Resultados de la búsqueda :

×
Registrarsee Contáctenos

Contenido

DNN SAML Inicio de sesión único (SSO) con Keycloak como IDP

DNN SAML Inicio de sesión único (SSO) El proveedor de autenticación brinda la posibilidad de habilitar Inicio de sesión único de SAML para sus aplicaciones DotNetNuke. Usando Inicio de sesión único Solo puede usar una contraseña para acceder a su aplicación y servicios DotNetNuke. Nuestro proveedor de autenticación es compatible con todos los Proveedores de identidad compatibles con SAMLAquí repasaremos una guía paso a paso para configurar Inicio de sesión único (SSO) entre DotNetNuke y Capa clave en vista de Capa clave como desplazado interno.

botón de descarga del complemento Descargar botón de precios del complemento botón de precios del complemento Planes de Precios
Paso 1: descargue el complemento

Descarga de la versión de prueba, Premium y Enterprise de DNN SAML SSO

Nota: : Descargue el proveedor de autenticación DNN SAML SSO según su plan — Ici: del menú Tienda DNN, o Premium / Empresa del menú Portal miniOrange (Descarga pestaña → Descargar Plugin).


Planes Premium y Empresariales — Consulte la captura de pantalla a continuación para descargar el complemento desde el portal de miniOrange.

Descarga del plugin DNN SAML SSO Premium y Enterprise

Paso 2: Instalar el complemento en DNN
  • Cargue el paquete de instalación dnn-saml-single-sign-on_xxx_Install al entrar Configuración > Extensión > Instalar extensión.
  • Navegue a la pestaña Extensiones instaladas pestaña y seleccione Sistemas de autenticación. Encontraras el Proveedor de autenticación SAML DNN de miniOrange enumerados allí.
  • Haga clic en el icono del lápiz (como se muestra en la imagen a continuación) para comenzar a configurar el Proveedor de autenticación SAML de DNN.
Proveedor de autenticación SAML de DNN - Icono de lápiz

  • Navegue a la pestaña Configuración del sitio pestaña para configurar DNN SAML SSO.
  • Para activar DNN SAML SSO, siga los pasos flujo de licencia.

Guía paso a paso para DNN SAML SSO usando Keycloak como proveedor de identidad.

  • Tras la activación correcta de la licencia, se abrirá el panel de control del plugin como se muestra a continuación.
Panel de control del plugin DNN SAML SSO

  • En el panel de control del plugin, haga clic en el Metadatos del proveedor de servicios Botón del menú superior. Esto abrirá la página de metadatos del proveedor de servicios.
Botón de metadatos del proveedor de servicios DNN SAML SSO

  • Desplácese hacia abajo hasta la sección Compartir metadatos SAML .
DNN SAML SSO - Compartir metadatos SAML

Puede obtener los metadatos del proveedor de servicios SAML utilizando cualquiera de los dos métodos que se describen a continuación para configurarlos en su proveedor de identidad.

A] Uso de URL de metadatos SAML o archivo de metadatos
  • En esta página encontrará la URL de los metadatos, así como la opción para descargar el archivo XML de metadatos SAML.
  • Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en su proveedor de identidad.
  • Puede consultar la captura de pantalla a continuación:
DNN SAML SSO - URL de metadatos y opción de descarga

B] Carga manual de metadatos
  • En esta página, puede copiar manualmente los metadatos del proveedor de servicios, como por ejemplo: ID de entidad del proveedor de servicios, URL de ACS, URL de cierre de sesión del proveedor de servicios y compártelo con tu proveedor de identidad para su configuración.
  • Puede consultar la captura de pantalla a continuación:
DNN SAML SSO - Copiar metadatos manualmente

Pasos para configurar Keycloak IdP
  • En tu capa de llaves Administración consola, seleccione el reino que desea utilizar.
  • Haga clic en Clientes en el menú de la izquierda y luego haga clic en Crear cliente para crear un nuevo cliente/aplicación.
SSO de WordPress con capa de claves | Creando una APP/Cliente

  • Seleccione SAML as Tipo de cliente, Ingrese SP-EntityID / Emisor como el ID de cliente del menú Metadatos del proveedor de servicios pestaña, que obtendrá de Paso 2B, introduzca Nombre de su solicitud e ingrese Descripción.
SSO de WordPress con capa de claves | Agregar cliente en Keycloak IDP

  • Haga clic en el elemento Siguiente .
  • Proporcione los detalles como se menciona a continuación:
URL raíz Dejar vacío o proporcionar URL base desde la pestaña Metadatos del proveedor de servicios
URI de redireccionamiento válidos Los URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Metadatos del proveedor de servicios del complemento
  • Haga clic en Guardar .
Inicio de sesión único de capa de teclas de WordPress | Proporcionar detalles en Keycloak IDP

  • En la sección Configuración lengüeta debajo Capacidades SAML sección, configure Keycloak proporcionando los detalles requeridos:
Forzar enlace POST OFF
Forzar formato de ID de nombre OFF
Formato de identificación de nombre Correo electrónico
SSO de WordPress con capa de claves | Inicio de sesión con Keycloak: configuración de la pestaña Configuración

  • En la sección Teclados pestaña, deshabilite la Se requiere firma del cliente palanca.
SSO de WordPress con capa de claves | Deshabilitar la firma del cliente requerida

  • Haga clic en el elemento Guardar .
  • In Avanzado pestaña, debajo Configuración de punto final SAML de grano fino, introduzca los siguientes datos:
URL de enlace POST del servicio al consumidor de aserciones Los URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Metadatos del proveedor de servicios del complemento
URL de enlace de redireccionamiento del servicio de cierre de sesión (Opcional) Los URL de cierre de sesión único desde la pestaña Metadatos del proveedor de servicios del complemento
SSO de WordPress con capa de claves | Configuración de pestañas avanzada

  • Haga clic en Guardar .

Agregar mapeadores

  • Navegue a Pestaña de asignadores y haga clic en Agregar incorporado .
Pestaña Mappers de Keycloak WordPress SSO - Inicio de sesión de Salesforce SSO con SAML/OAuth - Metadatos de carga SAML de WordPress

  • Seleccione las casillas de verificación de X500 nombre dado, apellido X500 y correo electrónico x500 los atributos.
Iniciar sesión con capa de claves de WordPress | Agregar mapeador de protocolos incorporado

  • Haga clic en Agregar seleccionados botón. Verá las asignaciones que se agregan a continuación.
Inicio de sesión único de capa de teclas de WordPress | Agregar seleccionados

  • In Ámbitos de cliente pestaña, haga clic en su aplicación.
SSO de WordPress con capa de claves | haga clic en la aplicación

  • Haga clic en Agregar asignador predefinido.
Inicio de sesión único de capa de teclas de WordPress | Agregar asignador predefinido

  • Seleccione las casillas de verificación de X500 nombre dado, apellido X500 y correo electrónico x500 los atributos.
SSO de WordPress con capa de claves | seleccionar casillas de verificación

  • Haga clic en Agregar .
  • Verá las asignaciones que se agregan a continuación.
Inicio de sesión único de capa de teclas de WordPress | mapeos

  • En la sección Ámbitos de cliente pestaña, haga clic en su aplicación.
SSO de WordPress con capa de claves | Alcances del cliente

  • Haga clic en Agregar asignador predefinido.
SSO de WordPress con capa de claves | Agregar asignador predefinido

  • Seleccione las casillas de verificación de X500 nombre dado, apellido X500 y correo electrónico x500 los atributos.
SSO de WordPress con capa de claves | Seleccione las casillas de verificación

  • Haga clic en el elemento Agregar .
  • Verá las asignaciones que se agregan a continuación.
SSO de WordPress con capa de claves | Ver los mapeos

Descargar archivo de instalación

  • Navegue a configuración del reino, hacer clic en Metadatos del proveedor de identidad SAML 2.0 mencionados como puntos finales en el Pestaña General.
SSO de WordPress con capa de claves | configurar ajustes

  • Anota la URL y tenla a mano. Eso le proporcionará la Endpoints necesario para configurar el complemento.
  • Navegue a configuración del reino, hacer clic en Metadatos del proveedor de identidad SAML 2.0 mencionados como puntos finales en el Pestaña General.
Iniciar sesión con capa de claves de WordPress | configurar ajustes

  • Anota la URL y tenla a mano. Eso le proporcionará la Endpoints necesario para configurar el complemento.
  • Navegue a Configuración del reino, haga clic en Metadatos del proveedor de identidad SAML 2.0 mencionados como puntos finales en el General .
Iniciar sesión con capa de claves de WordPress | Puntos finales de configuración de dominio

  • Anota la URL y tenla a mano. Eso le proporcionará la Endpoints necesario para configurar el complemento.

Ha configurado correctamente Keycloak como proveedor de identidad (IdP) SAML para lograr el inicio de sesión único (SSO) de Keycloak en su sitio DNN.

  • Tras la activación correcta de la licencia, se abrirá el panel de control del plugin como se muestra a continuación.
Panel de control del plugin DNN SAML SSO

  • En el panel de control del plugin, haga clic en el Metadatos del proveedor de servicios Botón del menú superior. Esto abrirá la página de metadatos del proveedor de servicios.
  • Seleccione el requerido Formato de ID de nombre del menú desplegable (por ejemplo, Dirección de correo electrónico o Sin especificar) según la configuración de su proveedor de identidad, y haga clic en el Guardar Botón para actualizar la configuración.
  • El formato NameID define qué identificador de usuario (como el correo electrónico o el nombre de usuario) se enviará durante el proceso de inicio de sesión SAML.
Botón de metadatos del proveedor de servicios DNN SAML SSO

  • Desplácese hacia abajo hasta la sección Compartir metadatos SAML .
DNN SAML SSO - Compartir metadatos SAML

Puede obtener los metadatos del proveedor de servicios SAML utilizando cualquiera de los dos métodos que se describen a continuación para configurarlos en su proveedor de identidad.

A] Uso de URL de metadatos SAML o archivo de metadatos
  • En esta página encontrará la URL de los metadatos, así como la opción para descargar el archivo XML de metadatos SAML.
  • Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en su proveedor de identidad.
  • Puede consultar la captura de pantalla a continuación:
DNN SAML SSO - URL de metadatos y opción de descarga

B] Carga manual de metadatos
  • En esta página, puede copiar manualmente los metadatos del proveedor de servicios, como por ejemplo: ID de entidad del proveedor de servicios, URL de ACS, URL de cierre de sesión del proveedor de servicios y compártelo con tu proveedor de identidad para su configuración.
  • Puede consultar la captura de pantalla a continuación:
DNN SAML SSO - Copiar metadatos manualmente

Pasos para configurar Keycloak IdP
  • En tu capa de llaves Administración consola, seleccione el reino que desea utilizar.
  • Haga clic en Clientes en el menú de la izquierda y luego haga clic en Crear cliente para crear un nuevo cliente/aplicación.
SSO de WordPress con capa de claves | Creando una APP/Cliente

  • Seleccione SAML as Tipo de cliente, Ingrese SP-EntityID / Emisor como el ID de cliente del menú Metadatos del proveedor de servicios pestaña, que obtendrá de Paso 2B, introduzca Nombre de su solicitud e ingrese Descripción.
SSO de WordPress con capa de claves | Agregar cliente en Keycloak IDP

  • Haga clic en el elemento Siguiente .
  • Proporcione los detalles como se menciona a continuación:
URL raíz Dejar vacío o proporcionar URL base desde la pestaña Metadatos del proveedor de servicios
URI de redireccionamiento válidos Los URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Metadatos del proveedor de servicios del complemento
  • Haga clic en Guardar .
Inicio de sesión único de capa de teclas de WordPress | Proporcionar detalles en Keycloak IDP

  • En la sección Configuración lengüeta debajo Capacidades SAML sección, configure Keycloak proporcionando los detalles requeridos:
Forzar enlace POST OFF
Forzar formato de ID de nombre OFF
Formato de identificación de nombre Correo electrónico
SSO de WordPress con capa de claves | Inicio de sesión con Keycloak: configuración de la pestaña Configuración

  • En la sección Teclados pestaña, deshabilite la Se requiere firma del cliente palanca.
SSO de WordPress con capa de claves | Deshabilitar la firma del cliente requerida

  • Haga clic en el elemento Guardar .
  • In Avanzado pestaña, debajo Configuración de punto final SAML de grano fino, introduzca los siguientes datos:
URL de enlace POST del servicio al consumidor de aserciones Los URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Metadatos del proveedor de servicios del complemento
URL de enlace de redireccionamiento del servicio de cierre de sesión (Opcional) Los URL de cierre de sesión único desde la pestaña Metadatos del proveedor de servicios del complemento
SSO de WordPress con capa de claves | Configuración de pestañas avanzada

  • Haga clic en Guardar .

Agregar mapeadores

  • Navegue a Pestaña de asignadores y haga clic en Agregar incorporado .
Pestaña Mappers de Keycloak WordPress SSO - Inicio de sesión de Salesforce SSO con SAML/OAuth - Metadatos de carga SAML de WordPress

  • Seleccione las casillas de verificación de X500 nombre dado, apellido X500 y correo electrónico x500 los atributos.
Iniciar sesión con capa de claves de WordPress | Agregar mapeador de protocolos incorporado

  • Haga clic en Agregar seleccionados botón. Verá las asignaciones que se agregan a continuación.
Inicio de sesión único de capa de teclas de WordPress | Agregar seleccionados

  • In Ámbitos de cliente pestaña, haga clic en su aplicación.
SSO de WordPress con capa de claves | haga clic en la aplicación

  • Haga clic en Agregar asignador predefinido.
Inicio de sesión único de capa de teclas de WordPress | Agregar asignador predefinido

  • Seleccione las casillas de verificación de X500 nombre dado, apellido X500 y correo electrónico x500 los atributos.
SSO de WordPress con capa de claves | seleccionar casillas de verificación

  • Haga clic en Agregar .
  • Verá las asignaciones que se agregan a continuación.
Inicio de sesión único de capa de teclas de WordPress | mapeos

  • En la sección Ámbitos de cliente pestaña, haga clic en su aplicación.
SSO de WordPress con capa de claves | Alcances del cliente

  • Haga clic en Agregar asignador predefinido.
SSO de WordPress con capa de claves | Agregar asignador predefinido

  • Seleccione las casillas de verificación de X500 nombre dado, apellido X500 y correo electrónico x500 los atributos.
SSO de WordPress con capa de claves | Seleccione las casillas de verificación

  • Haga clic en el elemento Agregar .
  • Verá las asignaciones que se agregan a continuación.
SSO de WordPress con capa de claves | Ver los mapeos

Descargar archivo de instalación

  • Navegue a configuración del reino, hacer clic en Metadatos del proveedor de identidad SAML 2.0 mencionados como puntos finales en el Pestaña General.
SSO de WordPress con capa de claves | configurar ajustes

  • Anota la URL y tenla a mano. Eso le proporcionará la Endpoints necesario para configurar el complemento.
  • Navegue a configuración del reino, hacer clic en Metadatos del proveedor de identidad SAML 2.0 mencionados como puntos finales en el Pestaña General.
Iniciar sesión con capa de claves de WordPress | configurar ajustes

  • Anota la URL y tenla a mano. Eso le proporcionará la Endpoints necesario para configurar el complemento.
  • Navegue a Configuración del reino, haga clic en Metadatos del proveedor de identidad SAML 2.0 mencionados como puntos finales en el General .
Iniciar sesión con capa de claves de WordPress | Puntos finales de configuración de dominio

  • Anota la URL y tenla a mano. Eso le proporcionará la Endpoints necesario para configurar el complemento.

Ha configurado correctamente Keycloak como proveedor de identidad (IdP) SAML para lograr el inicio de sesión único (SSO) de Keycloak en su sitio DNN.

  • Tras la activación correcta de la licencia, se abrirá el panel de control del plugin como se muestra a continuación.
Panel de control del plugin DNN SAML SSO

  • En el panel de control del plugin, haga clic en el Metadatos del proveedor de servicios Botón del menú superior. Esto abrirá la página de metadatos del proveedor de servicios.
  • Seleccione el requerido Formato de ID de nombre del menú desplegable (por ejemplo, Dirección de correo electrónico o Sin especificar) según la configuración de su proveedor de identidad, y haga clic en el Guardar Botón para actualizar la configuración.
  • El formato NameID define qué identificador de usuario (como el correo electrónico o el nombre de usuario) se enviará durante el proceso de inicio de sesión SAML.
Botón de metadatos del proveedor de servicios DNN SAML SSO

  • Desplácese hacia abajo hasta la sección Compartir metadatos SAML .
DNN SAML SSO - Compartir metadatos SAML

Puede obtener los metadatos del proveedor de servicios SAML utilizando cualquiera de los dos métodos que se describen a continuación para configurarlos en su proveedor de identidad.

A] Uso de URL de metadatos SAML o archivo de metadatos
  • En esta página encontrará la URL de los metadatos, así como la opción para descargar el archivo XML de metadatos SAML.
  • Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en su proveedor de identidad.
  • Puede consultar la captura de pantalla a continuación:
DNN SAML SSO - URL de metadatos y opción de descarga

B] Carga manual de metadatos
  • En esta página, puede copiar manualmente los metadatos del proveedor de servicios, como por ejemplo: ID de entidad del proveedor de servicios, URL de ACS, URL de cierre de sesión del proveedor de servicios y compártelo con tu proveedor de identidad para su configuración.
  • Puede consultar la captura de pantalla a continuación:
DNN SAML SSO - Copiar metadatos manualmente

Pasos para configurar Keycloak IdP
  • En tu capa de llaves Administración consola, seleccione el reino que desea utilizar.
  • Haga clic en Clientes en el menú de la izquierda y luego haga clic en Crear cliente para crear un nuevo cliente/aplicación.
SSO de WordPress con capa de claves | Creando una APP/Cliente

  • Seleccione SAML as Tipo de cliente, Ingrese SP-EntityID / Emisor como el ID de cliente del menú Metadatos del proveedor de servicios pestaña, que obtendrá de Paso 2B, introduzca Nombre de su solicitud e ingrese Descripción.
SSO de WordPress con capa de claves | Agregar cliente en Keycloak IDP

  • Haga clic en el elemento Siguiente .
  • Proporcione los detalles como se menciona a continuación:
URL raíz Dejar vacío o proporcionar URL base desde la pestaña Metadatos del proveedor de servicios
URI de redireccionamiento válidos Los URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Metadatos del proveedor de servicios del complemento
  • Haga clic en Guardar .
Inicio de sesión único de capa de teclas de WordPress | Proporcionar detalles en Keycloak IDP

  • En la sección Configuración lengüeta debajo Capacidades SAML sección, configure Keycloak proporcionando los detalles requeridos:
Forzar enlace POST OFF
Forzar formato de ID de nombre OFF
Formato de identificación de nombre Correo electrónico
SSO de WordPress con capa de claves | Inicio de sesión con Keycloak: configuración de la pestaña Configuración

  • En la sección Teclados pestaña, deshabilite la Se requiere firma del cliente palanca.
SSO de WordPress con capa de claves | Deshabilitar la firma del cliente requerida

  • Haga clic en el elemento Guardar .
  • In Avanzado pestaña, debajo Configuración de punto final SAML de grano fino, introduzca los siguientes datos:
URL de enlace POST del servicio al consumidor de aserciones Los URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Metadatos del proveedor de servicios del complemento
URL de enlace de redireccionamiento del servicio de cierre de sesión (Opcional) Los URL de cierre de sesión único desde la pestaña Metadatos del proveedor de servicios del complemento
SSO de WordPress con capa de claves | Configuración de pestañas avanzada

  • Haga clic en Guardar .

Agregar mapeadores

  • Navegue a Pestaña de asignadores y haga clic en Agregar incorporado .
Pestaña Mappers de Keycloak WordPress SSO - Inicio de sesión de Salesforce SSO con SAML/OAuth - Metadatos de carga SAML de WordPress

  • Seleccione las casillas de verificación de X500 nombre dado, apellido X500 y correo electrónico x500 los atributos.
Iniciar sesión con capa de claves de WordPress | Agregar mapeador de protocolos incorporado

  • Haga clic en Agregar seleccionados botón. Verá las asignaciones que se agregan a continuación.
Inicio de sesión único de capa de teclas de WordPress | Agregar seleccionados

  • In Ámbitos de cliente pestaña, haga clic en su aplicación.
SSO de WordPress con capa de claves | haga clic en la aplicación

  • Haga clic en Agregar asignador predefinido.
Inicio de sesión único de capa de teclas de WordPress | Agregar asignador predefinido

  • Seleccione las casillas de verificación de X500 nombre dado, apellido X500 y correo electrónico x500 los atributos.
SSO de WordPress con capa de claves | seleccionar casillas de verificación

  • Haga clic en Agregar .
  • Verá las asignaciones que se agregan a continuación.
Inicio de sesión único de capa de teclas de WordPress | mapeos

  • En la sección Ámbitos de cliente pestaña, haga clic en su aplicación.
SSO de WordPress con capa de claves | Alcances del cliente

  • Haga clic en Agregar asignador predefinido.
SSO de WordPress con capa de claves | Agregar asignador predefinido

  • Seleccione las casillas de verificación de X500 nombre dado, apellido X500 y correo electrónico x500 los atributos.
SSO de WordPress con capa de claves | Seleccione las casillas de verificación

  • Haga clic en el elemento Agregar .
  • Verá las asignaciones que se agregan a continuación.
SSO de WordPress con capa de claves | Ver los mapeos

Descargar archivo de instalación

  • Navegue a configuración del reino, hacer clic en Metadatos del proveedor de identidad SAML 2.0 mencionados como puntos finales en el Pestaña General.
SSO de WordPress con capa de claves | configurar ajustes

  • Anota la URL y tenla a mano. Eso le proporcionará la Endpoints necesario para configurar el complemento.
  • Navegue a configuración del reino, hacer clic en Metadatos del proveedor de identidad SAML 2.0 mencionados como puntos finales en el Pestaña General.
Iniciar sesión con capa de claves de WordPress | configurar ajustes

  • Anota la URL y tenla a mano. Eso le proporcionará la Endpoints necesario para configurar el complemento.
  • Navegue a Configuración del reino, haga clic en Metadatos del proveedor de identidad SAML 2.0 mencionados como puntos finales en el General .
Iniciar sesión con capa de claves de WordPress | Puntos finales de configuración de dominio

  • Anota la URL y tenla a mano. Eso le proporcionará la Endpoints necesario para configurar el complemento.

Ha configurado correctamente Keycloak como proveedor de identidad (IdP) SAML para lograr el inicio de sesión único (SSO) de Keycloak en su sitio DNN.

  • Haga clic en el elemento Agregar nuevo IDP Botón para configurar un nuevo proveedor de identidad.
DNN SAML SSO - Agregar nuevo IdP

  • En la pestaña Configuración del complemento, seleccione Capa clave como su proveedor de identidad de la lista que se muestra.
Lista de proveedores de identidad (IdP) para DNN SAML SSO

  • Después de seleccionar su IdP de la lista, se abrirá la página de Configuración del proveedor de identidad. Aquí, puede hacer clic en el Cargar metadatos de IdP botón para configurar automáticamente el proveedor de identidades mediante metadatos, o introduzca manualmente los detalles necesarios del proveedor de identidades en el siguiente apartado Configuración del proveedor de identidad.
DNN SAML SSO - Cargar metadatos del Idp

A continuación se detallan dos maneras de configurar los metadatos de su proveedor de identidad SAML en el complemento.

A] Cargue metadatos usando el botón Cargar metadatos IDP:
  • Haga clic en Elija El Archivo para cargar el archivo XML de metadatos usando el Cargar archivo XML opción, luego haga clic Cargar . Alternativamente, proporcione el URL de metadatos en el Introduzca la URL de metadatos sección y clic Obtener metadatos para recuperar automáticamente la configuración del proveedor de identidad.
  • Puede consultar la captura de pantalla a continuación:
DNN SAML SSO - URL de metadatos o archivo de metadatos

B] Configure los metadatos del proveedor de identidad manualmente:
  • Alternativamente, en la pestaña Configuración del proveedor de identidad, puede completar manualmente los campos obligatorios como Nombre del IDP, ID de entidad del IDP y URL de inicio de sesión único y hacer clic en Guardar configuración.
DNN SAML SSO - ID de entidad, URL de SSO, certificado SAML

DNN SAML SSO - ID de entidad, URL de SSO, certificado SAML
  • Haga clic en el elemento Agregar nuevo IDP Botón para configurar un nuevo proveedor de identidad.
DNN SAML SSO - Agregar nuevo IdP

  • En la pestaña Configuración del complemento, seleccione Capa clave como su proveedor de identidad de la lista que se muestra.
Lista de proveedores de identidad (IdP) para DNN SAML SSO

  • Después de seleccionar su IdP de la lista, se abrirá la página de Configuración del proveedor de identidad. Aquí, puede hacer clic en el Cargar metadatos de IdP botón para configurar automáticamente el proveedor de identidades mediante metadatos, o introduzca manualmente los detalles necesarios del proveedor de identidades en el siguiente apartado Configuración del proveedor de identidad.
DNN SAML SSO - Cargar metadatos del Idp

A continuación se detallan dos maneras de configurar los metadatos de su proveedor de identidad SAML en el complemento.

A] Cargue metadatos usando el botón Cargar metadatos IDP:
  • Haga clic en Elija El Archivo para cargar el archivo XML de metadatos usando el Cargar archivo XML opción, luego haga clic Cargar . Alternativamente, proporcione el URL de metadatos en el Introduzca la URL de metadatos sección y clic Obtener metadatos para recuperar automáticamente la configuración del proveedor de identidad.
  • Puede consultar la captura de pantalla a continuación:
DNN SAML SSO - URL de metadatos o archivo de metadatos

B] Configure los metadatos del proveedor de identidad manualmente:
  • Alternativamente, en la pestaña Configuración del proveedor de identidad, puede completar manualmente los campos obligatorios como Nombre del IDP, ID de entidad del IDP y URL de inicio de sesión único y hacer clic en Guardar configuración.
DNN SAML SSO - ID de entidad, URL de SSO, certificado SAML

DNN SAML SSO - ID de entidad, URL de SSO, certificado SAML
  • Haga clic en el elemento Agregar nuevo IDP Botón para configurar un nuevo proveedor de identidad.
DNN SAML SSO - Agregar nuevo IdP

  • En la pestaña Configuración del complemento, seleccione Capa clave como su proveedor de identidad de la lista que se muestra.
Lista de proveedores de identidad (IdP) para DNN SAML SSO

  • Después de seleccionar su IdP de la lista, se abrirá la página de Configuración del proveedor de identidad. Aquí, puede hacer clic en el Cargar metadatos de IdP botón para configurar automáticamente el proveedor de identidades mediante metadatos, o introduzca manualmente los detalles necesarios del proveedor de identidades en el siguiente apartado Configuración del proveedor de identidad.
DNN SAML SSO - Cargar metadatos del Idp

A continuación se detallan dos maneras de configurar los metadatos de su proveedor de identidad SAML en el complemento.

A] Cargue metadatos usando el botón Cargar metadatos IDP:
  • Haga clic en Elija El Archivo para cargar el archivo XML de metadatos usando el Cargar archivo XML opción, luego haga clic Cargar . Alternativamente, proporcione el URL de metadatos en el Introduzca la URL de metadatos sección y clic Obtener metadatos para recuperar automáticamente la configuración del proveedor de identidad.
  • Puede consultar la captura de pantalla a continuación:
DNN SAML SSO - URL de metadatos o archivo de metadatos

B] Configure los metadatos del proveedor de identidad manualmente:
  • Alternativamente, en la pestaña Configuración del proveedor de identidad, puede completar manualmente los campos obligatorios como Nombre del IDP, ID de entidad del IDP y URL de inicio de sesión único y hacer clic en Guardar configuración.
DNN SAML SSO - ID de entidad, URL de SSO, certificado SAML

DNN SAML SSO - ID de entidad, URL de SSO, certificado SAML
  • Después de cargar los detalles de los metadatos, vuelva al Panel de control. Pase el cursor sobre el Seleccionar acciones Despliegue junto al proveedor de identidad configurado y haga clic. Configuración de prueba.
Configuración de prueba para DNN SAML SSO

  • Tras una configuración exitosa, verá el nombre y los valores de los atributos en la ventana de configuración de prueba.
DNN SAML SSO - Configuración de prueba exitosa
  • Después de cargar los detalles de los metadatos, vuelva al Panel de control. Pase el cursor sobre el Seleccionar acciones Despliegue junto al proveedor de identidad configurado y haga clic. Configuración de prueba.
Configuración de prueba para DNN SAML SSO

  • Tras una configuración exitosa, verá el nombre y los valores de los atributos en la ventana de configuración de prueba.
DNN SAML SSO - Configuración de prueba exitosa

Asignación de atributos
  • Después de probar la configuración, asigne los atributos de su aplicación con los atributos del proveedor de identidad (IdP).
  • En el campo Seleccionar acciones menú desplegable, elija Editar configuración para abrir la configuración de Asignación de atributos.
  • Mapee lo requerido Atributos de IdP (como nombre de usuario, correo electrónico, nombre y apellido) recibidos en la respuesta SAML en sus campos correspondientes.
DNN SAML SSO Premium - Mapeo de atributos

  • Una vez asignados los atributos, haga clic en Guardar para aplicar cambios
Asignación de roles predeterminada
  • Navegue a la pestaña Asignación de roles predeterminada sección y seleccione el rol que desea asignar a los usuarios después de un inicio de sesión SSO exitoso desde el Rol predeterminado desplegable.
  • Seleccione el rol apropiado (por ejemplo, Usuarios registrados, Suscriptores o Administradores) y haga clic en el botón. Guardar botón para aplicar los cambios.
DNN SAML SSO Enterprise - Mapeo de atributos

Configuración avanzada de IDP

Si desea configurar ajustes avanzados adicionales, desplácese hacia arriba y haga clic en el Configuración avanzada del proveedor de identidad en el menú superior.

Mapeo de atributos personalizados
  • Si desea pasar atributos adicionales de su IdP, ingrese el nombre del atributo y el valor del atributo correspondiente en Mapeo de atributos personalizados.
  • En el campo Valor de atributo En el menú desplegable, seleccione uno de los atributos recibidos en los resultados de la configuración de prueba, por ejemplo: NameID.
  • Estos atributos corresponden a los valores enviados por su proveedor de identidad (IdP).
DNN SAML SSO Enterprise - Mapeo de atributos personalizados DNN SAML SSO Enterprise - Mapeo de atributos personalizados

  • En la sección Nombre del Atributo En este campo, introduzca el nombre del atributo de usuario de DNN; este se asignará al valor de los atributos de IDP durante el inicio de sesión SSO.
  • Puede agregar múltiples asignaciones si su aplicación requiere múltiples atributos haciendo clic en el + .
  • Después de definir todas las asignaciones necesarias, haga clic en Guardar asignación de atributos para almacenar la configuración.
DNN SAML SSO Enterprise - Guardar asignación de atributos

  • El complemento traducirá los atributos SAML entrantes de su proveedor de identidad (IdP) a los nombres de atributos personalizados configurados aquí para su sitio DNN.
Redirecciones después de SSO y SLO
  • En la sección Redirección de inicio de sesión En esta sección, introduzca la URL del punto final al que se debe redirigir a los usuarios después de un inicio de sesión SSO exitoso.
  • En la sección Redirección de cierre de sesión En esta sección, especifique la URL del punto final al que se debe redirigir a los usuarios después de un cierre de sesión exitoso (SLO) y haga clic en el botón correspondiente. Guardar para actualizar la configuración.
DNN SAML SSO Enterprise: redirecciones después de SSO y SLO

Ajustes adicionales
  • Activar Usuario de registro automático para crear automáticamente una nueva cuenta de usuario en DNN si el usuario no existe durante el inicio de sesión SSO.
  • Activar Anular atributo de correo electrónico Actualizar la dirección de correo electrónico del usuario en DNN con el atributo de correo electrónico recibido del proveedor de identidad (IdP).
  • Activar Buscar usuario por correo electrónico para permitir que el complemento identifique y compare a los usuarios existentes en DNN utilizando su dirección de correo electrónico.
  • Activar Inicio de sesión único multiportal Si desea permitir el inicio de sesión único en varios portales DNN que utilicen el mismo proveedor de identidad (IdP), haga clic aquí. Guardar para actualizar la configuración.
DNN SAML SSO Enterprise - Configuración adicional y modificación de la solicitud SAML

  • Después de cargar los detalles de los metadatos, vuelva al Panel de control. Pase el cursor sobre el Seleccionar acciones Despliegue junto al proveedor de identidad configurado y haga clic. Configuración de prueba.
Configuración de prueba para DNN SAML SSO

  • Tras una configuración exitosa, verá el nombre y los valores de los atributos en la ventana de configuración de prueba.
DNN SAML SSO - Configuración de prueba exitosa
Asignación de atributos
  • Después de probar la configuración, asigne los atributos de su aplicación con los atributos del proveedor de identidad (IdP).
  • En el campo Seleccionar acciones menú desplegable, elija Editar configuración para abrir la configuración de Asignación de atributos.
  • Mapee lo requerido Atributos de IdP (como nombre de usuario, correo electrónico, nombre y apellido) recibidos en la respuesta SAML en sus campos correspondientes.
DNN SAML SSO Enterprise - Mapeo de atributos

  • Una vez asignados los atributos, haga clic en Guardar para aplicar cambios
Asignación de roles predeterminada
  • Navegue a la pestaña Asignación de roles predeterminada sección y seleccione el rol que desea asignar a los usuarios después de un inicio de sesión SSO exitoso desde el Rol predeterminado desplegable.
  • Seleccione el rol apropiado (por ejemplo, Usuarios registrados, Suscriptores o Administradores) y haga clic en el botón. Guardar botón para aplicar los cambios.
DNN SAML SSO Enterprise - Mapeo de atributos

Configuración avanzada de IDP

Si desea configurar ajustes avanzados adicionales, desplácese hacia arriba y haga clic en el Configuración avanzada del proveedor de identidad en el menú superior.

Mapeo de atributos personalizados
  • Si desea pasar atributos adicionales de su IdP, ingrese el nombre del atributo y el valor del atributo correspondiente en Mapeo de atributos personalizados.
  • En el campo Valor de atributo En el menú desplegable, seleccione uno de los atributos recibidos en los resultados de la configuración de prueba, por ejemplo: NameID.
  • Estos atributos corresponden a los valores enviados por su proveedor de identidad (IdP).
DNN SAML SSO Enterprise - Mapeo de atributos personalizados DNN SAML SSO Enterprise - Mapeo de atributos personalizados

  • En la sección Nombre del Atributo En este campo, introduzca el nombre del atributo de usuario de DNN; este se asignará al valor de los atributos de IDP durante el inicio de sesión SSO.
  • Puede agregar múltiples asignaciones si su aplicación requiere múltiples atributos haciendo clic en el + .
  • Después de definir todas las asignaciones necesarias, haga clic en Guardar asignación de atributos para almacenar la configuración.
DNN SAML SSO Enterprise - Guardar asignación de atributos

  • El complemento traducirá los atributos SAML entrantes de su proveedor de identidad (IdP) a los nombres de atributos personalizados configurados aquí para su sitio DNN.
Mapeo avanzado de roles
  • En la sección Mapeo avanzado de roles sección, ingrese el Nombre del atributo de grupo exactamente como está configurado en su proveedor de identidad para obtener la información del grupo de usuarios.
  • Escriba el Nombre de rol Recibido del proveedor de identidad y asignarlo al proveedor de identidad apropiado. Valor del rol En el campo Valor del rol, ingrese los roles definidos en su sitio DNN.
  • Por ejemplo: Asigne el grupo IdP Group1 o Group10 recibido bajo el atributo UserGroups al rol correspondiente configurado en su sitio DNN.
  • Después de agregar las asignaciones necesarias, haga clic en Guardar asignación de roles para guardar la configuración exitosamente.
DNN SAML SSO Enterprise - Mapeo avanzado de roles

Restricción de dominio
  • Esta función se puede utilizar para restringir el acceso del usuario al sitio en función del dominio de su atributo “Correo electrónico” asignado.
  • En la sección Atributo de correo electrónico En este campo, ingrese el nombre del atributo que contiene la dirección de correo electrónico del usuario tal como la recibió de su proveedor de identidad (IdP).
DNN SAML SSO Enterprise - Restricción de dominio

  • En la sección Nombre de dominio En este campo, ingrese el(los) dominio(s) que desea permitir o restringir, separados por comas si agrega varios dominios.
  • Active la característica de Restringir alternar según sus necesidades para configurar el acceso a la lista negra o lista blanca.
  • Después de completar la configuración, haga clic en Guardar para guardar la configuración correctamente.
DNN SAML SSO Enterprise - Restricción de dominio

Redirecciones después de SSO y SLO
  • En la sección Redirección de inicio de sesión En esta sección, introduzca la URL del punto final al que se debe redirigir a los usuarios después de un inicio de sesión SSO exitoso.
  • En la sección Redirección de cierre de sesión En esta sección, especifique la URL del punto final al que se debe redirigir a los usuarios después de un cierre de sesión exitoso (SLO) y haga clic en el botón correspondiente. Guardar para actualizar la configuración.
DNN SAML SSO Enterprise: redirecciones después de SSO y SLO

Modificar solicitud SAML
  • En la sección Modificar solicitud SAML Sección, ingrese los datos requeridos Nombre del parámetro y Valor del parámetro, haga clic en el botón + botón para agregar el parámetro y luego haga clic Guardar para aplicar los cambios.
Ajustes adicionales
  • Activar Usuario de registro automático para crear automáticamente una nueva cuenta de usuario en DNN si el usuario no existe durante el inicio de sesión SSO.
  • Activar Anular atributo de correo electrónico Actualizar la dirección de correo electrónico del usuario en DNN con el atributo de correo electrónico recibido del proveedor de identidad (IdP).
  • Activar Buscar usuario por correo electrónico para permitir que el complemento identifique y compare a los usuarios existentes en DNN utilizando su dirección de correo electrónico.
  • Activar Inicio de sesión único multiportal Si desea permitir el inicio de sesión único en varios portales DNN que utilicen el mismo proveedor de identidad (IdP), haga clic aquí. Guardar para actualizar la configuración.
DNN SAML SSO Enterprise - Configuración adicional y modificación de la solicitud SAML

  • Pase el cursor sobre la columna Seleccionar acciones Despliegue junto al proveedor de identidad configurado y haga clic. Copiar enlace SSO.
  • Utilice este enlace SSO para iniciar el inicio de sesión único (SSO) para los usuarios que inicien sesión en su portal DNN.
DNN SAML SSO - Copiar enlace SSO

  • El usuario inicia sesión en el sitio de DNN introduciendo las credenciales de Keycloak.
  • Pase el cursor sobre la columna Seleccionar acciones Despliegue junto al proveedor de identidad configurado y haga clic. Copiar enlace SSO.
  • Utilice este enlace SSO para iniciar el inicio de sesión único (SSO) para los usuarios que inicien sesión en su portal DNN.
DNN SAML SSO - Copiar enlace SSO

  • El usuario inicia sesión en el sitio de DNN introduciendo las credenciales de Keycloak.
  • Pase el cursor sobre la columna Seleccionar acciones Despliegue junto al proveedor de identidad configurado y haga clic. Copiar enlace SSO.
  • Utilice este enlace SSO para iniciar el inicio de sesión único (SSO) para los usuarios que inicien sesión en su portal DNN.
DNN SAML SSO - Copiar enlace SSO

  • El usuario inicia sesión en el sitio de DNN introduciendo las credenciales de Keycloak.

Artículos Relacionados


 Gracias por su respuesta. Nos pondremos en contacto con usted pronto.

Algo salió mal. Por favor envíe su consulta nuevamente

¡Nos pondremos en contacto con usted lo antes posible!


ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores