Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus
Table des matières
Authentification unique (SSO) DNN SAML avec Okta comme IDP
Authentification unique DNN SAML (SSO)
Le fournisseur d'authentification donne la possibilité d'activer l'authentification unique SAML pour vos applications DotNetNuke. Grâce à l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre application et à vos services DotNetNuke. Notre fournisseur d'authentification est compatible avec tous les protocoles SAML
fournisseurs d'identité. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre DotNetNuke et Okta en considérant Okta comme IdP.
Pré-requis : téléchargement et installation
Télécharger
le package pour le fournisseur d’authentification DNN SAML Single Sign-On (SSO).
Téléchargez le package d'installation
dnn-saml-single-sign-on_xxx_Install en entrant
Paramètres > Extension > Installer l'extension.
Étapes pour configurer l'authentification unique (SSO) DNN SAML à l'aide d'Okta comme IDP
1. Ajouter un fournisseur d'authentification sur la page DNN
Maintenant sous la Onglet Extensions installées Sélectionner Systèmes d'authentification.Ici vous pouvez voir le Plugin d'authentification miniOrange DNN SAML.
Cliquez simplement sur l'icône en forme de crayon comme mentionné dans l'image ci-dessous pour configurer le fournisseur d'authentification DNN SAML.
Vous avez terminé l'installation du fournisseur d'authentification sur votre site DNN.
2. Configurez Okta en tant que fournisseur d'identité
Suivez les étapes ci-dessous pour configurer Okta en tant qu'IdP
Configurer Okta en tant qu'IdP
Dans le plugin miniOrange SAML SP SSO, accédez à
Métadonnées du fournisseur de services languette. Ici, vous pouvez trouver les métadonnées SP telles que l'ID d'entité SP et l'URL ACS (AssertionConsumerService) qui sont requises pour configurer le fournisseur d'identité.
Sur le site Okta Developer, accédez à Onglet Applications et sélectionnez
Applications.
Cliquez sur le Créer une intégration d'application bouton pour créer une nouvelle application.
Cliquez sur le SAML2.0.
In Paramètres généraux onglet, entrez Nom de l'application et cliquez sur
Suivant .
Dans Paramètres SAML, saisissez ce qui suit :
URL d'authentification unique
Saisissez l’URL ACS (AssertionConsumerService) dans l’onglet Métadonnées du fournisseur de services du module.
URI d'audience (ID d'entité SP)
Saisissez l'ID d'entité SP/l'émetteur dans l'onglet Métadonnées du fournisseur de services du module.
Configurer Déclarations d'attribut de groupe (facultatif) et cliquez sur
Suivant .
Si vous avez intégré votre Active Directory dans Okta et souhaitez mapper les groupes AD, assurez-vous d'avoir ajouté les unités d'organisation utilisées pour importer les groupes. Vous devrez également mapper l'attribut memberOf sous la configuration du répertoire intégré.
Affectation de groupes/personnes
Après avoir créé et configuré l'application, accédez à
Onglet Affectation dans Okta.
Ici, nous sélectionnons les personnes et les groupes auxquels vous souhaitez donner accès pour vous connecter via cette application. Attribuez-le aux personnes/groupes auxquels vous souhaitez donner accès.
Après avoir attribué les personnes/groupes à votre application, accédez à
Se connecter languette.
Sous Certificats de signature SAML, cliquer sur
Afficher les instructions de configuration SAML pour obtenir le
URL de connexion SAML (URL d'authentification unique), URL de déconnexion unique, ID d'entité IDP
ainsi que Certificat X.509. Vous en aurez besoin pour configurer le fournisseur de services.
3. Configurez le fournisseur d'authentification DotNetNuke SAML en tant que fournisseur de services
Pour configurer l'application dans le fournisseur d'authentification, cliquez sur le Ajouter un nouvel IdP bouton dans le Onglet Paramètres du fournisseur d'identité.
Après avoir configuré votre Fournisseur d'identité, il vous fournira
ID d'entité IDP, URL d'authentification unique IDP ainsi que Certificat x.509. Configurez ces valeurs sous
ID d'entité IDP, URL d'authentification unique et certificat SAML X509 champs respectivement. (Reportez-vous aux métadonnées fournies par le fournisseur d'identité)
Cliquez Mises à jour pour enregistrer vos informations IDP.
4. Test de l'authentification unique SAML
Cliquez Configuration du test pour vérifier si vous avez configuré correctement le plugin.
En cas de configuration réussie, vous obtiendrez le nom de l'attribut et les valeurs de l'attribut dans la fenêtre Configuration du test.
Vous pouvez même configurer le
Authentification unique ASP.NET SAML (SSO)
module avec n’importe quel fournisseur d’identité tel que
ADFS, Azure AD, Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
ou même avec le vôtre fournisseur d'identité personnalisé. Pour vérifier d'autres fournisseurs d'identité, cliquez sur
ici.
Vous ne parvenez pas à trouver votre fournisseur d'identité ? Envoyez-nous un mail à
dnnsupport@xecurify.com
et nous vous aiderons à configurer le SSO avec votre IDP et pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.
×
Recherches tendances :
Bonjour!
Besoin d'aide? Nous sommes ici !
Contacter l'assistance miniOrange
Merci pour votre demande.
Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com
Préférences de cookies
Consentement aux cookies
Cette déclaration de confidentialité s'applique aux sites Web miniorange décrivant la manière dont nous traitons les informations personnelles. Lorsque vous visitez un site Web, celui-ci peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Ces informations peuvent concerner vous, vos préférences ou votre appareil et sont principalement utilisées pour que le site fonctionne comme vous le souhaitez. Les informations ne vous identifient pas directement, mais elles peuvent vous offrir une expérience Web plus personnalisée. Cliquez sur les titres des catégories pour vérifier comment nous traitons les cookies. Pour la déclaration de confidentialité de nos solutions, vous pouvez vous référer au Politique de confidentialité.
Cookies strictement nécessaires
Toujours actif
Les cookies nécessaires contribuent à rendre un site Web pleinement utilisable en activant les fonctions de base telles que la navigation sur le site, la connexion, le remplissage de formulaires, etc. Les cookies utilisés pour la fonctionnalité ne stockent aucune information personnelle identifiable. Cependant, certaines parties du site Web ne fonctionneront pas correctement sans les cookies.
Cookies de performance
Toujours actif
Ces cookies collectent uniquement des informations agrégées sur le trafic du site Web, notamment les visiteurs, les sources, les clics et les vues des pages, etc. Cela nous permet d'en savoir plus sur nos pages les plus et les moins populaires ainsi que sur l'interaction des utilisateurs sur les éléments exploitables et ainsi de permettre nous améliorons les performances de notre site Web ainsi que de nos services.
Configurer Okta en tant qu'IdP
