El módulo DotNetNuke SAML SP Single Sign-On (SSO) brinda la posibilidad de habilitar SAML Single Sign-On para sus aplicaciones DotNetNuke. Al utilizar el inicio de sesión único, puede utilizar solo una contraseña para acceder a su aplicación y servicios DotNetNuke. Nuestro módulo es compatible con todos los proveedores de identidad compatibles con SAML. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre DotNetNuke y Centrify como IdP.

Descargue e instale el módulo en DotNetNuke

• Descargar el paquete para el módulo DNN SAML Single Sign-On (SSO).
• Cargue el paquete de instalación dnn-saml-single-sign-on_xxx_Install al entrar Configuración > Extensión > Instalar extensión.

Pasos para configurar el inicio de sesión único (SSO) de Centify en DotNetNuke

1. Agregar módulo en la página DNN

• Abra cualquiera de las páginas de su sitio DNN (modo de edición) y haga clic en Agregar módulo.


• Busque DNNSAMLSSO y haga clic en DNSSAMLSSO. Arrastre y suelte el módulo en la página donde desee.


• Ha terminado con la instalación del módulo en su sitio DNN.

2. Configurar Centrify como proveedor de identidad

• Ve a Configuración del módulo >> Configuración de DNSSAMLSSO .


A] Seleccione su proveedor de identidad

• Seleccione Centrificar de la lista. Si no encuentra su proveedor de identidad en la lista, seleccione IDP personalizado. También puede buscar su proveedor de identidad utilizando el cuadro de búsqueda.


B] Configure su proveedor de identidad

• En la pestaña Configuración del proveedor de servicios, puede descargar metadatos del SP como un documento XML o copiar la URL de los metadatos.
• Alternativamente, copie y pegue el ID de entidad del SP y la URL de ACS de la tabla de metadatos del SP en la página de configuración de su IdP.

• Inicie sesión en Centrify como administrador y vaya a Aplicaciones desde la barra de navegación.
• Haga clic en Agregar aplicaciones web


  Configurar la aplicación SAML

• En la ventana emergente, haga clic en la pestaña Personalizado y luego haga clic en el botón Agregar junto a SAML.
• En la pantalla Agregar aplicación web, haga clic en Sí para agregar la aplicación.
• Haga clic en Cerrar para salir del catálogo de aplicaciones.
• La aplicación que acaba de agregar se abre en la página Configuración.
• Haga clic en Confiar para ir a la página Confiar.

 La página de Confianza se divide en dos partes:

• Configuración del proveedor de identidad.
• Configuración del proveedor de servicios.


 En la sección Configuración del proveedor de servicios

• Si copió la URL de metadatos, péguela y haga clic en cargar.
• Si descargó el archivo de metadatos, cárguelo en la sección de archivos.
• Si copió contenido XML, copie ese contenido en la sección XML.


 Para configuración manual:

• Haga clic en Configuración manual.
• Pegue el ID de entidad SP y la URL ACS (copiados del complemento) guardar para conservar los cambios.

• Descargue los metadatos de IDP necesarios para configurar DNN como proveedor de servicios.


Ha configurado correctamente Centrify como IdP (proveedor de identidad)

3. Configurar el módulo para configurar el inicio de sesión único (SSO) de SAML

 Configure su proveedor de servicios

• Para cargar los metadatos del IdP, puede utilizar el Cargar metadatos de IdP en la pestaña Configuración del proveedor de identidad, si tiene la URL de metadatos del IdP o el archivo .xml de metadatos del IdP.
• Como alternativa, puede copiar el ID de entidad de IDP y URL de inicio de sesión único valores del IdP y complételos en la pestaña Configuración del proveedor de identidad.

4: Configuración de prueba

• Haga clic en el Configuración de prueba para verificar si ha configurado el complemento correctamente.
• Si la configuración es exitosa, obtendrá el nombre del atributo y los valores del atributo en la ventana Configuración de prueba.

5: Agregar el widget de inicio de sesión/SSO en la página DNN

• Para agregar un botón en la página DNN al lado de la configuración del módulo, haga clic en el Añadir artículo (Icono de lápiz).

• Agregue el nombre del botón y haga clic en Guardar.

• Puede ver el botón de inicio de sesión en la página después de guardar el elemento. (Si ya ha iniciado sesión en su sitio, verá un enlace "Cerrar sesión").

Note : Si desea habilitar este botón en cada página del sitio DNN, siga los pasos a continuación

• Visite la Configuración >> Configuración del módulo >> Configuración avanzada y habilitar la opción para Mostrar módulo en todas las páginas.

• Advertencia: Perderá toda la configuración del módulo después de habilitar esta opción. Puede volver a configurar el módulo o es mejor habilitar esta opción antes de configurar el módulo.

6: Mapeo de atributos

• Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
• La asignación de atributos le ayuda a obtener atributos de usuario de su IdP y asignarlos a atributos de usuario de DotNetNuke como nombre, apellido, etc.
• Al registrar automáticamente a los usuarios en su sitio DotNetNuke, estos atributos se asignarán automáticamente a sus detalles de usuario de DotNetNuke.
• Ve a Configuración de DNSSAMLSSO >> Configuración avanzada >> Mapeo de atributos.

7: Mapeo de roles (es opcional completar esto)

• DotNetNuke utiliza un concepto de Roles, diseñado para brindarle al propietario del sitio la capacidad de controlar lo que los usuarios pueden y no pueden hacer dentro del sitio.
• DotNetNuke tiene cinco roles predefinidos: administradores, suscriptores, usuarios registrados, traductor (en-US) y usuarios no verificados.
• El mapeo de roles le ayuda a asignar roles específicos a usuarios de un determinado grupo en su IdP.
• Durante el registro automático, a los usuarios se les asignan roles según el grupo al que están asignados.

Puede configurar el módulo de inicio de sesión único (SSO) DotNetNuke SAML 2.0 con cualquier proveedor de identidad, como ADFS, Azure AD, Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 o incluso con tu propio proveedor de identidad personalizado.

Si desea realizar un inicio de sesión único en sus sitios con cualquier proveedor de identidad compatible con SAML, tenemos una solución independiente para ello. Proporcionamos soluciones SSO para lo siguiente: