Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Inicio de sesión único (SSO) de SAML en el CMS de octubre mediante PingFederate

Inicio de sesión único (SSO) de SAML en el CMS de octubre mediante PingFederate

Descargar

El complemento de inicio de sesión único (SSO) de CMS de octubre brinda la posibilidad de habilitar el inicio de sesión único (SSO) de SAML para sus sitios CMS de octubre. Nuestro complemento SSO de CMS de octubre es compatible con todos los proveedores de identidad compatibles con SAML. Aquí repasaremos una guía paso a paso para configurar SAML SSO entre el sitio CMS de octubre y su proveedor de identidad.

Pre-requisitos

Para integrar su proveedor de identidad (IDP) con October CMS, necesita los siguientes elementos:

  • El CMS de octubre debe estar instalado y configurado.
  • Descargue cualquier complemento de administración de usuarios de front-end: RainLab/Buddies.

Descarga e instalación

  • Inicie sesión en el backend de su sitio CMS de octubre: https://example.com/backend.
  • Desde el panel de administración, vaya a Ajustes desde la barra de navegación principal y seleccione Actualizaciones y complementos.
  • Haga clic en Instalar complementos y en la barra de búsqueda escribe “SSO SAML”.
  • Haga clic en el Inicio de sesión único de SAML SP: SSO resultado de la búsqueda y el complemento comenzará a instalarse.
    • Octubre CMS SAML SSO, octubre como SP

Paso 1: configurar PingFederate como proveedor de identidad

Toda la información necesaria para configurar Ping Federate como SAML IDP, es decir, metadatos del complemento, se proporciona en la Información del proveedor de servicios pestaña del complemento miniOrange.


  • Inicie sesión en su panel de administración de usuarios de Ping Federate.
  • Haga clic en el Proveedor de identidad en el menú de navegación izquierdo.
  • under CONEXIÓN SP, haga clic en Crear nuevo formulario del botón.

    Inicio de sesión único (SSO) de SAML mediante el proveedor de identidad PingFederate, agregar una nueva conexión SP
  • Seleccione Perfiles SSO del navegador plantilla de conexión en el Tipo de conexión pestaña y clic Siguiente.

    Inicio de sesión único (SSO) de SAML mediante el proveedor de identidad PingFederate, tipo de conexión SSO
  • Seleccione SSO del navegador en Opciones de conexión pestaña y clic Siguiente.

    Inicio de sesión único (SSO) de SAML mediante el proveedor de identidad PingFederate, opciones de conexión SSO
  • Seleccione Archive como método para importar metadatos y haga clic Elige archivo para elegir los metadatos del complemento miniOrange SSO en el Importar metadatos lengüeta. Hacer clic Siguiente.

    Inicio de sesión único (SSO) de SAML mediante el proveedor de identidad PingFederate, importación de metadatos
  • Revisa la información sobre el Resumen de metadatos pestaña y clic Siguiente.
  • En Pestaña Información general asegurar que el ID de entidad del proveedor de servicios, nombre de conexióny URL base Los campos se rellenan previamente en función de los metadatos. Hacer clic Siguiente.
  • Navegue hasta la SSO del navegador pestaña y haga clic en el Configurar SSO del navegador. Serás redirigido a Asistente de configuración de SSO del navegador.

      1) Seleccione el SSO iniciado por IdP y SSO iniciado por SP opciones en el Perfiles SAML pestaña y clic     Siguiente.

      Inicio de sesión único (SSO) de SAML mediante el proveedor de identidad PingFederate, perfil de SSO del navegador 2) Ingrese el tiempo de validez de su afirmación deseada a partir del Vida útil de la aserción pestaña y clic Siguiente. Por defecto viene configurado 5 minutos para ambos.

      3) Navega hasta el Creación de afirmaciones y haga clic en el Configurar la creación de aserciones. Será redirigido a la asistente de configuración de creación de afirmaciones.

        I. En el Mapeo de identidad pestaña seleccionar ESTANDAR y haga clic Siguiente.

        II. Seleccione un Formato del nombre del sujeto para SAML_SUBJECT en Contrato de atributos pestaña y clic Siguiente.

        III. Hacer clic Asignar nueva instancia de adaptador en Asignación de fuentes de autenticación.

        Inicio de sesión único (SSO) de SAML mediante el proveedor de identidad PingFederate, creación de aserciones IV. Seleccione un Instancia de adaptador y haga clic Siguiente. El adaptador debe incluir la dirección de correo electrónico del usuario.

        Inicio de sesión único (SSO) de SAML mediante el proveedor de identidad PingFederate, seleccione la instancia del adaptador V. Seleccione el Utilice solo los valores del contrato del adaptador en la aserción SAML opción en el     Método de mapeo pestaña y clic Siguiente.

        VI. Seleccione su instancia de adaptador como Fuente y el correo electrónico como Valor en Cumplimiento del contrato de atributos pestaña y clic Siguiente.

        Inicio de sesión único (SSO) de SAML mediante el proveedor de identidad PingFederate, configuración del contrato de atributos VII. (Opcional) Seleccione las condiciones de autorización que desee en la página Criterios de emisión        pestaña y clic Siguiente.

        VIII. Hacer clic Terminado en Resumen.

        IX. Hacer clic Siguiente en Asignación de fuentes de autenticación .

        X. Haga clic Terminado en Resumen .

        XI. Hacer clic Siguiente en Creación de afirmaciones

    1. Navegue hasta la Configuración de protocolo pestaña del Asistente de SSO del navegador y haga clic en el Configurar los ajustes del protocolo.

        1) Seleccionar PUBLICAR para Encuadernación y especifique el inicio de sesión único URL del punto final en el campo URL del punto final en la URL del servicio al consumidor de aserciones. Haga Clic en Siguiente.

        Inicio de sesión único (SSO) de SAML mediante el proveedor de identidad PingFederate, configuración del protocolo SSO 2) Seleccionar PUBLICAR en Enlaces SAML permitidos pestaña y clic Siguiente.

        3) Seleccione las políticas de firma que desee para las afirmaciones en el Política de firma pestaña y haga clic Siguiente.

        Inicio de sesión único (SSO) de SAML mediante el proveedor de identidad PingFederate, política de firma para afirmación 4) Seleccione la política de cifrado que desee para las afirmaciones en el Política de cifrado pestaña y haga clic Siguiente.

        5) Haga clic Terminado en Resumen de configuración de protocolo .

        6) Haga clic Terminado en Resumen de SSO del navegador.

  • Navegue hasta la Referencias y haga clic en el Configurar credenciales. Será redirigido a la Asistente de configuración de credenciales.
      1) Seleccione el Certificado de firma para usar con el servicio de inicio de sesión único y seleccione Incluir el certificado en el elemento de firma. existentes Configuración de firma digital lengüeta. Hacer clic Terminado.

      Inicio de sesión único (SSO) de SAML mediante el proveedor de identidad PingFederate, configuración de firma digital 2) Haga clic Terminado en Resumen.

      3) Haga clic Siguiente en Referencias.

  • Seleccione Active para Estado de la conexión en Activación y resumen pestaña y clic Guardar.
  • Ahora, navegue hasta el Proveedor de identidad del panel de administración de usuarios federados de Ping.
  • Haga Clic en Gestionar todo bajo Conexiones SP.
  • Haga Clic en Exportar metadatos para la conexión del proveedor de servicios deseado.
  • Haga Clic en Exportar en Exportación y resumen pestaña y clic Hecho.

Pasos 2: Octubre CMS como SP

Gratuito


  • Haga clic en Single Sign On opción de menú desde la barra de navegación principal en la parte superior de su página.
  • Usted verá el Ajustes Plugin página. Primero configuraremos los ajustes de IdP.
  • Complete los campos requeridos de acuerdo con la información proporcionada por su Proveedor de Identidad. Puede consultar el ejemplo que se proporciona a continuación.
  • Por Ejemplo:
    • Nombre del proveedor de identidad:miIDP
    ID de entidad del proveedor de identidad:https://login.xecurify.com/moas/
    URL de inicio de sesión de SAML:https://login.xecurify.com/moas/idp/samlsso
    Certificado SAML x509:Certificado proporcionado por su IdP.
  • Haga clic en Guardar del botón.
    • Octubre CMS SAML SSO, octubre como SP
  • El Configuración del SP La pestaña tiene los datos que deberá proporcionar a su IdP.
    • Octubre CMS SAML SSO, octubre como SP
  • Haga clic en el botón Probar configuración y se obtendrán los detalles del usuario. La configuración de prueba mostrará los atributos que se reciben y se asignan mediante asignación de atributos.
    • Octubre CMS SAML SSO, octubre como SP

Paso 3: Mapeo de atributos

  • Asignación de atributos La función le permite asignar los atributos de usuario enviados por el IDP durante el SSO a los atributos de usuario en el CMS de octubre.
  • Ve a Asignación de atributos opción de menú desde la barra de navegación principal en la parte superior de su página.
  • Proporciona la función de asignación de atributos personalizados en el complemento Premium.
    • Octubre CMS SAML SSO, octubre como SP

Premium


  • Haga clic en Single Sign On opción de menú desde la barra de navegación principal en la parte superior de su página.
  • Usted verá el Ajustes Plugin página. Primero configuraremos los ajustes de IdP.
  • Complete los campos requeridos de acuerdo con la información proporcionada por su Proveedor de Identidad. Puede consultar el ejemplo que se proporciona a continuación.
  • Por Ejemplo:
    • Nombre del proveedor de identidad:miIDP
    ID de entidad del proveedor de identidad:https://login.xecurify.com/moas/
    URL de inicio de sesión de SAML:https://login.xecurify.com/moas/idp/samlsso
    URL de cierre de sesión de SAML:https://login.xecurify.com/moas/idp/samllogout/
    Certificado SAML x509:Certificado proporcionado por su IdP.
  • Haga clic en Guardar del botón.
    • Octubre CMS SAML SSO, octubre como SP
  • El Configuración del SP La pestaña tiene los datos que deberá proporcionar a su IdP.
    • Octubre CMS SAML SSO, octubre como SP
  • Haga clic en el botón Probar configuración y se obtendrán los detalles del usuario. La configuración de prueba mostrará los atributos que se reciben y se asignan mediante asignación de atributos.
    • Octubre CMS SAML SSO, octubre como SP

Paso 3: Mapeo de atributos

  • Asignación de atributos La función le permite asignar los atributos de usuario enviados por el IDP durante el SSO a los atributos de usuario en el CMS de octubre.
  • Ve a Asignación de atributos opción de menú desde la barra de navegación principal en la parte superior de su página.
  • También proporciona Mapeo de atributos personalizados característica, que le permite asignar cualquier atributo enviado por el IDP al CMS de octubre.
  • Puede asignar los nombres de atributos recibidos en Configuración de prueba a las credenciales de usuario de sus usuarios de CMS de octubre.
    • Octubre CMS SAML SSO, octubre como SP

Paso 4: Componente del botón SSO

  • Haga clic en CMS desde la navegación principal y seleccione la página en la que desea colocar el botón en el menú Páginas en el lado izquierdo.
  • Haga clic en Componentes y haga clic en SAML 2.0 SP para revelar el botón SSO componente.
  • Arrastre y suelte el componente en la página seleccionada. Presiona guardar y obtener una vista previa.
  • Haga clic en el botón Inicio de sesión único (SSO) para iniciar el flujo de autenticación para los usuarios frontend.
    • Octubre CMS SAML SSO, octubre como SP
  • El botón para la pantalla de inicio de sesión de Backend se genera automáticamente.

Paso 5: Opciones de SSO

  • En la pestaña Configuración de IDP, puede configurar Forzar autenticación para forzar la pantalla de inicio de sesión en el IdP cada vez que sus usuarios sean redirigidos para SSO.
  • Puedes configurar el Enlace de inicio de sesión escriba para elegir el método de envío de la solicitud SAML.
  • Puedes configurar el URL de cierre de sesión único para enviar una solicitud de cierre de sesión al IdP cuando un usuario cierra sesión en su sitio OctoberCMS.
    • Octubre CMS SAML SSO, octubre como SP
  • En Configuración del SP pestaña, puede configurar Redirección automática para redirigir a los usuarios al IdP cuando llegan a su sitio.
  • Puedes configurar el Después del inicio de sesión y URL posteriores al cierre de sesión para redirigir a los usuarios después de realizar SSO y cierre de sesión único.
    • Octubre CMS SAML SSO, octubre como SP
  • Puede acceder a la documentación para más detalles yendo a Configuración > Actualizaciones y complementos > SAML 2.0 SP.

Si está buscando algo que no puede encontrar, envíenos un correo electrónico a info@xecurify.com

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com