Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Umbraco SAML Single Sign-On (SSO) avec diplôme en tant qu'IDP

Authentification unique Umbraco SAML (SSO) Le plugin donne la possibilité d'activer l'authentification unique SAML pour vos applications Umbraco. Grâce à l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre application et à vos services Umbraco. Notre plugin est compatible avec tous les fournisseurs d'identité compatibles SAML. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre Umbraco et Degreed en considérant Degreed comme IdP. Pour en savoir plus sur les fonctionnalités que nous proposons pour Umbraco SSO, cliquez sur ici.

Sélectionnez votre version d'Umbraco pour configurer SSO avec :

Pré-requis : téléchargement et installation

  • Télécharger Module d'authentification unique (SSO) Umbraco SAML.
  • Pour configurer le module, extrayez le umbraco-saml-sso-connector.zip, vous trouverez un fichier DLL miniorange-saml-sso.dll, un fichier de configuration saml.config et un intégration.md fichier qui contient les étapes d’ajout du module dans votre application.

1. Ajouter un module dans l'application Umbraco

  • Ajouter miniorange-saml-sso.dll dans le dossier bin (où existent vos autres fichiers DLL) de votre site Umbraco.
  • Inscription miniorangesamlsso module pour votre SSO umbraco selon les étapes fournies dans le intégration.md fichier.
  • Ajoutez le fichier de configuration fourni saml.config dans le répertoire racine de votre site umbraco.
  • Après l'intégration, ouvrez le navigateur et parcourez le tableau de bord du module avec l'URL ci-dessous :
    https://<umbraco-base-url>/?ssoaction=config
  • Si la page d'inscription ou la page de connexion apparaît, vous avez ajouté avec succès le module sso miniOrange saml pour votre application.
    • Umbraco Single Sign-On (SSO) utilisant Degreed comme IDP - Page de connexion
  • Inscription or Connexion pour configurer le module.
  • Ajouter la référence miniorange-saml-sso.dll fichier dans votre application Umbraco :
    • Umbraco Single Sign-On (SSO) utilisant Degreed comme IDP - Ajouter un fichier DLL miniOrange
  • Ajoutez le configuration miniOrange-sso fichier dans votre application Umbraco.
  • Dans le Démarrage.cs fichier:
    • Ajouter l'espace de noms miniOrange.samlusing miniOrange.saml;
    • Mettez à jour les lignes d'extrait de middleware Umbraco dans la méthode Startup.Configure comme ci-dessous :
      • app.UseUmbraco()
          .WithMiddleware(u => {
              u.UseBackOffice();
              u.UseWebsite();
              u.AppBuilder.UseminiOrangeSAMLSSOMiddleware();
          })
          .WithEndpoints(u => {
              u.UseInstallerEndpoints();
              u.UseBackOfficeEndpoints();
              u.UseWebsiteEndpoints();
          });
  • Exécutez l'application une fois la configuration terminée.
  • Après l'intégration, ouvrez votre navigateur et parcourez le tableau de bord du plugin avec l'URL ci-dessous :
    • https://<umbraco-application-base-url>/?ssoaction=config
  • Si la page d'inscription ou la page de connexion apparaît, vous avez ajouté avec succès le middleware miniOrange Umbraco SAML dans votre application Umbraco.
    • Umbraco Single Sign-On (SSO) utilisant Degreed comme IDP - Page de connexion ASP.NET
  • Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le Inscription bouton pour configurer le plugin

2. Configurer Degreed comme IDP

Il existe ci-dessous deux manières de configurer les métadonnées SAML SP du côté de votre fournisseur d'identité.

A] Utilisation d'une URL de métadonnées SAML ou d'un fichier de métadonnées :
  • Dans la section Paramètres du fournisseur de services, vous pouvez trouver l'URL des métadonnées ainsi que la possibilité de télécharger les métadonnées SAML.
  • Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour configurer la même chose du côté de votre fournisseur d'identité.
  • Vous pouvez vous référer à la capture d'écran ci-dessous :

    Umbraco Single Sign-On (SSO) utilisant Degreed comme IDP - Métadonnées du fournisseur de services
B] Téléchargement manuel des métadonnées :
  • Dans la section Paramètres du fournisseur de services, vous pouvez copier manuellement les métadonnées du fournisseur de services, telles que l'ID d'entité SP, l'URL ACS, l'URL de déconnexion unique, et les fournir à votre fournisseur d'identité pour la configuration.
  • Vous pouvez vous référer à la capture d'écran ci-dessous :
    • Umbraco Single Sign-On (SSO) utilisant Degreed comme IDP - Métadonnées du fournisseur de services
  • Envoyez le fichier de métadonnées téléchargé à votre Représentant diplômé.
  • L'équipe Degreed activera le SSO pour vous et vous fournira les métadonnées Degreed IDP.
  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Paramètres Plugin onglet, sélectionnez Degreed comme fournisseur d'identité dans la liste ci-dessous :
    • Umbraco Single Sign-On (SSO) utilisant Degreed comme IDP - Sélectionnez votre IDP
  • Il existe deux manières détaillées ci-dessous de configurer les métadonnées SAML SP sur votre extrémité Degreed.
    • A] Utilisation d'une URL de métadonnées SAML ou d'un fichier de métadonnées :
  • Dans le menu Paramètres du plugin, recherchez Prestataire de services paramètres. En dessous, vous pouvez trouver l'URL des métadonnées ainsi que la possibilité de télécharger les métadonnées SAML.
  • Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour configurer la même chose sur votre côté Degreed. Vous pouvez vous référer à la capture d'écran ci-dessous :
    • Umbraco Single Sign-On (SSO) utilisant Degreed comme IDP - Télécharger les métadonnées SP
    B] Téléchargement manuel des métadonnées :
  • Extrait du Prestataire de services section des paramètres, vous pouvez copier manuellement les métadonnées du fournisseur de services comme ID d'entité SP, URL ACS, URL de déconnexion unique et partagez-le avec votre fournisseur d'identité pour la configuration. Vous pouvez vous référer à la capture d'écran ci-dessous :
    • Umbraco Single Sign-On (SSO) utilisant Degreed comme IDP - Copier les métadonnées SP
  • Envoyez le fichier de métadonnées téléchargé à votre Représentant diplômé.
  • L'équipe Degreed activera le SSO pour vous et vous fournira des métadonnées Degreed IDP.

Vous avez configuré avec succès l'authentification unique (SSO) Umbraco en utilisant Degreed comme IdP (fournisseur d'identité) pour garantir la sécurisation de l'authentification unique SAML Degreed.

3. Configurez Umbraco en tant que SP

Vous trouverez ci-dessous deux manières de configurer les métadonnées de votre fournisseur d'identité SAML dans le module.

A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :
  • Si votre fournisseur d'identité vous a fourni l'URL ou le fichier de métadonnées (format .xml uniquement), alors vous configurez simplement les métadonnées du fournisseur d'identité dans le module à l'aide du Télécharger les métadonnées du fournisseur d'identité option.
  • Vous pouvez vous référer à la capture d'écran ci-dessous

    Umbraco Single Sign-On (SSO) utilisant Degreed comme IDP - Télécharger des métadonnées
  • Vous pouvez choisir l'une des options en fonction du format de métadonnées avec lequel vous êtes disponible.
B] Configurez manuellement les métadonnées du fournisseur d'identité :
  • Après avoir configuré votre Fournisseur d'identité, il vous fournira ID d'entité IDP, URL d'authentification unique IDP ainsi que Certificat x.509. Configurez ces valeurs sous ID d'entité IDP, URL d'authentification unique ainsi que Certificat SAML X509 champs respectivement.
  • Cliquez Épargnez pour enregistrer vos informations IDP.
    • Umbraco Single Sign-On (SSO) utilisant Degreed comme IDP - configuration de test
  • Il existe deux manières détaillées ci-dessous de configurer les métadonnées de votre fournisseur d'identité SAML dans le plugin.
    • A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :
  • Si votre fournisseur d'identité vous a fourni l'URL ou le fichier de métadonnées (format .xml uniquement), vous pouvez simplement configurer les métadonnées du fournisseur d'identité dans le plugin à l'aide du Télécharger les métadonnées IDP option. Vous pouvez vous référer à la capture d'écran ci-dessous :
    • Umbraco Single Sign-On (SSO) utilisant Degreed comme IDP - Télécharger les métadonnées IDP
  • Vous pouvez choisir l’une des options en fonction du format de métadonnées dont vous disposez.
    • B] Configurez manuellement les métadonnées du fournisseur d'identité :
  • Après avoir configuré votre fournisseur d'identité, il vous fournira ID d'entité IDP, URL d'authentification unique IDP ainsi que Certificat SAML X509 champs respectivement.
    • Umbraco Single Sign-On (SSO) utilisant Degreed comme IDP - Saisir manuellement les métadonnées IDP
  • Cliquez Épargnez pour enregistrer vos informations IDP

4. Configuration des tests

  • Cliquez sur Configuration du test pour tester si la configuration SAML que vous avez effectuée est correcte ou non.
  • La capture d'écran ci-dessous montre un résultat réussi.
    • Umbraco Single Sign-On (SSO) utilisant Degreed comme IDP - saml dll testconfig
  • Cliquez sur le Configuration du test pour tester si la configuration SAML que vous avez effectuée est correcte.
  • La capture d'écran ci-dessous montre un résultat réussi. Cliquer sur Intégration SSO pour poursuivre l'intégration SSO.
    • Umbraco Single Sign-On (SSO) utilisant Degreed comme IDP - configuration de test réussie
  • Si vous rencontrez une erreur du côté du plugin, une fenêtre similaire à celle ci-dessous s'affichera.
  • Pour résoudre l'erreur, vous pouvez suivre les étapes ci-dessous :
    • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Résolution des problèmes , activez la bascule pour recevoir les journaux du plugin.
      • Umbraco Single Sign-On (SSO) utilisant Degreed comme IDP - Dépannage
    • Une fois activé, vous pourrez récupérer les journaux du plugin en accédant au Paramètres Plugin onglet et en cliquant sur Configuration du test.
    • Téléchargez le fichier journal à partir de l'onglet Dépannage pour voir ce qui n'a pas fonctionné.
    • Vous pouvez partager le fichier journal avec nous à umbracosupport@xecurify.com et notre équipe vous contactera pour résoudre votre problème.

5. Cartographie des attributs

  • Mappez vos attributs umbraco avec les attributs du fournisseur d'identité (IdP).
    • Umbraco Single Sign-On (SSO) utilisant Degreed comme IDP - mappage d'attributs
  • Cliquez sur Enregistrer le mappage d'attributs bouton pour enregistrer les paramètres.

6. Type de connexion

La plateforme Umbraco prend en charge deux méthodes de connexion différentes :



  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Configuration de la connexion onglet, sélectionnez Identifiant comme forme de connexion préférée, puis cliquez sur Épargnez.
    • Umbraco Single Sign-On (SSO) utilisant Degreed comme IDP - Connexion membre Umbraco

7. Paramètres de connexion

  • Utilisez l'URL suivante comme lien dans votre site Umbraco à partir duquel vous souhaitez lancer le SSO :
    • https://umbraco-base-url/?ssoaction=login
  • Par exemple, vous pouvez l'utiliser comme :
    • <a href="https://umbraco-base-url/?ssoaction=login”>Login</a>"
  • Utilisez l'URL suivante comme lien dans l'application à partir de laquelle vous souhaitez effectuer le SSO :
    • https://<umbraco-application-base-url>/?ssoaction=login

8. Paramètres de déconnexion

  • Utilisez l'URL suivante comme lien dans votre Umbraco à partir duquel vous souhaitez effectuer un SLO :
    https://umbraco-base-url/?ssoaction=logout
  • Par exemple, vous pouvez l'utiliser comme :
    <a href="https://umbraco-base-url/?ssoaction=logout”>Logout</a>"

Vous pouvez configurer le module d'authentification unique (SSO) Umbraco SAML 2.0 avec n'importe quel fournisseur d'identité tel que ADFS, Okta, Bitium, Centrify, G Suite, JBoss Keycloak, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 ou même avec votre propre fournisseur d'identité personnalisé. Consultez la liste des fournisseurs d'identité ici.

Ressources additionnelles

Besoin d'aide?

Vous ne parvenez pas à trouver votre fournisseur d'identité ? Envoyez-nous un mail à umbracosupport@xecurify.com et nous vous aiderons à configurer le SSO avec votre IDP et pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.

Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com