Umbraco SAML Single Sign-On (SSO) avec ADFS comme IDP
Authentification unique Umbraco SAML (SSO)
Le plugin donne la possibilité d'activer l'authentification unique SAML pour votre Umbraco
applications. Grâce à l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder
votre application et vos services Umbraco. Notre plugin est compatible avec tous les
Conforme SAML
fournisseurs d'identité. Nous allons ici vous guider étape par étape pour configurer l'authentification unique (SSO) entre Umbraco et ADFS en considérant ADFS comme IdP. Pour en savoir plus sur les fonctionnalités que nous proposons pour Umbraco SSO, cliquez sur
ici.
Sélectionnez votre version d'Umbraco pour configurer SSO avec :
Pour configurer le module, extrayez le
umbraco-saml-sso-connector.zip, vous trouverez un fichier DLL
miniorange-saml-sso.dll, un fichier de configuration
saml.config , l’aspect économique intégration.md fichier contenant les étapes pour ajouter le module dans votre application.
Ajouter miniorange-saml-sso.dll dans le dossier bin (où se trouvent vos autres fichiers DLL) de votre site Umbraco.
S'enregistrer miniorangesamlsso module pour votre SSO umbraco selon les étapes fournies dans le intégration.md fichier.
Ajoutez le fichier de configuration fourni saml.config dans le répertoire racine de votre site umbraco.
Pour configurer le middleware, vous devrez ajouter les espaces de noms, les services et le middleware ci-dessous dans votre fichier startup.cs (marqué en vert), ci-dessous voici un exemple
using miniOrange.saml;using System.Reflection;namespace Application{public class Startup{ // Add services to the container. public void ConfigureServices(IServiceCollection services) { var umbracoBuilder = services.AddUmbraco(_env, _config) .AddBackOffice() .AddWebsite() .AddComposers() services.AddminiOrangeServices(Assembly.GetExecutingAssembly()); umbracoBuilder.Build(); } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } app.UseUmbraco() .WithMiddleware(u => { u.UseBackOffice(); u.UseWebsite(); u.AppBuilder.UseminiOrangeSAMLSSOMiddleware(); }) .WithEndpoints(u => { u.UseInstallerEndpoints(); u.UseBackOfficeEndpoints(); u.UseWebsiteEndpoints(); }); } } }
Exécutez l'application une fois la configuration terminée.
Après l'intégration, ouvrez votre navigateur et parcourez le tableau de bord du plugin avec l'URL ci-dessous :
https://<umbraco-middleware-base-url>/?ssoaction=config
Si la page d'inscription ou la page de connexion s'affiche, vous avez ajouté avec succès le middleware miniOrange Umbraco SAML dans votre application Umbraco.
Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le
S'enregistrer bouton pour configurer le plugin
Pour configurer le middleware, vous devrez ajouter les espaces de noms, les services et le middleware ci-dessous dans votre fichier startup.cs (marqué en vert), ci-dessous voici un exemple
using miniOrange.saml;using System.Reflection;namespace Application{public class Startup{ // Add services to the container. public void ConfigureServices(IServiceCollection services) { var umbracoBuilder = services.AddUmbraco(_env, _config) .AddBackOffice() .AddWebsite() .AddComposers() services.AddminiOrangeServices(Assembly.GetExecutingAssembly()); umbracoBuilder.Build(); } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } app.UseUmbraco() .WithMiddleware(u => { u.UseBackOffice(); u.UseWebsite(); u.AppBuilder.UseminiOrangeSAMLSSOMiddleware(); }) .WithEndpoints(u => { u.UseInstallerEndpoints(); u.UseBackOfficeEndpoints(); u.UseWebsiteEndpoints(); }); } } }
Exécutez l'application une fois la configuration terminée.
Après l'intégration, ouvrez votre navigateur et parcourez le tableau de bord du plugin avec l'URL ci-dessous :
https://<umbraco-middleware-base-url>/?ssoaction=config
Si la page d'inscription ou la page de connexion s'affiche, vous avez ajouté avec succès le middleware miniOrange Umbraco SAML dans votre application Umbraco.
Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le
S'enregistrer bouton pour configurer le plugin
Pour configurer le middleware, vous devrez ajouter les espaces de noms, les services et le middleware ci-dessous dans votre fichier program.cs (marqué en vert), ci-dessous voici un exemple
Exécutez l'application une fois la configuration terminée.
Après l'intégration, ouvrez votre navigateur et parcourez le tableau de bord du plugin avec l'URL ci-dessous :
https://<umbraco-middleware-base-url>/?ssoaction=config
Si la page d'inscription ou la page de connexion s'affiche, vous avez ajouté avec succès le middleware miniOrange Umbraco SAML dans votre application Umbraco.
Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le
S'enregistrer bouton pour configurer le plugin
Pour configurer le middleware, vous devrez ajouter les espaces de noms, les services et le middleware ci-dessous dans votre fichier program.cs (marqué en vert), ci-dessous voici un exemple
Exécutez l'application une fois la configuration terminée.
Après l'intégration, ouvrez votre navigateur et parcourez le tableau de bord du plugin
avec l'URL ci-dessous :
https://<umbraco-middleware-base-url>/?ssoaction=config
Si la page d'inscription ou la page de connexion apparaît, vous avez réussi
ajout du middleware miniOrange Umbraco SAML dans votre Umbraco
application.
Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le
S'enregistrer bouton pour configurer le plugin
Pour configurer le middleware, vous devrez ajouter les espaces de noms, les services et le middleware ci-dessous dans votre fichier program.cs (marqué en vert), ci-dessous voici un exemple
Exécutez l'application une fois la configuration terminée.
Après l'intégration, ouvrez votre navigateur et parcourez le tableau de bord du plugin
avec l'URL ci-dessous :
https://<umbraco-middleware-base-url>/?ssoaction=config
Si la page d'inscription ou la page de connexion apparaît, vous avez réussi
ajout du middleware miniOrange Umbraco SAML dans votre Umbraco
application.
Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le
S'enregistrer bouton pour configurer le plugin
Pour configurer le middleware, vous devrez ajouter les espaces de noms, les services et le middleware ci-dessous dans votre fichier program.cs (marqué en vert), ci-dessous voici un exemple
Exécutez l'application une fois la configuration terminée.
Après l'intégration, ouvrez votre navigateur et parcourez le tableau de bord du plugin
avec l'URL ci-dessous :
https://<umbraco-middleware-base-url>/?ssoaction=config
Si la page d'inscription ou la page de connexion apparaît, vous avez réussi
ajout du middleware miniOrange Umbraco SAML dans votre Umbraco
application.
Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le
S'enregistrer bouton pour configurer le plugin
Après l'intégration, ouvrez votre navigateur et parcourez le tableau de bord du connecteur avec l'URL ci-dessous : https://<your-application-base-url>/?ssoaction=config
Si la page d'inscription ou la page de connexion s'affiche, vous avez ajouté avec succès le connecteur miniOrange Umbraco SAML SSO à votre application.
Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le
S'enregistrer bouton pour configurer le module.
1. Configurer Umbraco Single Sign-On (SSO) en utilisant ADFS comme IDP
Il existe ci-dessous deux manières avec lesquelles vous pouvez obtenir les métadonnées SAML SP à configurer sur votre extrémité ADFS.
A] Utilisation d'une URL de métadonnées SAML ou d'un fichier de métadonnées :
En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Paramètres du fournisseur de services section, vous pouvez trouver le
URL des métadonnées ainsi que la possibilité de télécharger les métadonnées SAML
Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour le configurer du côté ADFS.
Vous pouvez vous référer à la capture d'écran ci-dessous :
B] Téléchargement manuel des métadonnées :
Dans la section Paramètres du fournisseur de services, vous pouvez copier le service
métadonnées du fournisseur manuellement telles que l'ID d'entité SP, l'URL ACS, l'URL de déconnexion unique,
et fournissez-le à votre fournisseur d'identité pour la configuration.
Vous pouvez vous référer à la capture d'écran ci-dessous :
En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Paramètres Plugin , sélectionnez ADFS en tant que fournisseur d'identité dans la liste ci-dessous :
Il existe deux manières détaillées ci-dessous de configurer les métadonnées SAML SP du côté de votre fournisseur d'identité.
A] Utilisation d'une URL de métadonnées SAML ou d'un fichier de métadonnées :
Dans le menu Paramètres du plugin, recherchez Prestataire de services paramètres.
En dessous, vous pouvez trouver l'URL des métadonnées ainsi que l'option de
téléchargez les métadonnées SAML.
Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour configurer la même chose du côté de votre fournisseur d'identité. Vous pouvez vous référer à la capture d'écran ci-dessous :
B] Téléchargement manuel des métadonnées :
Extrait du Prestataire de services section des paramètres, vous pouvez copier manuellement
les métadonnées du fournisseur de services comme ID d'entité SP, URL ACS,
URL de déconnexion unique et partagez-le avec votre fournisseur d'identité pour
configuration. Vous pouvez vous référer à la capture d'écran ci-dessous :
En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Paramètres Plugin , sélectionnez ADFS en tant que fournisseur d'identité dans la liste ci-dessous :
Il existe deux manières détaillées ci-dessous de configurer les métadonnées SAML SP du côté de votre fournisseur d'identité.
A] Utilisation d'une URL de métadonnées SAML ou d'un fichier de métadonnées :
Dans le menu Paramètres du plugin, recherchez Prestataire de services paramètres.
En dessous, vous pouvez trouver l'URL des métadonnées ainsi que l'option de
téléchargez les métadonnées SAML.
Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour configurer la même chose du côté de votre fournisseur d'identité. Vous pouvez vous référer à la capture d'écran ci-dessous :
B] Téléchargement manuel des métadonnées :
Extrait du Prestataire de services section des paramètres, vous pouvez copier manuellement
les métadonnées du fournisseur de services comme ID d'entité SP, URL ACS,
URL de déconnexion unique et partagez-le avec votre fournisseur d'identité pour
configuration. Vous pouvez vous référer à la capture d'écran ci-dessous :
Sur ADFS, recherchez Gestion ADFS .
Dans Gestion AD FS, sélectionnez Confiance de la partie de confiance et cliquez sur
Ajouter une approbation de partie de confiance.
Choisir Revendications conscientes à partir de l'assistant de confiance de partie de confiance et cliquez sur
Commencer .
Sélectionnez la source de données
Dans Sélectionner une source de données, sélectionnez la source de données pour ajouter une approbation de partie de confiance.
Accédez à Métadonnées du fournisseur de services onglet du plugin et cliquez sur le bouton Télécharger les métadonnées XML bouton pour télécharger le fichier de métadonnées du plugin.
Choisir Importer des données sur la partie utilisatrice à partir d'un fichier et téléchargez le fichier de métadonnées téléchargé.
Cliquez sur Suivant.
À noter: À l'étape suivante, entrez le nom souhaité
Nom du profil et cliquez sur Suivant.
Accédez à Métadonnées du fournisseur de services onglet du plugin pour obtenir les points de terminaison permettant de configurer manuellement le fournisseur de services.
In Assistant d'ajout d'approbation de partie de confiance sélectionner une option
Saisir manuellement les données sur la partie utilisatrice et cliquez sur
Suivant.
Spécifiez le nom d'affichage
Entrer Nom du profil et cliquez sur Suivant.
Configurer le certificat (fonctionnalité Premium)
Téléchargez le certificat sur Onglet Métadonnées du fournisseur de services.
Téléchargez le certificat et cliquez sur Suivant.
Configurer l'URL
Choisir Activer la prise en charge du protocole SAML 2.0 WebSSO option et entrez URL ACSdu plugin
Métadonnées du fournisseur de services Languette.
Cliquez à nouveau sur Suivant.
Configurer les identifiants
Dans l' Identifiant de confiance de la partie de confiance, ajouter le
SP-EntityID / Émetteur du plugin
Métadonnées du fournisseur de services languette.
Choisissez la politique de contrôle d'accès
Choisir Autoriser tout le monde comme politique de contrôle d'accès et cliquez sur
Suivant.
Prêt à ajouter de la confiance
In Prêt à ajouter de la confiance cliquez sur Suivant et alors Fermer.
Modifier la politique d'émission de réclamation
Dans la liste des Confiance de la partie de confiance, sélectionnez l'application que vous avez créée et cliquez sur Modifier la politique d'émission de réclamation.
Dans l'onglet Règle de transformation d'émission, cliquez sur Ajouter une règle .
Choisissez le type de règle
Choisir Envoyer des attributs LDAP en tant que revendications et cliquez sur Suivant.
Configurer la règle de réclamation
Ajouter un Nom de la règle de revendication et sélectionnez le Magasin d'attributs comme requis dans la liste déroulante.
Sous Mappage des attributs LDAP aux types de réclamations sortantes, Sélectionnez Attribut LDAP comme Adresses mail et type de réclamation sortante comme
Nom ID.
Une fois les attributs configurés, cliquez sur Finition.
Après avoir configuré ADFS en tant qu'IDP, vous aurez besoin du
Métadonnées de la Fédération pour configurer votre fournisseur de services.
Pour obtenir les métadonnées de la fédération ADFS, vous pouvez utiliser cette URL https://< ADFS_Server_Name
>/federationmetadata/2007-06/federationmetadata.xml
Vous avez configuré avec succès ADFS en tant que fournisseur d'identité SAML (IdP) pour réaliser l'authentification unique (SSO) Umbraco.
SSO Windows (facultatif)
Étapes pour configurer ADFS pour l'authentification Windows
Ouvrez l'invite de commande élevée sur le serveur ADFS et exécutez la commande suivante :
setspn -a HTTP/##FQDN du serveur ADFS## ##Compte de service de domaine##
Le FQDN est un nom de domaine complet (Exemple : adfs4.example.com)
Le compte de service de domaine est le nom d'utilisateur du compte dans AD.
Exemple : setspn -a HTTP/adfs.example.com nom d'utilisateur/domaine
Ouvrez la console de gestion AD FS, cliquez sur Services et allez au Méthodes d'authentification section. A droite, cliquez sur
Modifier les méthodes d'authentification principales. Vérifiez l'authentification Windows dans la zone Intranet.
Ouvrez Internet Explorer. Accédez à l'onglet Sécurité dans les Options Internet.
Ajoutez le nom de domaine complet d'AD FS à la liste des sites dans l'intranet local et redémarrez le navigateur.
Sélectionnez Niveau personnalisé pour la zone de sécurité. Dans la liste des options, sélectionnez Connexion automatique uniquement dans la zone Intranet.
Ouvrez le PowerShell et exécutez les deux commandes suivantes pour activer l'authentification Windows dans le navigateur Chrome.
Vous avez configuré avec succès ADFS pour l’authentification Windows.
2. Configurer Umbraco comme fournisseur de services
Vous trouverez ci-dessous deux manières de configurer les métadonnées de votre fournisseur d’identité SAML dans le module.
A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :
Si votre fournisseur d'identité vous a fourni l'URL des métadonnées ou le fichier de métadonnées (format .xml uniquement), il vous suffit de configurer les métadonnées du fournisseur d'identité dans le module à l'aide de l'
Télécharger les métadonnées du fournisseur d'identité option.
Vous pouvez vous référer à la capture d'écran ci-dessous
Vous pouvez choisir l’une des options en fonction du format de métadonnées dont vous disposez.
B] Configurez manuellement les métadonnées du fournisseur d'identité :
Après avoir configuré votre Fournisseur d'identité, il vous fournira
ID d'entité IDP, URL d'authentification unique IDP surélevées que pour les Certificat x.509. Configurez ces valeurs sous ID d'entité IDP, URL d'authentification unique surélevées que pour les
Certificat SAML X509 champs respectivement.
Cliquez à nouveau Enregistrer pour enregistrer vos informations IDP.
Vous avez configuré avec succès votre application Umbraco en tant que fournisseur de services.
Il existe deux méthodes détaillées ci-dessous avec lesquelles vous pouvez obtenir les métadonnées SAML SP à configurer du côté de votre fournisseur d'identité.
A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :
Si votre fournisseur d'identité vous a fourni l'URL des métadonnées ou le fichier de métadonnées (format .xml uniquement), vous pouvez simplement configurer les métadonnées du fournisseur d'identité dans le plug-in à l'aide de l'
Télécharger les métadonnées IDP option. Vous pouvez vous référer à la capture d'écran ci-dessous :
Vous pouvez choisir l’une des options en fonction du format de métadonnées dont vous disposez.
B] Configurez manuellement les métadonnées du fournisseur d'identité :
Après avoir configuré votre fournisseur d'identité, il vous fournira
ID d'entité IDP, URL d'authentification unique IDP surélevées que pour les
Certificat SAML X509 champs respectivement.
Cliquez à nouveau Enregistrer pour enregistrer vos informations IDP
Il existe deux méthodes détaillées ci-dessous avec lesquelles vous pouvez obtenir les métadonnées SAML SP à configurer du côté de votre fournisseur d'identité.
A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :
Si votre fournisseur d'identité vous a fourni l'URL des métadonnées ou le fichier de métadonnées (format .xml uniquement), vous pouvez simplement configurer les métadonnées du fournisseur d'identité dans le plug-in à l'aide de l'
Télécharger les métadonnées IDP option. Vous pouvez vous référer à la capture d'écran ci-dessous :
Vous pouvez choisir l’une des options en fonction du format de métadonnées dont vous disposez.
B] Configurez manuellement les métadonnées du fournisseur d'identité :
Après avoir configuré votre fournisseur d'identité, il vous fournira
ID d'entité IDP, URL d'authentification unique IDP surélevées que pour les
Certificat SAML X509 champs respectivement.
Cliquez à nouveau Enregistrer pour enregistrer vos informations IDP
Il existe deux manières détaillées ci-dessous avec lesquelles vous pouvez configurer les métadonnées de votre fournisseur d'identité SAML dans le plugin.
A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :
Si votre fournisseur d'identité vous a fourni l'URL des métadonnées ou le fichier de métadonnées (format .xml uniquement), vous pouvez simplement configurer les métadonnées du fournisseur d'identité dans le plug-in à l'aide de l'
Télécharger les métadonnées IDP option. Vous pouvez vous référer à la capture d'écran ci-dessous :
Vous pouvez choisir l’une des options en fonction du format de métadonnées dont vous disposez.
B] Configurez manuellement les métadonnées du fournisseur d'identité :
Après avoir configuré votre fournisseur d'identité, il vous fournira
ID d'entité IDP, URL d'authentification unique IDP surélevées que pour les
Certificat SAML X509 champs respectivement.
Cliquez à nouveau Enregistrer pour enregistrer vos informations IDP
Il existe deux manières détaillées ci-dessous avec lesquelles vous pouvez configurer les métadonnées de votre fournisseur d'identité SAML dans le plugin.
A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :
Si votre fournisseur d'identité vous a fourni l'URL des métadonnées ou le fichier de métadonnées (format .xml uniquement), vous pouvez simplement configurer les métadonnées du fournisseur d'identité dans le plug-in à l'aide de l'
Télécharger les métadonnées IDP option. Vous pouvez vous référer à la capture d'écran ci-dessous :
Vous pouvez choisir l’une des options en fonction du format de métadonnées dont vous disposez.
B] Configurez manuellement les métadonnées du fournisseur d'identité :
Après avoir configuré votre fournisseur d'identité, il vous fournira
ID d'entité IDP, URL d'authentification unique IDP surélevées que pour les
Certificat SAML X509 champs respectivement.
Cliquez à nouveau Enregistrer pour enregistrer vos informations IDP
Il existe deux manières détaillées ci-dessous avec lesquelles vous pouvez configurer les métadonnées de votre fournisseur d'identité SAML dans le plugin.
A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :
Si votre fournisseur d'identité vous a fourni l'URL des métadonnées ou le fichier de métadonnées (format .xml uniquement), vous pouvez simplement configurer les métadonnées du fournisseur d'identité dans le plug-in à l'aide de l'
Télécharger les métadonnées IDP option. Vous pouvez vous référer à la capture d'écran ci-dessous :
Vous pouvez choisir l’une des options en fonction du format de métadonnées dont vous disposez.
B] Configurez manuellement les métadonnées du fournisseur d'identité :
Après avoir configuré votre fournisseur d'identité, il vous fournira
ID d'entité IDP, URL d'authentification unique IDP surélevées que pour les
Certificat SAML X509 champs respectivement.
Cliquez à nouveau Enregistrer pour enregistrer vos informations IDP
Il existe deux manières détaillées ci-dessous avec lesquelles vous pouvez configurer les métadonnées de votre fournisseur d'identité SAML dans le plugin.
A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :
Si votre fournisseur d'identité vous a fourni l'URL des métadonnées ou le fichier de métadonnées (format .xml uniquement), vous pouvez simplement configurer les métadonnées du fournisseur d'identité dans le plug-in à l'aide de l'
Télécharger les métadonnées IDP option. Vous pouvez vous référer à la capture d'écran ci-dessous :
Vous pouvez choisir l’une des options en fonction du format de métadonnées dont vous disposez.
B] Configurez manuellement les métadonnées du fournisseur d'identité :
Après avoir configuré votre fournisseur d'identité, il vous fournira
ID d'entité IDP, URL d'authentification unique IDP surélevées que pour les
Certificat SAML X509 champs respectivement.
Cliquez à nouveau Enregistrer pour enregistrer vos informations IDP
3. Sélectionnez le type de connexion utilisateur
Maintenant sous paramètres du fournisseur d'identité onglet onglet, accédez aux paramètres du type de connexion Umbraco.
Sélectionnez le type de connexion User SSO en fonction de vos besoins, c'est-à-dire quel type d'utilisateur va effectuer la connexion Single Sign-On, vous pouvez sélectionner soit
Connexion au back-office or Accès Membres et cliquez sur Enregistrer.
4. Test de l'authentification unique SAML
Cliquez sur le Configuration du test bouton pour tester si la configuration SAML que vous avez effectuée est correcte.
La capture d'écran ci-dessous montre un résultat positif. Cliquez sur Intégration SSO pour poursuivre l'intégration SSO.
Si vous rencontrez une erreur au niveau du module, une fenêtre similaire à celle ci-dessous s'affichera.
Pour résoudre l'erreur, vous pouvez suivre les étapes ci-dessous :
Sous
Dépannage
, activez la bascule pour recevoir les journaux du plugin.
Une fois activé, vous pourrez récupérer les journaux du plugin en accédant à
Paramètres du fournisseur d'identité onglet et en cliquant sur
Configuration du test.
Téléchargez le fichier journal du Résolution des problèmes onglet pour voir ce qui n'a pas fonctionné.
Vous pouvez partager le fichier journal avec nous à
umbracosupport@xecurify.com
et notre équipe vous contactera pour résoudre votre problème.
Cliquez sur le Configuration du test bouton pour tester si la configuration SAML que vous avez effectuée est correcte.
La capture d'écran ci-dessous montre un résultat positif. Cliquez sur Intégration SSO pour poursuivre l'intégration SSO.
Si vous rencontrez une erreur au niveau du module, une fenêtre similaire à celle ci-dessous s'affichera.
Pour résoudre l'erreur, vous pouvez suivre les étapes ci-dessous :
Sous
Dépannage
, activez la bascule pour recevoir les journaux du plugin.
Une fois activé, vous pourrez récupérer les journaux du plugin en accédant à
Paramètres du fournisseur d'identité onglet et en cliquant sur
Configuration du test.
Téléchargez le fichier journal du Résolution des problèmes onglet pour voir ce qui n'a pas fonctionné.
Vous pouvez partager le fichier journal avec nous à
umbracosupport@xecurify.com
et notre équipe vous contactera pour résoudre votre problème.
Cliquez sur le Configuration du test bouton pour tester si la configuration SAML que vous avez effectuée est correcte.
La capture d'écran ci-dessous montre un résultat positif. Cliquez sur Intégration SSO pour poursuivre l'intégration SSO.
Si vous rencontrez une erreur au niveau du module, une fenêtre similaire à celle ci-dessous s'affichera.
Pour résoudre l'erreur, vous pouvez suivre les étapes ci-dessous :
Sous
Dépannage
, activez la bascule pour recevoir les journaux du plugin.
Une fois activé, vous pourrez récupérer les journaux du plugin en accédant à
Paramètres du fournisseur d'identité onglet et en cliquant sur
Configuration du test.
Téléchargez le fichier journal du Résolution des problèmes onglet pour voir ce qui n'a pas fonctionné.
Vous pouvez partager le fichier journal avec nous à
umbracosupport@xecurify.com
et notre équipe vous contactera pour résoudre votre problème.
Cliquez sur le Configuration du test bouton pour tester si la configuration SAML que vous avez effectuée est correcte.
La capture d'écran ci-dessous montre un résultat positif. Cliquez sur Intégration SSO pour poursuivre l'intégration SSO.
Si vous rencontrez une erreur au niveau du module, une fenêtre similaire à celle ci-dessous s'affichera.
Pour résoudre l'erreur, vous pouvez suivre les étapes ci-dessous :
Sous
Dépannage
, activez la bascule pour recevoir les journaux du plugin.
Une fois activé, vous pourrez récupérer les journaux du plugin en accédant à
Paramètres du fournisseur d'identité onglet et en cliquant sur
Configuration du test.
Téléchargez le fichier journal du Résolution des problèmes onglet pour voir ce qui n'a pas fonctionné.
Vous pouvez partager le fichier journal avec nous à
umbracosupport@xecurify.com
et notre équipe vous contactera pour résoudre votre problème.
Cliquez sur le Configuration du test bouton pour tester si la configuration SAML que vous avez effectuée est correcte.
La capture d'écran ci-dessous montre un résultat positif. Cliquez sur Intégration SSO pour poursuivre l'intégration SSO.
Si vous rencontrez une erreur au niveau du module, une fenêtre similaire à celle ci-dessous s'affichera.
Pour résoudre l'erreur, vous pouvez suivre les étapes ci-dessous :
Sous
Dépannage
, activez la bascule pour recevoir les journaux du plugin.
Une fois activé, vous pourrez récupérer les journaux du plugin en accédant à
Paramètres du fournisseur d'identité onglet et en cliquant sur
Configuration du test.
Téléchargez le fichier journal du Résolution des problèmes onglet pour voir ce qui n'a pas fonctionné.
Vous pouvez partager le fichier journal avec nous à
umbracosupport@xecurify.com
et notre équipe vous contactera pour résoudre votre problème.
Cliquez sur le Configuration du test bouton pour tester si la configuration SAML que vous avez effectuée est correcte.
La capture d'écran ci-dessous montre un résultat positif. Cliquez sur Intégration SSO pour poursuivre l'intégration SSO.
Si vous rencontrez une erreur au niveau du module, une fenêtre similaire à celle ci-dessous s'affichera.
Pour résoudre l'erreur, vous pouvez suivre les étapes ci-dessous :
Sous
Dépannage
, activez la bascule pour recevoir les journaux du plugin.
Une fois activé, vous pourrez récupérer les journaux du plugin en accédant à
Paramètres du fournisseur d'identité onglet et en cliquant sur
Configuration du test.
Téléchargez le fichier journal du Résolution des problèmes onglet pour voir ce qui n'a pas fonctionné.
Vous pouvez partager le fichier journal avec nous à
umbracosupport@xecurify.com
et notre équipe vous contactera pour résoudre votre problème.
Cliquez sur le Configuration du test bouton pour tester si la configuration SAML que vous avez effectuée est correcte.
La capture d'écran ci-dessous montre un résultat positif. Cliquez sur Intégration SSO pour poursuivre l'intégration SSO.
Si vous rencontrez une erreur au niveau du module, une fenêtre similaire à celle ci-dessous s'affichera.
Pour résoudre l'erreur, vous pouvez suivre les étapes ci-dessous :
Sous
Dépannage
, activez la bascule pour recevoir les journaux du plugin.
Une fois activé, vous pourrez récupérer les journaux du plugin en accédant à
Paramètres du fournisseur d'identité onglet et en cliquant sur
Configuration du test.
Téléchargez le fichier journal du Résolution des problèmes onglet pour voir ce qui n'a pas fonctionné.
Vous pouvez partager le fichier journal avec nous à
umbracosupport@xecurify.com
et notre équipe vous contactera pour résoudre votre problème.
5. Paramètres de connexion
Allez dans Sélectionner des actions et cliquez sur Copier le lien SSO.
Utilisez le lien copié dans l'application à partir de laquelle vous souhaitez effectuer le SSO
Par exemple, vous pouvez l'utiliser comme : <a href="copied-sso-link”>Login</a>"
Utilisez l’URL suivante comme lien dans l’application à partir de laquelle vous souhaitez effectuer l’authentification unique :
https://<umbraco-middleware-base-url>/?ssoaction=login
Utilisez l’URL suivante comme lien dans l’application à partir de laquelle vous souhaitez effectuer l’authentification unique :
https://<umbraco-middleware-base-url>/?ssoaction=login
Utilisez l’URL suivante comme lien dans l’application à partir de laquelle vous souhaitez effectuer l’authentification unique :
https://<umbraco-middleware-base-url>/?ssoaction=login
Utilisez l’URL suivante comme lien dans l’application à partir de laquelle vous souhaitez effectuer l’authentification unique :
https://<umbraco-middleware-base-url>/?ssoaction=login
Utilisez l’URL suivante comme lien dans l’application à partir de laquelle vous souhaitez effectuer l’authentification unique :
https://<umbraco-middleware-base-url>/?ssoaction=login
Utilisez l’URL suivante comme lien dans l’application à partir de laquelle vous souhaitez effectuer l’authentification unique :
https://<umbraco-middleware-base-url>/?ssoaction=login
6. Paramètres de déconnexion
Utilisez l'URL suivante comme lien dans votre Umbraco à partir duquel vous souhaitez effectuer le SLO : https://umbraco-middleware-base-url/?ssoaction=logout
Par exemple, vous pouvez l'utiliser comme : <a
href="https://umbraco-middleware-base-url/?ssoaction=logout”>Logout</a>"
Vous pouvez même configurer le
nopCommerce SAML Authentification unique (SSO)
module avec tous les fournisseurs d'identité tels que
ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
ou même avec votre propre fournisseur d'identité personnalisé. Consultez la liste d'identité
fournisseurs
ici.
Vous ne parvenez pas à trouver votre fournisseur d'identité ? Envoyez-nous un mail à
umbracosupport@xecurify.com
et nous vous aiderons à configurer le SSO avec votre IDP et pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.
×
Bonjour!
Besoin d'aide? Nous sommes ici !
Contacter l'assistance miniOrange
Merci pour votre demande.
Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com
setspn -a HTTP/##FQDN du serveur ADFS## ##Compte de service de domaine##
