie-Einstellungen
Cookie-Zustimmung
Diese Datenschutzerklärung gilt für miniorange-Websites und beschreibt, wie wir mit personenbezogenen Daten umgehen. Wenn Sie eine Website besuchen, werden möglicherweise Informationen in Ihrem Browser gespeichert oder abgerufen, meist in Form von Cookies. Diese Informationen können sich auf Sie, Ihre Vorlieben oder Ihr Gerät beziehen und werden hauptsächlich dazu verwendet, dass die Website so funktioniert, wie Sie es erwarten. Die Informationen identifizieren Sie nicht direkt, können Ihnen aber ein personalisierteres Web-Erlebnis ermöglichen. Klicken Sie auf die Kategorieüberschriften, um zu erfahren, wie wir mit Cookies umgehen. Die Datenschutzerklärung unserer Lösungen finden Sie in der Datenschutz.
Unbedingt notwendige Cookies
Immer aktiv
Notwendige Cookies tragen dazu bei, eine Website vollständig nutzbar zu machen, indem sie grundlegende Funktionen wie Seitennavigation, Anmelden, Ausfüllen von Formularen usw. ermöglichen. Die für diese Funktionalität verwendeten Cookies speichern keine personenbezogenen Daten. Einige Teile der Website funktionieren jedoch ohne Cookies nicht ordnungsgemäß.
Performance-Cookies
Immer aktiv
Diese Cookies sammeln nur aggregierte Informationen über den Verkehr auf der Website, einschließlich Besucher, Quellen, Seitenklicks und -aufrufe usw. Dies ermöglicht es uns, mehr über unsere beliebtesten und am wenigsten beliebten Seiten sowie über die Interaktion der Benutzer mit den umsetzbaren Elementen und damit über die Veröffentlichung zu erfahren Wir verbessern die Leistung unserer Website sowie unserer Dienste.
