Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

DNN SAML Inicio de sesión único (SSO) con Keycloak como IDP

DNN SAML Inicio de sesión único (SSO) El proveedor de autenticación brinda la posibilidad de habilitar el inicio de sesión único SAML para sus aplicaciones DotNetNuke. Al utilizar el inicio de sesión único, puede utilizar solo una contraseña para acceder a su aplicación y servicios DotNetNuke. Nuestro proveedor de autenticación es compatible con todos los sistemas compatibles con SAML. proveedores de identidad. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre DotNetNuke y Keycloak considerando a Keycloak como IdP.

Requisitos previos: descarga e instalación

  • Descargar el paquete para el proveedor de autenticación DNN SAML Single Sign-On (SSO).
  • Cargue el paquete de instalación dnn-saml-single-sign-on_xxx_Install al entrar Configuración > Extensión > Instalar extensión.

Pasos para configurar el inicio de sesión único (SSO) de DNN SAML usando Keycloak como IDP

1. Agregar proveedor de autenticación en la página DNN

  • Ahora bajo el Pestaña de extensiones instaladas selecciona Sistemas de autenticación.Aquí puedes ver el Complemento de autenticación SAML miniOrange DNN.
    • DNN SAML SSO - Módulo de búsqueda en DNN
  • Simplemente haga clic en el ícono de lápiz como se menciona en la imagen a continuación para configurar el proveedor de autenticación DNN SAML.
    • DNN SAML SSO - Módulo de búsqueda en DNN
  • Ha terminado con la instalación del proveedor de autenticación en su sitio DNN.

2. Configurar Keycloak como proveedor de identidad

  • Seleccione su proveedor de identidad Capa clave de la lista que se muestra a continuación.
    • DNN SAML Inicio de sesión único (SSO) utilizando Keycloak como IDP - Módulo de búsqueda
  • Hay dos formas que se detallan a continuación con las que puede obtener los metadatos de SAML SP para configurarlos en el extremo de su proveedor de identidad.
    • A] Usando la URL de metadatos SAML o el archivo de metadatos:
    • under Configuración del proveedor de servicios, puede encontrar la URL de los metadatos, así como la opción para descargar los metadatos SAML.
    • Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en el extremo de su proveedor de identidad.
    • Puede consultar la captura de pantalla a continuación:
      • DNN SAML Inicio de sesión único (SSO) usando Keycloak como IDP - Copiar metadatos descargados
    B] Cargar metadatos manualmente:
    • Bajo la Configuración del proveedor de servicios sección, puede copiar manualmente los metadatos del proveedor de servicios como URL base, ID de entidad SP, URL ACS y compártalo con su proveedor de identidad para su configuración.
    • Puede consultar la captura de pantalla a continuación:
      • DNN SAML Inicio de sesión único (SSO) usando Keycloak como IDP - Metadatos manuales
  • En tu capa de llaves Administración consola, seleccione el reino que desea utilizar.
  • Haga clic en Clientes en el menú de la izquierda y luego haga clic en Crear para crear un nuevo cliente/aplicación.
    • Inicio de sesión único (SSO) de DNN SAML utilizando Keycloak como IDP: creación de una aplicación
  • Participar SP-EntityID / Emisor como el ID de cliente en la pestaña "Metadatos del proveedor de servicios" y seleccione SAML como el Protocolo de cliente.
    • DNN SAML Inicio de sesión único (SSO) usando Keycloak como IDP - Agregar cliente
  • Ahora haga clic en Guardar.
  • Configure Keycloak proporcionando los detalles requeridos:
    • ID de cliente El SP-EntityID / Emisor desde la pestaña Metadatos del proveedor de servicios del complemento
    Nombre Proporcione un nombre para este cliente
    Descripción Proporcionar una descripción
    Se requiere firma del cliente OFF
    Forzar enlace POST OFF
    Forzar formato de ID de nombre OFF
    Formato de identificación de nombre Correo electrónico
    URL raíz Deje vacío o proporcione la URL base desde la pestaña Metadatos del proveedor de servicios
    URI de redireccionamiento válidos El URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Metadatos del proveedor de servicios del complemento
    Inicio de sesión único (SSO) DNN SAML usando Keycloak como IDP - Configuración de inicio de sesión de Keycloak Inicio de sesión único (SSO) DNN SAML usando Keycloak como IDP - Configuración de inicio de sesión de Keycloak
  • under Configuración de punto final SAML de grano fino, Ingrese los siguientes detalles:
    • URL de enlace POST del servicio al consumidor de aserciones El URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Metadatos del proveedor de servicios del complemento
    URL de enlace de redireccionamiento del servicio de cierre de sesión (Opcional) El URL de cierre de sesión único desde la pestaña Metadatos del proveedor de servicios del complemento
    Inicio de sesión único (SSO) de DNN SAML utilizando Keycloak como IDP - Configuración del punto final SAML de inicio de sesión
  • Haga clic en Guardar.

DNN SAML Inicio de sesión único (SSO) usando Keycloak como IDP - logotipo mininaranja  Agregar mapeadores

  • Navegue hasta Pestaña de asignadores y haga clic en Agregar incorporado del botón.
    • DNN SAML Inicio de sesión único (SSO) usando Keycloak como IDP - Inicio de sesión de Keycloak - Pestaña Mappers
  • Seleccione las casillas de verificación de X500 nombre dado, apellido X500 y correo electrónico x500 los atributos.
    • Inicio de sesión único (SSO) de DNN SAML utilizando Keycloak como IDP - Inicio de sesión de Keycloak - Agregar asignador de protocolos integrado
  • Haga clic en Agregar seleccionados botón. Verá las asignaciones que se agregan a continuación.
    • Inicio de sesión único (SSO) de DNN SAML usando Keycloak como IDP - Inicio de sesión de Keycloak - Agregar seleccionados

DNN SAML Inicio de sesión único (SSO) usando Keycloak como IDP - logotipo mininaranja Descargar archivo de instalación

  • Navegue hasta configuración del reino, hacer clic en Metadatos del proveedor de identidad SAML 2.0 mencionados como puntos finales en el Pestaña General.
    • DNN SAML Inicio de sesión único (SSO) utilizando Keycloak como IDP - Metadatos de Keycloak
  • Anota la URL y tenla a mano. Eso le proporcionará la Endpoints necesario para configurar el complemento.

    • Ha configurado correctamente Keycloak como IdP (proveedor de identidad) de SAML para lograr el inicio de sesión de Keycloak/SSO de Keycloak/inicio de sesión único (SSO) de Keycloak, lo que garantiza un inicio de sesión seguro en el sitio DotNetNuke (DNN).

3. Configure el proveedor de autenticación SAML DotNetNuke como proveedor de servicios

  • Para configurar la aplicación en el proveedor de autenticación, haga clic en el Agregar nuevo proveedor de identidad botón en el Pestaña Configuración del proveedor de identidad.
    • DNN SAML SSO: seleccione el proveedor de identidad

Hay dos formas que se detallan a continuación con las que puede configurar los metadatos de su proveedor de identidad SAML en el proveedor de autenticación.

A] Cargue metadatos usando el botón Cargar metadatos IDP:
  • Si su proveedor de identidad le ha proporcionado la URL de metadatos o el archivo de metadatos (solo formato .xml), simplemente puede configurar los metadatos del proveedor de identidad en el proveedor de autenticación utilizando el Cargar metadatos de IDP .
  • Puede consultar la captura de pantalla a continuación:
    • Inicio de sesión único (SSO) de DNN SAML utilizando Keycloak como IDP: carga de metadatos manualmente
  • Puedes elegir cualquiera de las opciones según el formato de metadatos que tengas disponible.
B] Configure los metadatos del proveedor de identidad manualmente:
  • Después de configurar su Proveedor de identidad, te proporcionará ID de entidad de IDP, URL de inicio de sesión único de IDP y Certificado SAML X509 campos respectivamente.
  • Haga Clic en Actualizar para guardar los datos de su IDP.
    • DNN SAML Inicio de sesión único (SSO) usando Keycloak como IDP - Cargar metadatos

4. Prueba de SSO de SAML

  • Haga clic en el Configuración de prueba para verificar si ha configurado el complemento correctamente.
  • Si la configuración es exitosa, obtendrá el nombre del atributo y los valores del atributo en la ventana Configuración de prueba.
    • Inicio de sesión único (SSO) de DNN SAML utilizando Keycloak como IDP: resultado de la prueba de Keycloak

Incluso puedes configurar el Inicio de sesión único (SSO) de ASP.NET SAML módulo con cualquier proveedor de identidad como ADFS, Azure AD, Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 o incluso con el tuyo propio proveedor de identidad personalizado. Para consultar otros proveedores de identidad, haga clic en esta página.

Recursos adicionales


¿Necesitas ayuda?

¿No puedes encontrar tu proveedor de identidad? Envíenos un correo electrónico a dnnsupport@xecurify.com y lo ayudaremos a configurar SSO con su IDP y para obtener orientación rápida (por correo electrónico/reunión) sobre sus requisitos y nuestro equipo lo ayudará a seleccionar la mejor solución/plan adecuado según sus requisitos.

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com