DNN SAML IDP シングル サインオン セットアップ ガイド

DNN を SAML IDP モジュールとして構成する手順

ステップ 1: パッケージをダウンロードして解凍します。

• ダウンロード DNN SAML ID プロバイダー (IDP) モジュール。
• パッケージを抽出し、インストール パッケージをアップロードします dnn-saml-single-sign-on-sso-idp_xxx_Install 入ることで [設定] > [拡張機能] > [拡張機能のインストール]。

ステップ 2: DNN ページにモジュールを追加します。

• DNN サイトのいずれかのページを開き (編集モード)、次をクリックします。 モジュールを追加します。

• 検索する moDNNSAMLIDP [moDNNSAMLIDP] をクリックします。 モジュールをページ上の目的の場所にドラッグ アンド ドロップします。

• DNN サイトへのモジュールのインストールが完了しました。

ステップ 3: サービスプロバイダーを構成する

• IDP メタデータをサービス プロバイダーと共有できます。 どちらでもできます メタデータ URL を共有する またはあなたがすることができます メタデータ (XML) ファイルをダウンロードします。

• また、次のように入力して IDP メタデータを手動で追加することもできます。 IDP エンティティ ID、シングル サインオン URL、および x.509 証明書:

ステップ 4: サービスプロバイダーの SAML アプリケーションを追加する

• IDP モジュールでサービス プロバイダーのアプリケーションを追加するには XNUMX つのオプションがあります

A] [SP メタデータのアップロード] オプションを使用してメタデータをアップロードする

• IDP モジュールには、サービス プロバイダーからの SP エンティティ ID と ACS URL の値が必要です。 メタデータ ファイル (.xml) またはメタデータ URL を取得できます。
• 次を使用してメタデータをアップロードできます SPメタデータのアップロード XML ファイルまたは URL を使用してメタデータをアップロードできるオプション。
• 以下のスクリーンショットを参照してください。

• 使用可能なメタデータ形式に応じて、オプションのいずれかを選択できます。

B] サービスプロバイダーのメタデータを手動で構成する

• サービスプロバイダーのメタデータのコピーを構成するには SP エンティティ ID と ACS URL サービス プロバイダーのメタデータの値を選択し、SP エンティティ ID フィールドと ACS URL フィールドに貼り付けます。

• サービスプロバイダーのメタデータを構成したら、 アップデイト モジュール設定

ステップ 5: 属性マッピング

• この手順では、サービス プロバイダーへの応答で送信される DotNetNuke ユーザー属性をマップします。
• 名前ID SP が SAML アサーションのサブジェクト要素で何を期待しているかを定義します。 通常、NameID はメールアドレスのユーザー名です。 NameID で送信するユーザー属性を選択できます。
• NameID 形式は、サブジェクト要素コンテンツの形式、つまり NameID を定義します。 たとえば、電子メール アドレスの NameID 形式は、NameID が電子メール アドレス、具体的には「addr-spec」の形式であることを定義します。
• addr-spec の形式は local-part@domain で、その前に句 (一般名など) がなく、その後にコメント (括弧で囲まれたテキスト) がなく、「<」と「>」で囲まれていません。 。 NameID 形式が SP によって外部的に指定されていない場合は、未指定のままにしておきます
• SAML アサーションで SP に送信する他の属性を追加できます。 属性には、名、姓、フルネーム、ユーザー名、電子メール、カスタム プロファイル属性などのユーザーのプロファイル属性が含まれます。

• 属性マッピングを保存した後、テスト構成を続行するか、サービス プロバイダーから実際の SSO を実行します。

設定することもできます DNN SAML シングル サインオン (SSO) などの任意の ID プロバイダーを備えたモジュール ADFS、Azure AD、Bitium、Centrify、G Suite、JBoss Keycloak、Okta、OneLogin、SalesForce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2 またはあなた自身のものでも カスタム ID プロバイダー。 他の ID プロバイダーを確認するには、をクリックします。 こちら.

また、ASP.NET カスタム アプリケーションへのシングル サインオンを設定するための ASP.NET SAML シングル サインオン モジュールも提供しています。 ここをクリック 詳細をお知りに。

miniOrange は、次のようなレガシー アプリと統合するためのモジュールも提供します。 Active Directory、SiteMinder、Radius、Unix など。 使い方 SAML、OAuth、OpenID、ADFS、および WSFED プロトコル、Umbraco サイトにログイン/認証を追加するお手伝いもできます。

その他のリソース：

• ASP.NET アプリケーションの Web3 ログイン
• ASP.NET SAML シングル サインオン (SSO)
• OAuth クライアントとしての ASP.NET
• nopCommerce SAML シングル サインオン (SSO)
• DNN SAML シングル サインオン (SSO)
• DNN REST API 認証