Inicio de sesión único (SSO) SAML de DNN con PingFederate como proveedor de identidad (IDP).

• Tras la activación correcta de la licencia, se abrirá el panel de control del plugin como se muestra a continuación.

• En el panel de control del plugin, haga clic en el Metadatos del proveedor de servicios Botón del menú superior. Esto abrirá la página de metadatos del proveedor de servicios.
• Seleccione el requerido Formato de ID de nombre del menú desplegable (por ejemplo, Dirección de correo electrónico o Sin especificar) según la configuración de su proveedor de identidad, y haga clic en el Guardar Botón para actualizar la configuración.
• El formato NameID define qué identificador de usuario (como el correo electrónico o el nombre de usuario) se enviará durante el proceso de inicio de sesión SAML.

• Desplácese hacia abajo hasta la sección Compartir metadatos SAML .

Puede obtener los metadatos del proveedor de servicios SAML utilizando cualquiera de los dos métodos que se describen a continuación para configurarlos en su proveedor de identidad.

A] Uso de URL de metadatos SAML o archivo de metadatos

• En esta página encontrará la URL de los metadatos, así como la opción para descargar el archivo XML de metadatos SAML.
• Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en su proveedor de identidad.
• Puede consultar la captura de pantalla a continuación:

B] Carga manual de metadatos

• En esta página, puede copiar manualmente los metadatos del proveedor de servicios, como por ejemplo: ID de entidad del proveedor de servicios, URL de ACS, URL de cierre de sesión del proveedor de servicios y compártelo con tu proveedor de identidad para su configuración.
• Puede consultar la captura de pantalla a continuación:

Pasos para configurar PingFederate IdP

• Inicie sesión en su panel de administración de usuarios de Ping Federate.
• Haga clic en el elemento Proveedor de identidad en el menú de navegación izquierdo.
• En CONEXIÓN SP, haga clic en Crear nuevo formulario .

• Seleccione el elemento Perfiles SSO del navegador plantilla de conexión en el Tipo de conexión y haga clic en Siguiente.

• Seleccione SSO del navegador en la Opciones de conexión y haga clic en Siguiente.

• Seleccione Archivo como método para importar metadatos y haga clic en Elegir archivo para elegir los metadatos del complemento SSO miniOrange en el Importar metadatos lengüeta. Hacer clic Siguiente.

• Revisa la información sobre el Resumen de metadatos y haga clic en Siguiente.
• En la sección Información General pestaña asegúrese de que ID de entidad del proveedor de servicios, Nombre de la conexión y URL base Los campos se rellenan previamente en función de los metadatos. Hacer clic Siguiente.

• Navegue a la pestaña SSO del navegador pestaña y haga clic en el Configurar SSO del navegador. Serás redirigido al asistente de configuración de SSO del navegador.
  • Seleccione el elemento SSO iniciado por IdP y SSO iniciado por SP opciones en el Perfiles SAML y haga clic en Siguiente.
  
  
  
  • Ingrese el tiempo de validez de su afirmación deseada desde el Vida útil de la aserción y haga clic en Siguiente. De forma predeterminada, el tiempo de espera es de 5 minutos para ambos.
  • Navegue hasta Creación de aserción y haga clic en Configurar creación de aserción. Serás redirigido al asistente de configuración de creación de afirmaciones.
    • En la pestaña Mapeo de identidad, seleccione ESTÁNDAR y haga clic en Siguiente.
    • Seleccione un formato de nombre de sujeto para SAML_SUBJECT en la página Contrato de atributos y haga clic en Siguiente.
    • Haga clic en Asignar nueva instancia de adaptador en el Asignación de fuentes de autenticación.
    
    
    
    • Seleccione un Instancia de adaptador y hacer clic en Siguiente. El adaptador debe incluir la dirección de correo electrónico del usuario.
    
    
    
    • Seleccione el elemento Utilice solo los valores del contrato del adaptador en la aserción SAML opción en el Método de mapeo y haga clic en Siguiente.
    • Seleccione su instancia de adaptador como Fuente y el correo electrónico como Valor en el Cumplimiento del contrato de atributos y haga clic en Siguiente.
    
    
    
    • (Opcional) Seleccione las condiciones de autorización que desee en la página Criterios de emisión y haga clic en Siguiente.
    • Haga clic en Terminado en el Resumen.
    • Haga clic en Siguiente en el Asignación de fuentes de autenticación .
    • Haga clic en Terminado en la pestaña Resumen.
    • Haga clic en Siguiente en el Creación de afirmaciones.

• Navegue a la pestaña Configuración de protocolo del asistente SSO del navegador y haga clic en Configurar configuración de protocolo.
  • Seleccione PUBLICAR para Encuadernación y especifique el inicio de sesión único URL del punto final en el campo URL del punto final en la URL del servicio al consumidor de aserciones Haga clic en Siguiente.
  
  
  
  • Seleccione PUBLICAR en el Enlaces SAML permitidos y haga clic en Siguiente.
  • Seleccione las políticas de firma que desee para las afirmaciones en el Política de firma y haga clic en Siguiente.
  
  
  
  • Seleccione la política de cifrado que desee para las afirmaciones en el Política de cifrado y haga clic en Siguiente.
  • Haga clic en Terminado en el Resumen de configuración de protocolo .

• Navegue a la pestaña Credenciales y haga clic en el ícono de Configurar credenciales. Será redirigido a la Credenciales asistente de configuración.
  • Seleccione el Certificado de firma que se utilizará con el servicio de inicio de sesión único y seleccione Incluir el certificado en el elemento de firma en el Configuración de firma digital pestaña. Haga clic en Listo.
  
  
  
  • Haga clic en Terminado en el Resumen.
  • Haga clic en Siguiente en el Credenciales.

• Seleccione Activo para la Estado de la conexión en el Activación y resumen y haga clic en Guardar.
• Ahora, navegue hasta el panel de administración de usuarios de Ping Federate y Proveedor de identidad.
• Haga clic en Gestionar todo bajo Conexiones SP.
• Haga clic en Exportar metadatos para la conexión del proveedor de servicios deseado.
• Haga clic en Exportar en el Exportación y resumen pestaña y haga clic en Listo.

• Haga clic en el elemento Agregar nuevo IDP Botón para configurar un nuevo proveedor de identidad.

• En la pestaña Configuración del complemento, seleccione Federación de ping como su proveedor de identidad de la lista que se muestra.

• Después de seleccionar su IdP de la lista, se abrirá la página de Configuración del proveedor de identidad. Aquí, puede hacer clic en el Cargar metadatos de IdP botón para configurar automáticamente el proveedor de identidades mediante metadatos, o introduzca manualmente los detalles necesarios del proveedor de identidades en el siguiente apartado Configuración del proveedor de identidad.

A continuación se detallan dos maneras de configurar los metadatos de su proveedor de identidad SAML en el complemento.

A] Cargue metadatos usando el botón Cargar metadatos IDP:

• Haga clic en Elija El Archivo para cargar el archivo XML de metadatos usando el Cargar archivo XML opción, luego haga clic Cargar . Alternativamente, proporcione el URL de metadatos en el Introduzca la URL de metadatos sección y clic Obtener metadatos para recuperar automáticamente la configuración del proveedor de identidad.
• Puede consultar la captura de pantalla a continuación:

B] Configure los metadatos del proveedor de identidad manualmente:

• Alternativamente, en la pestaña Configuración del proveedor de identidad, puede completar manualmente los campos obligatorios como Nombre del IDP, ID de entidad del IDP y URL de inicio de sesión único y hacer clic en Guardar configuración.

• Después de cargar los detalles de los metadatos, vuelva al Panel de control. Pase el cursor sobre el Seleccionar acciones Despliegue junto al proveedor de identidad configurado y haga clic. Configuración de prueba.

• Tras una configuración exitosa, verá el nombre y los valores de los atributos en la ventana de configuración de prueba.

Asignación de atributos

• Después de probar la configuración, asigne los atributos de su aplicación con los atributos del proveedor de identidad (IdP).

• En el campo Seleccionar acciones menú desplegable, elija Editar configuración para abrir la configuración de Asignación de atributos.
• Mapee lo requerido Atributos de IdP (como nombre de usuario, correo electrónico, nombre y apellido) recibidos en la respuesta SAML en sus campos correspondientes.

• Una vez asignados los atributos, haga clic en Guardar para aplicar cambios

Asignación de roles predeterminada

• Navegue a la pestaña Asignación de roles predeterminada sección y seleccione el rol que desea asignar a los usuarios después de un inicio de sesión SSO exitoso desde el Rol predeterminado desplegable.
• Seleccione el rol apropiado (por ejemplo, Usuarios registrados, Suscriptores o Administradores) y haga clic en el botón. Guardar botón para aplicar los cambios.

Configuración avanzada de IDP

Si desea configurar ajustes avanzados adicionales, desplácese hacia arriba y haga clic en el Configuración avanzada del proveedor de identidad en el menú superior.

Mapeo de atributos personalizados

• Si desea pasar atributos adicionales de su IdP, ingrese el nombre del atributo y el valor del atributo correspondiente en Mapeo de atributos personalizados.
• En el campo Valor de atributo En el menú desplegable, seleccione uno de los atributos recibidos en los resultados de la configuración de prueba, por ejemplo: NameID.
• Estos atributos corresponden a los valores enviados por su proveedor de identidad (IdP).

• En la sección Nombre del Atributo En este campo, introduzca el nombre del atributo de usuario de DNN; este se asignará al valor de los atributos de IDP durante el inicio de sesión SSO.
• Puede agregar múltiples asignaciones si su aplicación requiere múltiples atributos haciendo clic en el + .
• Después de definir todas las asignaciones necesarias, haga clic en Guardar asignación de atributos para almacenar la configuración.

• El complemento traducirá los atributos SAML entrantes de su proveedor de identidad (IdP) a los nombres de atributos personalizados configurados aquí para su sitio DNN.

Mapeo avanzado de roles

• En la sección Mapeo avanzado de roles sección, ingrese el Nombre del atributo de grupo exactamente como está configurado en su proveedor de identidad para obtener la información del grupo de usuarios.
• Escriba el Nombre de rol Recibido del proveedor de identidad y asignarlo al proveedor de identidad apropiado. Valor del rol En el campo Valor del rol, ingrese los roles definidos en su sitio DNN.
• Por ejemplo: Asigne el grupo IdP Group1 o Group10 recibido bajo el atributo UserGroups al rol correspondiente configurado en su sitio DNN.
• Después de agregar las asignaciones necesarias, haga clic en Guardar asignación de roles para guardar la configuración exitosamente.

Restricción de dominio

• Esta función se puede utilizar para restringir el acceso del usuario al sitio en función del dominio de su atributo “Correo electrónico” asignado.
• En la sección Atributo de correo electrónico En este campo, ingrese el nombre del atributo que contiene la dirección de correo electrónico del usuario tal como la recibió de su proveedor de identidad (IdP).

• En la sección Nombre de dominio En este campo, ingrese el(los) dominio(s) que desea permitir o restringir, separados por comas si agrega varios dominios.
• Active la característica de Restringir alternar según sus necesidades para configurar el acceso a la lista negra o lista blanca.
• Después de completar la configuración, haga clic en Guardar para guardar la configuración correctamente.

Redirecciones después de SSO y SLO

• En la sección Redirección de inicio de sesión En esta sección, introduzca la URL del punto final al que se debe redirigir a los usuarios después de un inicio de sesión SSO exitoso.
• En la sección Redirección de cierre de sesión En esta sección, especifique la URL del punto final al que se debe redirigir a los usuarios después de un cierre de sesión exitoso (SLO) y haga clic en el botón correspondiente. Guardar para actualizar la configuración.

Modificar solicitud SAML

• En la sección Modificar solicitud SAML Sección, ingrese los datos requeridos Nombre del parámetro y Valor del parámetro, haga clic en el botón + botón para agregar el parámetro y luego haga clic Guardar para aplicar los cambios.

Ajustes adicionales

• Activar Usuario de registro automático para crear automáticamente una nueva cuenta de usuario en DNN si el usuario no existe durante el inicio de sesión SSO.
• Activar Anular atributo de correo electrónico Actualizar la dirección de correo electrónico del usuario en DNN con el atributo de correo electrónico recibido del proveedor de identidad (IdP).
• Activar Buscar usuario por correo electrónico para permitir que el complemento identifique y compare a los usuarios existentes en DNN utilizando su dirección de correo electrónico.
• Activar Inicio de sesión único multiportal Si desea permitir el inicio de sesión único en varios portales DNN que utilicen el mismo proveedor de identidad (IdP), haga clic aquí. Guardar para actualizar la configuración.

• Pase el cursor sobre la columna Seleccionar acciones Despliegue junto al proveedor de identidad configurado y haga clic. Copiar enlace SSO.
• Utilice este enlace SSO para iniciar el inicio de sesión único (SSO) para los usuarios que inicien sesión en su portal DNN.

• El usuario inicia sesión en el sitio de DNN introduciendo las credenciales de PingFederate.