Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Inicio de sesión único (SSO) de SAML en el CMS de octubre mediante WSO2

Inicio de sesión único (SSO) de SAML en el CMS de octubre mediante WSO2

Descargar

El complemento de inicio de sesión único (SSO) de CMS de octubre brinda la posibilidad de habilitar el inicio de sesión único (SSO) de SAML para sus sitios CMS de octubre. Nuestro complemento SSO de CMS de octubre es compatible con todos los proveedores de identidad compatibles con SAML. Aquí repasaremos una guía paso a paso para configurar SAML SSO entre el sitio CMS de octubre y su proveedor de identidad.

Pre-requisitos

Para integrar su proveedor de identidad (IDP) con October CMS, necesita los siguientes elementos:

  • El CMS de octubre debe estar instalado y configurado.
  • Descargue cualquier complemento de administración de usuarios de front-end: RainLab/Buddies.

Descarga e instalación

  • Inicie sesión en el backend de su sitio CMS de octubre: https://example.com/backend.
  • Desde el panel de administración, vaya a Ajustes desde la barra de navegación principal y seleccione Actualizaciones y complementos.
  • Haga clic en Instalar complementos y en la barra de búsqueda escribe “SSO SAML”.
  • Haga clic en el Inicio de sesión único de SAML SP: SSO resultado de la búsqueda y el complemento comenzará a instalarse.
    • Octubre CMS SAML SSO, octubre como SP

Paso 1: configurar WSO2 como proveedor de identidad

  • Inicie sesión en su consola de administración de WSO2.
  • Seleccione Añada bajo el Proveedores de servicios .
  • Seleccione el modo como Configuración manual.
  • Escriba la Nombre del proveedor de servicios y haga clic en Registro del botón.
    • Inicio de sesión único (SSO) de SAML utilizando WSO2 como proveedor de identidad, agregar proveedor de servicios manualmente
  • Seleccione Cargar certificado SP opción en Tipo de certificado SP.
  • Copie el certificado del complemento y proporciónelo en Certificado de solicitud campo.
  • También puede descargar el archivo del certificado y cargarlo a través de la opción Examinar archivo.
    • Inicio de sesión único (SSO) de SAML utilizando WSO2 como proveedor de identidad, agregar proveedor de servicios manualmente
  • under Configuración de reclamo, seleccione Utilice el dialecto de reclamo local.
  • Reclamaciones solicitadas, agregue http://wso2.org/claims/emailaddress como URI de reclamo.
  • Set URI de reclamación del sujeto a http://wso2.org/claims/nickname.
  • under Configuración de autenticación entrante > Configuración de SSO web SAML2, haga clic Configurar.
    • Inicio de sesión único (SSO) de SAML utilizando WSO2 como proveedor de identidad, configuración de reclamo
  • Participar Emisor valor según lo dispuesto en la Información del proveedor de servicios pestaña del complemento.
  • Participar URL del consumidor de aserción (ACS) según lo dispuesto en Información del proveedor de servicios pestaña y haga clic en Añada.
  • cheque Habilitar firma de respuesta.
  • Asegúrate de leer Habilitar perfil de atributo e incluir atributos en la respuesta siempre.
    • Inicio de sesión único (SSO) de SAML utilizando WSO2 como proveedor de identidad, configuración de metadetalles de proveedores de servicios
  • Asegúrate de leer Habilitar restricción de audiencia.
  • Escriba la URL de audiencia valor proporcionado bajo Información del proveedor de servicios pestaña del complemento y haga clic en Añada.
  • Asegúrate de leer Habilitar validación de destinatarios. Introducir el URL del destinatario valor proporcionado bajo Información del proveedor de servicios pestaña del complemento y haga clic en Añada.
  • Haga clic en Descargar metadatos de IDP botón guardar el archivo de metadatos IDP.
  • Haga clic en Registro para guardar la configuración.
    • Inicio de sesión único (SSO) SAML utilizando WSO2 como proveedor de identidad, habilite la validación de audiencia y descargue el archivo de metadatos IDP
  • Haga clic en Actualizar on Proveedores de servicios página para guardar la configuración.
  • Seleccione Residente bajo Proveedores de identidad pestaña del menú.
  • Participar Identificador de dominio de origen valor que desee (normalmente la dirección de su servidor WSO2).
    • Inicio de sesión único (SSO) de SAML utilizando WSO2 como proveedor de identidad, configuración de la URL del identificador de dominio de inicio
  • Haga clic en Actualizar Para guardar los cambios.

Pasos 2: Octubre CMS como SP

Gratuito


  • Haga clic en Single Sign On opción de menú desde la barra de navegación principal en la parte superior de su página.
  • Usted verá el Ajustes Plugin página. Primero configuraremos los ajustes de IdP.
  • Complete los campos requeridos de acuerdo con la información proporcionada por su Proveedor de Identidad. Puede consultar el ejemplo que se proporciona a continuación.
  • Por Ejemplo:
    • Nombre del proveedor de identidad:miIDP
    ID de entidad del proveedor de identidad:https://login.xecurify.com/moas/
    URL de inicio de sesión de SAML:https://login.xecurify.com/moas/idp/samlsso
    Certificado SAML x509:Certificado proporcionado por su IdP.
  • Haga clic en Guardar del botón.
    • Octubre CMS SAML SSO, octubre como SP
  • El Configuración del SP La pestaña tiene los datos que deberá proporcionar a su IdP.
    • Octubre CMS SAML SSO, octubre como SP
  • Haga clic en el botón Probar configuración y se obtendrán los detalles del usuario. La configuración de prueba mostrará los atributos que se reciben y se asignan mediante asignación de atributos.
    • Octubre CMS SAML SSO, octubre como SP

Paso 3: Mapeo de atributos

  • Asignación de atributos La función le permite asignar los atributos de usuario enviados por el IDP durante el SSO a los atributos de usuario en el CMS de octubre.
  • Ve a Asignación de atributos opción de menú desde la barra de navegación principal en la parte superior de su página.
  • Proporciona la función de asignación de atributos personalizados en el complemento Premium.
    • Octubre CMS SAML SSO, octubre como SP

Premium


  • Haga clic en Single Sign On opción de menú desde la barra de navegación principal en la parte superior de su página.
  • Usted verá el Ajustes Plugin página. Primero configuraremos los ajustes de IdP.
  • Complete los campos requeridos de acuerdo con la información proporcionada por su Proveedor de Identidad. Puede consultar el ejemplo que se proporciona a continuación.
  • Por Ejemplo:
    • Nombre del proveedor de identidad:miIDP
    ID de entidad del proveedor de identidad:https://login.xecurify.com/moas/
    URL de inicio de sesión de SAML:https://login.xecurify.com/moas/idp/samlsso
    URL de cierre de sesión de SAML:https://login.xecurify.com/moas/idp/samllogout/
    Certificado SAML x509:Certificado proporcionado por su IdP.
  • Haga clic en Guardar del botón.
    • Octubre CMS SAML SSO, octubre como SP
  • El Configuración del SP La pestaña tiene los datos que deberá proporcionar a su IdP.
    • Octubre CMS SAML SSO, octubre como SP
  • Haga clic en el botón Probar configuración y se obtendrán los detalles del usuario. La configuración de prueba mostrará los atributos que se reciben y se asignan mediante asignación de atributos.
    • Octubre CMS SAML SSO, octubre como SP

Paso 3: Mapeo de atributos

  • Asignación de atributos La función le permite asignar los atributos de usuario enviados por el IDP durante el SSO a los atributos de usuario en el CMS de octubre.
  • Ve a Asignación de atributos opción de menú desde la barra de navegación principal en la parte superior de su página.
  • También proporciona Mapeo de atributos personalizados característica, que le permite asignar cualquier atributo enviado por el IDP al CMS de octubre.
  • Puede asignar los nombres de atributos recibidos en Configuración de prueba a las credenciales de usuario de sus usuarios de CMS de octubre.
    • Octubre CMS SAML SSO, octubre como SP

Paso 4: Componente del botón SSO

  • Haga clic en CMS desde la navegación principal y seleccione la página en la que desea colocar el botón en el menú Páginas en el lado izquierdo.
  • Haga clic en Componentes y haga clic en SAML 2.0 SP para revelar el botón SSO componente.
  • Arrastre y suelte el componente en la página seleccionada. Presiona guardar y obtener una vista previa.
  • Haga clic en el botón Inicio de sesión único (SSO) para iniciar el flujo de autenticación para los usuarios frontend.
    • Octubre CMS SAML SSO, octubre como SP
  • El botón para la pantalla de inicio de sesión de Backend se genera automáticamente.

Paso 5: Opciones de SSO

  • En la pestaña Configuración de IDP, puede configurar Forzar autenticación para forzar la pantalla de inicio de sesión en el IdP cada vez que sus usuarios sean redirigidos para SSO.
  • Puedes configurar el Enlace de inicio de sesión escriba para elegir el método de envío de la solicitud SAML.
  • Puedes configurar el URL de cierre de sesión único para enviar una solicitud de cierre de sesión al IdP cuando un usuario cierra sesión en su sitio OctoberCMS.
    • Octubre CMS SAML SSO, octubre como SP
  • En Configuración del SP pestaña, puede configurar Redirección automática para redirigir a los usuarios al IdP cuando llegan a su sitio.
  • Puedes configurar el Después del inicio de sesión y URL posteriores al cierre de sesión para redirigir a los usuarios después de realizar SSO y cierre de sesión único.
    • Octubre CMS SAML SSO, octubre como SP
  • Puede acceder a la documentación para más detalles yendo a Configuración > Actualizaciones y complementos > SAML 2.0 SP.

Si está buscando algo que no puede encontrar, envíenos un correo electrónico a info@xecurify.com

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com