DotNetNuke (DNN) を SAML ID プロバイダーとして設定するセットアップ ガイド

概要

DotNetNuke (DNN) SAML IDP モジュールは SAML 2.0 アイデンティティプロバイダー 信頼関係を確立するために設定できる モジュール 様々な SAML準拠のサービスプロバイダー 安全にユーザーを認証するために ドットネットニューク (DNN) サイトの認証情報。miniOrangeは、SAML 2.0ログインのためのすぐに使えるソリューションを提供します。 DotNetNuke 資格情報。

DNN を ID プロバイダー (IDP) として使用して SSO を設定するには、サービス プロバイダーを選択します。

前提条件: ダウンロードとインストール

• ダウンロード DNN SAML ID プロバイダー (IDP) モジュール。

• インストールパッケージをアップロードする xxx_dnn-saml-single-sign-on-sso-idp_xxx_Install 入ることで 設定 > 拡張機能 > 拡張機能のインストール.

• DNN サイトのいずれかのページを開き (編集モード)、次をクリックします。 モジュールの追加.

• 検索する moDNNSAMLIDP とをクリックしてください moDNNSAMLIDPモジュールを目的のページにドラッグ アンド ドロップします。

• DNNサイトにモジュールを正常にインストールしたら、モジュールの歯車アイコンをクリックして、 設定 ドロップダウンメニューから選択します。

• に移動します moDNNSAMLIDP設定 モジュールを構成するタブ。

• モジュールをアクティブにするには、 ライセンスキー 指定された入力フィールドに電子メールで受信されます。
• ライセンスキーを受け取っていない場合は、 詳細 リンクをクリックしてダウンロードし、ライセンスファイルをアップロードします。 ファイルを選択してください

• 次に、ボックスにチェックを入れて利用規約に同意し、 ライセンス認証 モジュールをアクティブにするボタン。

サービスプロバイダーを設定する

• に移動します IDP 構成 のタブ DNN SAML IDP モジュールを開きます。

• 次のいずれかの方法で、IdP メタデータをサービス プロバイダーと共有できます。
  • メタデータURL : メタデータ URL をサービス プロバイダーと共有します。

  OR

  • メタデータ XML のダウンロード : メタデータ XML ファイルをダウンロードし、サービス プロバイダーにアップロードします。

• DNN SAML IDPメタデータを手動で共有するには、 IdP エンティティ ID、シングル サインオン URL、SAML SLO URL、NameID 形式, x.509証明書.

DNN を SAML IDP として設定する

• に移動します SP構成 タブをクリックして アプリケーションを追加

• 以下のリストからサービスプロバイダーを選択してください。アプリケーションがリストにない場合は、「カスタムSP」を選択してください。

DNN SAML IDPモジュールにサービスプロバイダーのアプリケーションを追加するには、2つのオプションがあります。

A] 「メタデータのアップロード」オプションを使用してメタデータをアップロードします

• サービスプロバイダのメタデータは、 メタデータのアップロード

• DNN SAML IDPモジュールには、 SPエンティティID および ACSのURL サービスプロバイダーからの値。
• これらの値は、 メタデータファイル（.xml） または メタデータ URL SPから。
• 適切なオプションを選択してメタデータをアップロードします。 XMLファイルまたはURL経由 — 下のスクリーンショットに示すように。

B] サービスプロバイダーのメタデータを手動で構成する

• サービスプロバイダを手動で設定する場合は、 SPエンティティID および ACSのURL サービス プロバイダーのメタデータから取得し、対応するフィールドに貼り付けます。

• 必要な詳細をすべて入力したら、 [設定の保存] 構成を保存します。

属性マッピング

• この手順では、サービス プロバイダーへの応答で送信される DotNetNuke ユーザー属性をマップします。
• 名前ID SAMLアサーションのsubject要素でSPが期待する内容を定義します。通常、NameIDはユーザー名またはメールアドレスです。NameIDで送信するユーザー属性を選択できます。
• SAMLアサーションでSPに送信する他の属性を追加できます。属性には、ユーザーのプロファイル属性（名、姓、フルネーム、ユーザー名、メールアドレス、カスタムプロファイル属性など）が含まれます。

• 属性マッピングが完了したら、 [設定の保存] ボタンをクリックして設定を保存します。

• サービスプロバイダーを追加したら、 アクションの選択 → SSO リンクをコピーする.
  DNN (IdP) による SSO の開始、提供されているSSOリンクを使用することができます。 DNN SAML IdP モジュールSSO リンクをコピーするには、以下のスクリーンショットを参照してください。

SSOのテスト

• 基本的な設定が完了したら、サービス プロバイダーのログイン ページに移動します。
• 設定が正しければ、 DNN IdP サインオンページDNN 資格情報を入力して、SSO フローが正常に動作していることを確認します。

IdP 開始 SSO

• 属性マッピングが完了し、正常に保存されると、 DNN IdP が開始した SSO リンク DNN サイトから Zoom に直接ログインします。
• サービスプロバイダーを追加したら、 「アクション」→「SSOリンクのコピー」を選択.
  DNN (IdP) による SSO の開始、提供されているこのリンクを使用してください DNN SAML IDPモジュール DNN から直接ログインを開始します。

トラブルシューティング

• セットアップ中に問題が発生したりエラーが発生した場合は、 トラブルシューティングボタン ログを有効にします。

• 問題を再現し、ログを下記までご共有ください。 dnnsupport@xecurify.com.

関連記事

• DotNetNuke 2要素認証
• DNN SAML シングル サインオン (SSO)
• DNN OAuth シングル サインオン (SSO)
• DNN パワーBI
• DNN SAML IDP セットアップガイド

Get in Touch

までご連絡ください dnnsupport@xecurify.com、DNNをアイデンティティプロバイダー（IDP）としてご利用いただき、お客様のアプリケーションにSAMLシングルサインオン（SSO）を設定するお手伝いをいたします。また、お客様の要件に基づいて最適なソリューションやプランをお選びいただけるようサポートいたします。