IDP として Google Apps を使用した DNN SAML シングル サインオン (SSO)

DNN SAML シングル サインオン (SSO) 認証プロバイダは、DotNetNukeアプリケーションにSAMLシングルサインオンを有効にする機能を提供します。シングルサインオンを使用すると、1つのパスワードのみを使用してDotNetNukeアプリケーションとサービスにアクセスできます。当社の認証プロバイダは、すべてのSAML準拠の IDプロバイダーここでは、Google Apps を IdP として、DotNetNuke と Google Apps 間のシングル サインオン (SSO) を構成するための手順ガイドを説明します。

前提条件: ダウンロードとインストール

• ダウンロード DNN SAML シングル サインオン (SSO) 認証プロバイダーのパッケージ。
• インストールパッケージをアップロードする dnn-saml-single-sign-on_xxx_Install 入ることで 設定 > 拡張機能 > 拡張機能のインストール.

Google Apps を IDP として使用して DNN SAML シングル サインオン (SSO) を構成する手順

1. DNN ページで認証プロバイダーを追加します

• 今すぐ インストールされている拡張機能タブ select 認証システム.ここで見ることができます miniOrange DNN SAML 認証プラグイン.

• 以下の画像にある鉛筆アイコンをクリックするだけで、DNN SAML 認証プロバイダーを構成できます。

• 次に、サイト設定タブに移動します。ここで、DNN SAML 認証プロバイダー ダッシュボードが表示されます。

• DNN サイトへの認証プロバイダーのインストールが完了しました。

2. Google Apps を ID プロバイダーとして設定する

• ID プロバイダーを選択してください Google Appsの 以下に示すリストから。

• SAML SP メタデータを取得して ID プロバイダー側​​で構成するには、以下に XNUMX つの方法を詳しく説明します。

A] SAML メタデータ URL またはメタデータ ファイルを使用する:

• サービスプロバイダーの設定をクリックすると、メタデータ URL と SAML メタデータをダウンロードするオプションが見つかります。
• メタデータ URL をコピーするか、メタデータ ファイルをダウンロードして、アイデンティティ プロバイダー側​​で同じ設定を行います。
• 以下のスクリーンショットを参照してください。


B] メタデータを手動でアップロードする:

• 下 サービスプロバイダーの設定 セクションでは、次のようなサービス プロバイダーのメタデータを手動でコピーできます。 ベース URL、SP エンティティ ID、ACS URL そして、それを構成のためにアイデンティティプロバイダーと共有します。
• 以下のスクリーンショットを参照してください。

• に行く https://admin.google.com G Suite でログインします 管理者 アカウント。
• に移動します アプリ 左側のメニューのタブをクリックし、 Webおよびモバイルアプリ.

 SAML アプリを追加する

• セットアップボタンをクリックすると、セットアップが開始されます アプリを追加 ボタンをクリックし、ドロップダウンで選択します カスタム SAML アプリを追加する タブをクリックして、新しい saml アプリを作成します。

• カスタム SAML アプリの詳細を入力し、クリックします 続ける

 IDP情報

• ソフトウェアの制限をクリック メタデータをダウンロード ボタン。 これはサービス プロバイダーの構成に使用されます。
• 次のような G Suite の詳細をコピーすることもできます SSO URL、エンティティID、および証明書 サービスプロバイダーを手動で設定し、 をクリックします。 続ける

 サービスプロバイダーの詳細

• から詳細を入力します。 サービスプロバイダーのメタデータ SAML SP プラグインのタブ。

ACSのURL	コピーして貼り付けます ACSのURL プラグインから。
エンティティID	コピーして貼り付けます SPエンティティID/発行者 プラグインから。
署名付き応答	署名された応答を確認する ✓
名前ID形式	Eメール

• ソフトウェアの制限をクリック 続ける

 属性マッピング

• ソフトウェアの制限をクリック マッピングを追加

• Google ディレクトリでユーザー フィールドを追加して選択し、サービス プロバイダーの属性にマッピングして、 終了

 設定されたアプリへのユーザーアクセス

• に行く SAML アプリ もう一度クリックしてください 全員オフ .

• 次に、 みんなのためにオン をクリックして SSO を有効にします。

• G Suite / Google AppsをSAML IdP（アイデンティティプロバイダ）として設定しました。
  G Suite / Google Apps SSO で DNN ウェブサイトにログインします。

3. DotNetNuke SAML 認証プロバイダーをサービス プロバイダーとして構成する

• 認証プロバイダーでアプリケーションを構成するには、 新しい IdP を追加する ボタンの 「アイデンティティプロバイダー設定」タブ.


A] ID プロバイダーを選択してください

• 選択する グーグル リストから選択します。検索ボックスを使用して ID プロバイダーを検索することもできます。


B] ID プロバイダーを構成する

• [サービス プロバイダー設定] タブでは、SP メタデータを XML ドキュメントとしてダウンロードしたり、メタデータ URL をコピーしたりできます。
• または、SP メタデータ テーブルから SP エンティティ ID と ACS URL をコピーして、Google 構成ページに貼り付けます。


C] サービスプロバイダーを構成する

• IdP のメタデータをアップロードするには、 IdPメタデータをアップロードする IdP メタデータ URL または IdP メタデータ .xml ファイルがある場合は、[アイデンティティ プロバイダー設定] タブの [追加] ボタンをクリックします。
• あるいは、 IDP エンティティ ID と シングルサインオンURL IdP から値を取得し、[アイデンティティ プロバイダー設定] タブで入力します。

4. SAML SSO のテスト

• クリック テスト構成 ボタンをクリックして、プラグインが正しく設定されているかどうかを確認します。
• 構成が成功すると、「テスト構成」ウィンドウに属性名と属性値が表示されます。

設定することもできます ASP.NET SAML シングル サインオン (SSO) などの任意の ID プロバイダーを備えたモジュール ADFS、Azure AD、Bitium、centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2 またはあなた自身のものでも カスタム ID プロバイダー。 他の ID プロバイダーを確認するには、をクリックします。 こちら.

その他のリソース

• DNN SAML シングル サインオン (SSO)
• DNN OAuth シングル サインオン (SSO)
• ASP.NET SAML シングル サインオン (SSO)
• nopCommerce SAML シングル サインオン (SSO)
• Umbraco SAML シングル サインオン (SSO)