DNN SAMLシングルサインオン(SSO)(IDPとしてGoogleを使用)
概要
DNN SAML シングル サインオン (SSO) 認証プロバイダは、 SAML シングル サインオン DotNetNukeアプリケーション用。 シングル・サインオン DotNetNukeアプリケーションとサービスへのアクセスには、1つのパスワードのみを使用できます。当社の認証プロバイダーは、 SAML準拠のIDプロバイダーここでは、設定するためのステップバイステップのガイドを紹介します。 シングルサインオン(SSO) DotNetNukeと グーグル 考えると グーグル IdP として。
前提条件: ダウンロードとインストール
ステップ1:プラグインをダウンロードする
お願い: ご利用のプランに基づいて、DNN SAML SSO認証プロバイダーをダウンロードしてください。 トライアル DNNストア、 または プレミアム / エンタープライズ miniOrangeポータル (ダウンロード タブ→ プラグインのダウンロード).
プレミアムプランおよびエンタープライズプラン miniOrangeポータルからプラグインをダウンロードする方法については、以下のスクリーンショットを参照してください。
ステップ2:DNNにプラグインをインストールする
- インストールパッケージをアップロードする dnn-saml-single-sign-on_xxx_Install 入ることで 設定 > 拡張機能 > 拡張機能のインストール.
- に移動します インストールされた拡張機能 タブを選択 認証システム。 あなたは見つけるでしょう miniOrange DNN SAML認証プロバイダー そこにリストされています。
- 鉛筆アイコン(下の画像を参照)をクリックして設定を開始します。 DNN SAML認証プロバイダー.
- に移動します サイトの設定 DNN SAML SSOを設定するためのタブ。
- DNN SAML SSOを有効にするには、次の手順に従ってください。 ライセンスフロー.
構成手順
GoogleをIDプロバイダーとして使用したDNN SAML SSOの手順ガイド。
- トライアル
- プレミアムサーマルバッグ
- Enterprise
1. DNN SAMLメタデータをGoogle IDプロバイダに提供する
- ライセンスの有効化が成功すると、以下のようにプラグインのダッシュボードが開きます。
- プラグインダッシュボードで、 サービスプロバイダーのメタデータ 上部メニューのボタンをクリックしてください。これにより、サービスプロバイダーのメタデータページが開きます。
- 下にスクロールして SAMLメタデータの共有 のセクションから無料でダウンロードできます。
SAML SPメタデータは、以下に説明する2つの方法のいずれかを使用して取得し、IDプロバイダー側で設定できます。
A] SAMLメタデータURLまたはメタデータファイルを使用する
- このページでは、メタデータのURLと、SAMLメタデータXMLファイルをダウンロードするオプションを見つけることができます。
- メタデータURLをコピーするか、メタデータファイルをダウンロードして、IDプロバイダー側で同じ設定を行ってください。
- 以下のスクリーンショットを参照してください。
B] メタデータの手動アップロード
- このページでは、サービスプロバイダーのメタデータを手動でコピーできます。 SPエンティティID、ACS URL、SPログアウトURL そして、設定のためにIDプロバイダーと共有してください。
- 以下のスクリーンショットを参照してください。
Google IdPの設定手順
- に行く https://admin.google.com G Suite でログインします 管理者 アカウント。
- に移動します アプリ 左側のメニューのタブをクリックし、 Webおよびモバイルアプリ.
- 以下を行うには、 アプリを追加 ボタンをクリックし、ドロップダウンで選択します カスタム SAML アプリを追加する タブをクリックして、新しい saml アプリを作成します。
- カスタム SAML アプリの詳細を入力し、クリックします 続ける
- ソフトウェアの制限をクリック メタデータをダウンロード ボタン。メタデータのURLは後で設定する際に必要になるので、手元に控えておいてください。
- 次のような G Suite の詳細をコピーすることもできます SSO URL、エンティティID、および証明書 サービスプロバイダーを手動で設定し、 をクリックします。 続ける
- から詳細を入力します。 サービスプロバイダーのメタデータ DNNプラグインのタブは、 ステップ2B.
| ACSのURL | コピーして貼り付けます ACSのURL DNNプラグインから。 |
| エンティティID | コピーして貼り付けます SPエンティティID/発行者 DNNプラグインから。 |
| 署名付き応答 | 署名された応答を確認する ✓ |
| 名前ID形式 | Eメール |
- ソフトウェアの制限をクリック 続ける
- ソフトウェアの制限をクリック マッピングを追加
- Google ディレクトリでユーザー フィールドを追加して選択し、サービス プロバイダーの属性にマッピングして、 仕上げ
- に行く SAML アプリ もう一度クリックしてください 全員オフ.
-
次に、 みんなのためにオン をクリックして SSO を有効にします。
- G Suite / Google AppsをSAML IdP(アイデンティティプロバイダー)として正常に設定し、DNNサイトへのG Suite / Google Apps SSOログインを実現しました。
- ライセンスの有効化が成功すると、以下のようにプラグインのダッシュボードが開きます。
- プラグインダッシュボードで、 サービスプロバイダーのメタデータ 上部メニューのボタンをクリックしてください。これにより、サービスプロバイダーのメタデータページが開きます。
- 必要なものを選択してください 名前 ID 形式 ID プロバイダーの設定に基づいてドロップダウン (たとえば、メールアドレスまたは未指定) から選択し、 Save 設定を更新するには、このボタンをクリックしてください。
- NameIDフォーマットは、SAMLログインプロセス中に送信されるユーザー識別子(メールアドレスやユーザー名など)を定義します。
- 下にスクロールして SAMLメタデータの共有 のセクションから無料でダウンロードできます。
SAML SPメタデータは、以下に説明する2つの方法のいずれかを使用して取得し、IDプロバイダー側で設定できます。
A] SAMLメタデータURLまたはメタデータファイルを使用する
- このページでは、メタデータのURLと、SAMLメタデータXMLファイルをダウンロードするオプションを見つけることができます。
- メタデータURLをコピーするか、メタデータファイルをダウンロードして、IDプロバイダー側で同じ設定を行ってください。
- 以下のスクリーンショットを参照してください。
B] メタデータの手動アップロード
- このページでは、サービスプロバイダーのメタデータを手動でコピーできます。 SPエンティティID、ACS URL、SPログアウトURL そして、設定のためにIDプロバイダーと共有してください。
- 以下のスクリーンショットを参照してください。
Google IdPの設定手順
- に行く https://admin.google.com G Suite でログインします 管理者 アカウント。
- に移動します アプリ 左側のメニューのタブをクリックし、 Webおよびモバイルアプリ.
- 以下を行うには、 アプリを追加 ボタンをクリックし、ドロップダウンで選択します カスタム SAML アプリを追加する タブをクリックして、新しい saml アプリを作成します。
- カスタム SAML アプリの詳細を入力し、クリックします 続ける
- ソフトウェアの制限をクリック メタデータをダウンロード ボタン。メタデータのURLは後で設定する際に必要になるので、手元に控えておいてください。
- 次のような G Suite の詳細をコピーすることもできます SSO URL、エンティティID、および証明書 サービスプロバイダーを手動で設定し、 をクリックします。 続ける
- から詳細を入力します。 サービスプロバイダーのメタデータ DNNプラグインのタブは、 ステップ2B.
| ACSのURL | コピーして貼り付けます ACSのURL DNNプラグインから。 |
| エンティティID | コピーして貼り付けます SPエンティティID/発行者 DNNプラグインから。 |
| 署名付き応答 | 署名された応答を確認する ✓ |
| 名前ID形式 | Eメール |
- ソフトウェアの制限をクリック 続ける
- ソフトウェアの制限をクリック マッピングを追加
- Google ディレクトリでユーザー フィールドを追加して選択し、サービス プロバイダーの属性にマッピングして、 仕上げ
- に行く SAML アプリ もう一度クリックしてください 全員オフ.
-
次に、 みんなのためにオン をクリックして SSO を有効にします。
- G Suite / Google AppsをSAML IdP(アイデンティティプロバイダー)として正常に設定し、DNNサイトへのG Suite / Google Apps SSOログインを実現しました。
- ライセンスの有効化が成功すると、以下のようにプラグインのダッシュボードが開きます。
- プラグインダッシュボードで、 サービスプロバイダーのメタデータ 上部メニューのボタンをクリックしてください。これにより、サービスプロバイダーのメタデータページが開きます。
- 必要なものを選択してください 名前 ID 形式 ID プロバイダーの設定に基づいてドロップダウン (たとえば、メールアドレスまたは未指定) から選択し、 Save 設定を更新するには、このボタンをクリックしてください。
- NameIDフォーマットは、SAMLログインプロセス中に送信されるユーザー識別子(メールアドレスやユーザー名など)を定義します。
- 下にスクロールして SAMLメタデータの共有 のセクションから無料でダウンロードできます。
SAML SPメタデータは、以下に説明する2つの方法のいずれかを使用して取得し、IDプロバイダー側で設定できます。
A] SAMLメタデータURLまたはメタデータファイルを使用する
- このページでは、メタデータのURLと、SAMLメタデータXMLファイルをダウンロードするオプションを見つけることができます。
- メタデータURLをコピーするか、メタデータファイルをダウンロードして、IDプロバイダー側で同じ設定を行ってください。
- 以下のスクリーンショットを参照してください。
B] メタデータの手動アップロード
- このページでは、サービスプロバイダーのメタデータを手動でコピーできます。 SPエンティティID、ACS URL、SPログアウトURL そして、設定のためにIDプロバイダーと共有してください。
- 以下のスクリーンショットを参照してください。
Google IdPの設定手順
- に行く https://admin.google.com G Suite でログインします 管理者 アカウント。
- に移動します アプリ 左側のメニューのタブをクリックし、 Webおよびモバイルアプリ.
- 以下を行うには、 アプリを追加 ボタンをクリックし、ドロップダウンで選択します カスタム SAML アプリを追加する タブをクリックして、新しい saml アプリを作成します。
- カスタム SAML アプリの詳細を入力し、クリックします 続ける
- ソフトウェアの制限をクリック メタデータをダウンロード ボタン。メタデータのURLは後で設定する際に必要になるので、手元に控えておいてください。
- 次のような G Suite の詳細をコピーすることもできます SSO URL、エンティティID、および証明書 サービスプロバイダーを手動で設定し、 をクリックします。 続ける
- から詳細を入力します。 サービスプロバイダーのメタデータ DNNプラグインのタブは、 ステップ2B.
| ACSのURL | コピーして貼り付けます ACSのURL DNNプラグインから。 |
| エンティティID | コピーして貼り付けます SPエンティティID/発行者 DNNプラグインから。 |
| 署名付き応答 | 署名された応答を確認する ✓ |
| 名前ID形式 | Eメール |
- ソフトウェアの制限をクリック 続ける
- ソフトウェアの制限をクリック マッピングを追加
- Google ディレクトリでユーザー フィールドを追加して選択し、サービス プロバイダーの属性にマッピングして、 仕上げ
- に行く SAML アプリ もう一度クリックしてください 全員オフ.
-
次に、 みんなのためにオン をクリックして SSO を有効にします。
- G Suite / Google AppsをSAML IdP(アイデンティティプロバイダー)として正常に設定し、DNNサイトへのG Suite / Google Apps SSOログインを実現しました。
2. DNN SAML SSOでGoogle IDプロバイダのメタデータを設定する
- 以下を行うには、 新しい IDP を追加 新しい ID プロバイダーを構成するためのボタン。
- プラグイン設定タブで、 グーグル 表示されるリストから ID プロバイダーとして選択します。
- リストからIdPを選択すると、IDプロバイダー設定ページが開きます。ここで、 IdPメタデータのアップロード メタデータを使用してIDプロバイダーを自動的に構成するボタン、または必要なIDプロバイダーの詳細を手動で入力します。 ID プロバイダーの設定.
以下に詳述する2つの方法で、プラグイン内でSAML IDプロバイダーのメタデータを設定できます。
A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
- 詳しくはこちら ファイルを選択してください メタデータ XML ファイルをアップロードするには、 XMLファイルをアップロード オプションをクリックしてから アップロードまたは、 メタデータ URL に選出しました。 メタデータの URL を入力してください セクションをクリックして メタデータのフェッチ IDプロバイダーの設定を自動的に取得する。
- 以下のスクリーンショットを参照してください。
B] ID プロバイダーのメタデータを手動で構成します。
- または、[ID プロバイダー設定] タブで、次のような必須フィールドを手動で入力することもできます。 IDP名、IDPエンティティID、シングルサインオンURL をクリックし [設定の保存].
- 以下を行うには、 新しい IDP を追加 新しい ID プロバイダーを構成するためのボタン。
- プラグイン設定タブで、 グーグル 表示されるリストから ID プロバイダーとして選択します。
- リストからIdPを選択すると、IDプロバイダー設定ページが開きます。ここで、 IdPメタデータのアップロード メタデータを使用してIDプロバイダーを自動的に構成するボタン、または必要なIDプロバイダーの詳細を手動で入力します。 ID プロバイダーの設定.
以下に詳述する2つの方法で、プラグイン内でSAML IDプロバイダーのメタデータを設定できます。
A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
- 詳しくはこちら ファイルを選択してください メタデータ XML ファイルをアップロードするには、 XMLファイルをアップロード オプションをクリックしてから アップロードまたは、 メタデータ URL に選出しました。 メタデータの URL を入力してください セクションをクリックして メタデータのフェッチ IDプロバイダーの設定を自動的に取得する。
- 以下のスクリーンショットを参照してください。
B] ID プロバイダーのメタデータを手動で構成します。
- または、[ID プロバイダー設定] タブで、次のような必須フィールドを手動で入力することもできます。 IDP名、IDPエンティティID、シングルサインオンURL をクリックし [設定の保存].
- 以下を行うには、 新しい IDP を追加 新しい ID プロバイダーを構成するためのボタン。
- プラグイン設定タブで、 グーグル 表示されるリストから ID プロバイダーとして選択します。
- リストからIdPを選択すると、IDプロバイダー設定ページが開きます。ここで、 IdPメタデータのアップロード メタデータを使用してIDプロバイダーを自動的に構成するボタン、または必要なIDプロバイダーの詳細を手動で入力します。 ID プロバイダーの設定.
以下に詳述する2つの方法で、プラグイン内でSAML IDプロバイダーのメタデータを設定できます。
A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
- 詳しくはこちら ファイルを選択してください メタデータ XML ファイルをアップロードするには、 XMLファイルをアップロード オプションをクリックしてから アップロードまたは、 メタデータ URL に選出しました。 メタデータの URL を入力してください セクションをクリックして メタデータのフェッチ IDプロバイダーの設定を自動的に取得する。
- 以下のスクリーンショットを参照してください。
B] ID プロバイダーのメタデータを手動で構成します。
- または、[ID プロバイダー設定] タブで、次のような必須フィールドを手動で入力することもできます。 IDP名、IDPエンティティID、シングルサインオンURL をクリックし [設定の保存].
3. SAML SSO のテスト
- メタデータの詳細をアップロードしたら、ダッシュボードに戻ります。 アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして テスト構成.
- 設定が正常に完了すると、テスト設定ウィンドウに属性名と属性値が表示されます。
- メタデータの詳細をアップロードしたら、ダッシュボードに戻ります。 アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして テスト構成.
- 設定が正常に完了すると、テスト設定ウィンドウに属性名と属性値が表示されます。
属性マッピング
- 構成をテストした後、アプリケーション属性を ID プロバイダー (IdP) 属性にマップします。
- ノーザンダイバー社の アクションの選択 ドロップダウン、選択 設定の編集 属性マッピング設定を開きます。
- 必要なマップ IdP属性 SAML レスポンスで受信した情報 (ユーザー名、メール アドレス、名、姓など) を対応するフィールドに追加します。
- 属性がマッピングされたら、 Save 変更を適用します。
デフォルトの役割マッピング
- に移動します デフォルトの役割マッピング セクションで、SSO ログイン成功後にユーザーに割り当てる役割を選択します。 デフォルトの役割 ドロップダウン。
- 適切な役割(登録ユーザー、購読者、管理者など)を選択し、 Save ボタンをクリックして変更を適用します。
詳細IDP設定
追加の高度な設定を構成する場合は、上にスクロールしてクリックします。 詳細IDプロバイダー設定 上部メニューのボタン。
カスタム属性マッピング
- IdPから追加の属性を渡したい場合は、属性名と対応する属性値を入力します。 カスタム属性マッピング.
- ノーザンダイバー社の 属性値 ドロップダウンメニューから、テスト構成結果で受け取った属性のいずれかを選択します。たとえば、NameID などです。
- これらの属性は、IDプロバイダー(IdP)から送信される値に対応します。
- 属性名 このフィールドに、DNNユーザー属性の名前を入力してください。SSOログイン時に、その名前がIDP属性の値にマッピングされます。
- アプリケーションで複数の属性が必要な場合は、 +
- 必要なマッピングをすべて定義したら、 属性マッピングの保存 設定を保存します。
- このプラグインは、IDプロバイダー(IdP)から受信したSAML属性を、DNNサイト用にここで設定したカスタム属性名に変換します。
SSOおよびSLO後のリダイレクト
- ログインリダイレクト このセクションでは、SSOログインが成功した後にユーザーがリダイレクトされるエンドポイントURLを入力します。
- ログアウトリダイレクト セクションで、ログアウト成功後にユーザーがリダイレクトされるエンドポイント URL (SLO) を指定し、クリックします。 Save 構成を更新します。
追加の設定
- 有効にする ユーザーを自動登録する SSOログイン時にユーザーがDNNに存在しない場合、DNNに新しいユーザーアカウントを自動的に作成する。
- 有効にする メール属性を上書きする DNN内のユーザーのメールアドレスを、IDプロバイダー(IdP)から受信したメール属性で更新する。
- 有効にする メールアドレスでユーザーを検索 プラグインが、DNN内の既存ユーザーをメールアドレスを使用して識別し、照合できるようにする。
- 有効にする マルチポータルSSO 同じIDプロバイダー(IdP)を使用して複数のDNNポータル間でシングルサインオンを許可する場合は、ここをクリックしてください。 Save 設定を更新します。
- メタデータの詳細をアップロードしたら、ダッシュボードに戻ります。 アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして テスト構成.
- 設定が正常に完了すると、テスト設定ウィンドウに属性名と属性値が表示されます。
属性マッピング
- 構成をテストした後、アプリケーション属性を ID プロバイダー (IdP) 属性にマップします。
- ノーザンダイバー社の アクションの選択 ドロップダウン、選択 設定の編集 属性マッピング設定を開きます。
- 必要なマップ IdP属性 SAML レスポンスで受信した情報 (ユーザー名、メール アドレス、名、姓など) を対応するフィールドに追加します。
- 属性がマッピングされたら、 Save 変更を適用します。
デフォルトの役割マッピング
- に移動します デフォルトの役割マッピング セクションで、SSO ログイン成功後にユーザーに割り当てる役割を選択します。 デフォルトの役割 ドロップダウン。
- 適切な役割(登録ユーザー、購読者、管理者など)を選択し、 Save ボタンをクリックして変更を適用します。
詳細IDP設定
追加の高度な設定を構成する場合は、上にスクロールしてクリックします。 詳細IDプロバイダー設定 上部メニューのボタン。
カスタム属性マッピング
- IdPから追加の属性を渡したい場合は、属性名と対応する属性値を入力します。 カスタム属性マッピング.
- ノーザンダイバー社の 属性値 ドロップダウンメニューから、テスト構成結果で受け取った属性のいずれかを選択します。たとえば、NameID などです。
- これらの属性は、IDプロバイダー(IdP)から送信される値に対応します。
- 属性名 このフィールドに、DNNユーザー属性の名前を入力してください。SSOログイン時に、その名前がIDP属性の値にマッピングされます。
- アプリケーションで複数の属性が必要な場合は、 +
- 必要なマッピングをすべて定義したら、 属性マッピングの保存 設定を保存します。
- このプラグインは、IDプロバイダー(IdP)から受信したSAML属性を、DNNサイト用にここで設定したカスタム属性名に変換します。
高度な役割マッピング
- 高度な役割マッピング セクションで、 グループ属性名 ユーザー グループ情報を取得するには、ID プロバイダーで設定されているとおりに実行します。
- 入力する 役割名 アイデンティティプロバイダから受信し、適切な 役割価値 フィールド。ロール値フィールドに、DNNサイトで定義されているロールを入力します。
- 例えば、UserGroups属性で受信したIdPグループGroup1またはGroup10を、DNNサイトで設定されている対応するロールにマッピングします。
- 必要なマッピングを追加したら、 ロールマッピングを保存 設定を正常に保存します。
ドメイン制限
- この機能を使用すると、マッピングされた「電子メール」属性のドメインに基づいて、サイトへのユーザー アクセスを制限できます。
- 電子メールの属性 フィールドに、アイデンティティプロバイダー (IdP) から受け取ったユーザーの電子メールアドレスを含む属性名を入力します。
- ドメイン名 フィールドに、許可または制限するドメインを入力します。複数のドメインを追加する場合は、カンマで区切ります。
- 有効にします 制限トグル 要件に応じてブラックリストまたはホワイトリストのアクセスを構成します。
- 設定が完了したら、 Save 設定を正常に保存します。
SSOおよびSLO後のリダイレクト
- ログインリダイレクト このセクションでは、SSOログインが成功した後にユーザーがリダイレクトされるエンドポイントURLを入力します。
- ログアウトリダイレクト セクションで、ログアウト成功後にユーザーがリダイレクトされるエンドポイント URL (SLO) を指定し、クリックします。 Save 構成を更新します。
SAMLリクエストの変更
- SAMLリクエストの変更 セクションで必要な情報を入力してください パラメータ名 and パラメータ値、クリック + パラメータを追加するボタンをクリックし、 Save 変更を適用します。
追加の設定
- 有効にする ユーザーを自動登録する SSOログイン時にユーザーがDNNに存在しない場合、DNNに新しいユーザーアカウントを自動的に作成する。
- 有効にする メール属性を上書きする DNN内のユーザーのメールアドレスを、IDプロバイダー(IdP)から受信したメール属性で更新する。
- 有効にする メールアドレスでユーザーを検索 プラグインが、DNN内の既存ユーザーをメールアドレスを使用して識別し、照合できるようにする。
- 有効にする マルチポータルSSO 同じIDプロバイダー(IdP)を使用して複数のDNNポータル間でシングルサインオンを許可する場合は、ここをクリックしてください。 Save 設定を更新します。
4. DNNポータルへのSSOリンクの追加
- 上にカーソルを合わせる アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして SSO リンクをコピーする.
- このSSOリンクを使用して、DNNポータルにログインするユーザーのシングルサインオン(SSO)を開始してください。
- ユーザーはGoogleの認証情報を入力することでDNNサイトにログインします。
- 上にカーソルを合わせる アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして SSO リンクをコピーする.
- このSSOリンクを使用して、DNNポータルにログインするユーザーのシングルサインオン(SSO)を開始してください。
- ユーザーはGoogleの認証情報を入力することでDNNサイトにログインします。
- 上にカーソルを合わせる アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして SSO リンクをコピーする.
- このSSOリンクを使用して、DNNポータルにログインするユーザーのシングルサインオン(SSO)を開始してください。
- ユーザーはGoogleの認証情報を入力することでDNNサイトにログインします。
関連記事
ご返答ありがとうございます。 すぐにご連絡させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
