Authentification unique (SSO) DNN OAuth utilisant Keycloak comme fournisseur OAuth
Authentification unique DNN OAuth (SSO)
Le module donne la possibilité d'activer l'authentification unique OAuth pour votre site DotNetNuke. Grâce à l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre site et à vos services DotNetNuke. Notre module est compatible avec tous les logiciels compatibles OAuth
fournisseurs d'identité. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre DNN et PingFederate en considérant PingFederate comme fournisseur OAuth. Pour en savoir plus sur les autres fonctionnalités que nous proposons pour l'authentification unique (SSO) DNN OAuth, cliquez sur
ici.
Pré-requis : téléchargement et installation
Télécharger
le module DNN Oauth Single Sign On avec le lien ci-dessus.
Extrayez le package et téléchargez l'extension
dnn-oauth-single-sign-on_xxx_Install en allant à l'
Paramètres > Extension > Installer l'extension
1. Ajout d'un module sur la page DNN
Ouvrez n'importe quelle page de votre site DNN (mode édition) et cliquez sur
Ajouter un module .
Rechercher oauthclientsso et cliquez sur oauthclientsso. Faites glisser et déposez le module sur la page où vous le souhaitez.
Vous avez terminé l'installation du module sur votre site DNN.
Si vous souhaitez ajouter un module sur chaque page de votre site dnn, rendez-vous sur
Paramètres du module >> Paramètres du module >> Paramètres avancés.
Cochez la case pour Module d'affichage sur toutes les pages et cliquez sur
Mises à jour.
2. Configurez Keycloak en tant que fournisseur OAuth
Ajouter un royaume : Connectez-vous maintenant à la console d'administration keycloak et accédez au domaine souhaité. Vous pouvez ajouter un nouveau domaine en sélectionnant
Ajouter un royaume option.
Créer un royaume : Entrer Nom de domaine et gardez le nom du domaine à portée de main car il sera nécessaire plus tard pour configurer le domaine sous le plugin DNN OAuth. Cliquer sur CREATE pour ajouter un royaume.
Créez un client OpenID : Cliquez sur le
Entreprises et choisissez engendrent pour créer un nouveau client. Entrez l'identifiant client et sélectionnez le protocole client
openeid-connecter et sélectionnez Épargnez.
Modifier le type d'accès : Une fois le client créé, modifiez son type d'accès en confidentielles.
Saisissez des URI de redirection valides : Copier URL de rappel depuis le plugin puis cliquez sur SAUVEGARDER. Ex -- https:///oauth/rappel
Obtenez le secret client : Nous devons maintenant obtenir le secret client. Alors sélectionnez Entreprises et sélectionnez les informations d'identification et copiez votre secret à partir d'ici.
Configuration du plugin : Entrez copié
Secret client sous Secret client champ dans le plugin DNN OAuth et entrez le Nom du client sous le champ ID client.
Ajouter un utilisateur : Nous devons ajouter des utilisateurs au royaume qui pourront accéder aux ressources du royaume. Clique sur le Utilisateurs et choisir de Ajoutez un nouvel utilisateur.
Configuration utilisateur: Une fois l’utilisateur créé, l’action suivante doit être effectuée.
1) Définir un mot de passe pour celui-ci alors cliquez sur
Lettres de créance
et définissez un nouveau mot de passe pour l'utilisateur.
REMARQUE : la désactivation de Temporaire rendra le mot de passe utilisateur permanent.
Utilisateur de la carte : Nous devons mapper l'utilisateur à un rôle. Cliquer sur
Mappages de rôles et attribuez à l'utilisateur le rôle souhaité parmi les rôles disponibles et en cliquant sur ajouter sélectionnée.
Créer un RÔLE : Le Rôle sera utilisé par vos applications pour définir quels utilisateurs seront autorisés à accéder à l'application. Clique sur le Rôles et choisissez Ajouter Rôle.
Étape 2.1 : Étapes pour récupérer les groupes Keycloak
Créer des groupes : Cliquez sur le Groupes et choisissez Nouveauté créer un nouveau groupe.
Attribuer un utilisateur au groupe : Sélectionnez l'utilisateur que vous souhaitez ajouter au groupe. Choisissez l'option Groupes dans l'onglet, puis sélectionnez le nom du groupe et cliquez sur rejoindre.
Mappeur de groupe Keycloak : Maintenant, pour obtenir les détails du groupe, nous devons effectuer son mappage client avec l'appartenance au groupe, sinon les détails du groupe ne seront pas récupérés. Donc dans Section pour les, sélectionnez votre client puis cliquez sur mappeur->créer.
Maintenant, sélectionnez type de mappeur as Appartenance à un groupe et entrez le
nom et nom de la revendication du jeton c'est-à-dire le nom de l'attribut correspondant aux groupes qui seront récupérés. Désactivez le chemin complet du groupe, les options Ajouter au jeton d'identification et Ajouter au jeton d'accès, puis cliquez sur Épargnez.
Remarque : -- Si le chemin complet est sur le chemin du groupe, il sera récupéré, sinon le nom du groupe sera récupéré.
Étape 2.2 : Étapes pour récupérer les rôles Keycloak
Mappeur de rôle Keycloak : Maintenant, pour obtenir les détails du rôle, nous devons effectuer son mappage client avec l'appartenance au rôle, sinon les détails du rôle ne seront pas récupérés. Donc dans Section pour les, sélectionnez votre client puis cliquez sur mappeur->créer.
Maintenant, sélectionnez type de mappeur as Rôle du domaine utilisateur Adhésion et entrez le prénom. et nom de la revendication de jeton c'est-à-dire le nom de l'attribut correspondant aux groupes qui seront récupérés. Ajouter au jeton d'identification et Ajouter au jeton d'accès, puis cliquez sur Épargnez.
Ajouter un royaume : Connectez-vous maintenant à la console d'administration keycloak et accédez au domaine souhaité. Vous pouvez ajouter un nouveau domaine en sélectionnant
Créer un royaume option.
Créer un royaume : Entrer Nom de domaine et gardez le nom du domaine à portée de main car il sera nécessaire plus tard pour configurer le domaine sous le plugin DNN OAuth. Cliquer sur CREATE pour ajouter un royaume.
Créez un client OpenID : Cliquez sur le
Entreprises et choisissez Créer un client pour créer un nouveau client. Entrez l'ID client et sélectionnez le protocole client
openid-connecter et cliquez sur Suivant.
Activez la Authentification du client ainsi que le Autorisation basculer.
Faites défiler jusqu'à la Paramètres d'accès et entrez votre
URL de rappel/redirection
que vous obtiendrez de votre plugin miniOrange présent côté Client sous le URL de rappel champ de texte.
Allez à Lettres de créance onglet, copiez le Secret client et gardez-le à portée de main car nous en aurons besoin plus tard lors de la configuration du plugin DNN OAuth Single Sign-On.
Configuration du plugin : Entrez copié Secret client sous
Secret client champ dans le plugin DNN OAuth et entrez le
identité du client sous le identité du client champ.
Ajouter un utilisateur : Nous devons ajouter des utilisateurs au royaume qui pourront accéder aux ressources du royaume. Clique sur le Utilisateurs et cliquez sur
Créer un nouvel utilisateur pour ajouter un nouvel utilisateur.
Configuration utilisateur: Une fois l’utilisateur créé, l’action suivante doit être effectuée.
1) Définir un mot de passe pour celui-ci alors cliquez sur
Lettres de créance
et définissez un nouveau mot de passe pour l'utilisateur.
REMARQUE : la désactivation de Temporaire rendra le mot de passe utilisateur permanent.
Utilisateur de la carte : Nous devons mapper l'utilisateur à un rôle. Cliquer sur
Mappages de rôles et attribuez à l'utilisateur le rôle souhaité parmi les rôles disponibles.
Créer un RÔLE : Le Rôle sera utilisé par vos applications pour définir quels utilisateurs seront autorisés à accéder à l'application. Clique sur le Rôles et choisissez Créer un rôle.
3. Test de l'authentification unique OAuth
Après avoir enregistré les paramètres, vous pouvez voir la liste des applications que vous avez configurées.
Cliquez sur Modifier pour mettre à jour la configuration.
Cliquez sur Configuration du test pour vérifier si la configuration est correcte.
En cas de configuration réussie, vous obtiendrez le nom des attributs et les valeurs des attributs dans la fenêtre de configuration du test.
4. Cartographie des attributs
Allez à
Paramètres oauthclientsso >> Paramètres avancés >> Mappage d'attributs.
Mapper l'e-mail et le nom d'utilisateur avec Nom d'attribut vous pouvez voir dans la fenêtre Configuration du test.
5. Ajout d'un widget
Pour ajouter le widget, allez sur Ajouter un widget.
Cliquez sur Ajouter un widget bouton. Un bouton sera ajouté sur la page DNN.
Vous pouvez même configurer le
Authentification unique ASP.NET SAML (SSO)
module avec n’importe quel fournisseur d’identité tel que
ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
ou même avec le vôtre fournisseur d'identité personnalisé. Pour vérifier d'autres fournisseurs d'identité, cliquez sur
ici.
Vous ne parvenez pas à trouver votre fournisseur d'identité ? Envoyez-nous un mail à
dnnsupport@xecurify.com
et nous vous aiderons à configurer le SSO avec votre IDP et pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.
×
×
Recherches tendances :
Bonjour!
Besoin d'aide? Nous sommes ici !
Contacter l'assistance miniOrange
Merci pour votre demande.
Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com
Préférences de cookies
Consentement aux cookies
Cette déclaration de confidentialité s'applique aux sites Web miniorange décrivant la manière dont nous traitons les informations personnelles. Lorsque vous visitez un site Web, celui-ci peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Ces informations peuvent concerner vous, vos préférences ou votre appareil et sont principalement utilisées pour que le site fonctionne comme vous le souhaitez. Les informations ne vous identifient pas directement, mais elles peuvent vous offrir une expérience Web plus personnalisée. Cliquez sur les titres des catégories pour vérifier comment nous traitons les cookies. Pour la déclaration de confidentialité de nos solutions, vous pouvez vous référer au Politique de confidentialité.
Cookies strictement nécessaires
Toujours actif
Les cookies nécessaires contribuent à rendre un site Web pleinement utilisable en activant les fonctions de base telles que la navigation sur le site, la connexion, le remplissage de formulaires, etc. Les cookies utilisés pour la fonctionnalité ne stockent aucune information personnelle identifiable. Cependant, certaines parties du site Web ne fonctionneront pas correctement sans les cookies.
Cookies de performance
Toujours actif
Ces cookies collectent uniquement des informations agrégées sur le trafic du site Web, notamment les visiteurs, les sources, les clics et les vues des pages, etc. Cela nous permet d'en savoir plus sur nos pages les plus et les moins populaires ainsi que sur l'interaction des utilisateurs sur les éléments exploitables et ainsi de permettre nous améliorons les performances de notre site Web ainsi que de nos services.
