の検索結果 :

×
会員登録 お問い合わせ

Contents

IDP として Keycloak を使用した DNN SAML シングル サインオン (SSO)

DNN SAML シングル サインオン (SSO) 認証プロバイダは、 SAML シングル サインオン DotNetNukeアプリケーション用。 シングル・サインオン DotNetNukeアプリケーションとサービスへのアクセスには、1つのパスワードのみを使用できます。当社の認証プロバイダーは、 SAML準拠のIDプロバイダーここでは、設定するためのステップバイステップのガイドを紹介します。 シングルサインオン(SSO) DotNetNukeと キークローク 考えると キークローク IdP として。

プラグインのダウンロードボタン ダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン
ステップ1:プラグインをダウンロードする

DNN SAML SSO トライアル、プレミアム、エンタープライズ版のダウンロード

お願い: ご利用のプランに基づいて、DNN SAML SSO認証プロバイダーをダウンロードしてください。 トライアル DNNストア、 または プレミアム / エンタープライズ miniOrangeポータル (ダウンロード タブ→ プラグインのダウンロード).


プレミアムプランおよびエンタープライズプラン miniOrangeポータルからプラグインをダウンロードする方法については、以下のスクリーンショットを参照してください。

DNN SAML SSOプレミアムおよびエンタープライズプラグインのダウンロード

ステップ2:DNNにプラグインをインストールする
  • インストールパッケージをアップロードする dnn-saml-single-sign-on_xxx_Install 入ることで 設定 > 拡張機能 > 拡張機能のインストール.
  • に移動します インストールされた拡張機能 タブを選択 認証システム。 あなたは見つけるでしょう miniOrange DNN SAML認証プロバイダー そこにリストされています。
  • 鉛筆アイコン(下の画像を参照)をクリックして設定を開始します。 DNN SAML認証プロバイダー.
DNN SAML認証プロバイダー - 鉛筆アイコン

  • に移動します サイトの設定 DNN SAML SSOを設定するためのタブ。
  • DNN SAML SSOを有効にするには、次の手順に従ってください。 ライセンスフロー.

KeycloakをIDプロバイダーとして使用したDNN SAML SSOの手順ガイド。

  • ライセンスの有効化が成功すると、以下のようにプラグインのダッシュボードが開きます。
DNN SAML SSOプラグインダッシュボード

  • プラグインダッシュボードで、 サービスプロバイダーのメタデータ 上部メニューのボタンをクリックしてください。これにより、サービスプロバイダーのメタデータページが開きます。
DNN SAML SSO - サービスプロバイダーメタデータボタン

  • 下にスクロールして SAMLメタデータの共有 のセクションから無料でダウンロードできます。
DNN SAML SSO - SAMLメタデータの共有

SAML SPメタデータは、以下に説明する2つの方法のいずれかを使用して取得し、IDプロバイダー側​​で設定できます。

A] SAMLメタデータURLまたはメタデータファイルを使用する
  • このページでは、メタデータのURLと、SAMLメタデータXMLファイルをダウンロードするオプションを見つけることができます。
  • メタデータURLをコピーするか、メタデータファイルをダウンロードして、IDプロバイダー側​​で同じ設定を行ってください。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータURLとダウンロードオプション

B] メタデータの手動アップロード
  • このページでは、サービスプロバイダーのメタデータを手動でコピーできます。 SPエンティティID、ACS URL、SPログアウトURL そして、設定のためにIDプロバイダーと共有してください。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータを手動でコピーする

Keycloak IdPの設定手順
  • Keycloak 内で コンソールで、使用するレルムを選択します。
  • ソフトウェアの制限をクリック 取引実績 左側のメニューから をクリックし、 クライアントの作成 ボタンをクリックして、新しいクライアント/アプリケーションを作成します。
Keycloak WordPress SSO | アプリ/クライアントの作成

  • 選択する SAML as クライアントタイプ, SP-EntityID / 発行者を入力してください として 顧客ID サービスプロバイダーのメタデータ タブは、 ステップ2B、 入る 名前 申請書に記入し、 詳細説明 .
Keycloak WordPress SSO | Keycloak IDP にクライアントを追加する

  • 以下を行うには、 次へ
  • 以下の詳細を入力してください。
ルートURL 空白のままにするか、入力してください Base URL サービスプロバイダーの「メタデータ」タブから
有効なリダイレクト URI その ACS (アサーション コンシューマ サービス) URL プラグインのサービスプロバイダーメタデータタブから
  • ソフトウェアの制限をクリック Save
WordPress Keycloak シングルサインオン | Keycloak IDP で詳細を入力する

  • 設定 下のタブ SAML機能 セクションで、必要な詳細を指定して Keycloak を設定します。
POSTバインディングを強制する オフ
強制名 ID 形式 オフ
名前ID形式 メールアドレス
Keycloak WordPress SSO | Keycloak ログイン - 設定タブの設定

  • キーズ タブで、 クライアントの署名が必要 トグル。
Keycloak WordPress SSO | クライアント署名の要求を無効にする

  • 以下を行うには、 Save
  • In 高機能 タブ、下 きめ細かい SAML エンドポイント構成、次の詳細を入力します。
アサーション コンシューマ サービス POST バインディング URL その ACS (アサーション コンシューマ サービス) URL プラグインのサービスプロバイダーメタデータタブから
ログアウトサービスリダイレクトバインドURL (オプション) その シングル ログアウト URL プラグインのサービスプロバイダーメタデータタブから
Keycloak WordPress SSO | 詳細タブの設定

  • ソフトウェアの制限をクリック Save

マッパーの追加

  • MFAデバイスに移動する マッパータブ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ビルトインの追加
Keycloak WordPress SSO | マッパータブ - SAML / OAuth を使用した Salesforce SSO ログイン - WordPress SAML アップロード メタデータ

  • のチェックボックスをオンにします X500 指定された名前, X500姓 and X500メール 属性を指定します。
WordPress Keycloak ログイン | 組み込みのプロトコル マッパーを追加する

  • ソフトウェアの制限をクリック 選択したものを追加 ボタン。 以下に追加されたマッピングが表示されます。
WordPress Keycloak シングルサインオン | 選択したものを追加

  • In クライアントスコープ タブでアプリケーションをクリックします。
Keycloak WordPress SSO | アプリケーションをクリックします

  • ソフトウェアの制限をクリック 事前定義されたマッパーを追加する.
WordPress Keycloak シングルサインオン | 事前定義されたマッパーを追加する

  • のチェックボックスをオンにします X500 指定された名前, X500姓 and X500メール 属性を指定します。
Keycloak WordPress SSO | チェックボックスを選択する

  • ソフトウェアの制限をクリック 追加
  • 以下に追加されたマッピングが表示されます。
WordPress Keycloak シングルサインオン | マッピング

  • クライアントスコープ タブで、アプリケーションをクリックします。
Keycloak WordPress SSO | クライアントスコープ

  • ソフトウェアの制限をクリック 事前定義されたマッパーを追加する.
Keycloak WordPress SSO | 定義済みマッパーの追加

  • のチェックボックスをオンにします X500 指定された名前, X500姓 and X500メール 属性を指定します。
Keycloak WordPress SSO | チェックボックスを選択してください

  • 以下を行うには、 追加
  • 以下に追加されたマッピングが表示されます。
Keycloak WordPress SSO | マッピングを見る

セットアップファイルをダウンロードする

  • MFAデバイスに移動する レルム設定、 をクリックしてください SAML 2.0 ID プロバイダーのメタデータ でエンドポイントとして言及されている 「一般設定」タブ.
Keycloak WordPress SSO | 設定を構成する

  • URL をメモして手元に保管してください。 それはあなたに提供します Endpoints プラグインを設定するために必要です。
  • MFAデバイスに移動する レルム設定、 をクリックしてください SAML 2.0 ID プロバイダーのメタデータ でエンドポイントとして言及されている 「一般設定」タブ.
WordPress Keycloak ログイン | 設定を構成する

  • URL をメモして手元に保管してください。 それはあなたに提供します Endpoints プラグインを設定するために必要です。
  • MFAデバイスに移動する レルム設定 SAML 2.0 ID プロバイダーのメタデータ でエンドポイントとして言及されている 全般 タブには何も表示されないことに注意してください。
WordPress Keycloak ログイン | レルム設定エンドポイント

  • URL をメモして手元に保管してください。 それはあなたに提供します Endpoints プラグインを設定するために必要です。

KeycloakをSAML IdP(アイデンティティプロバイダー)として正常に設定し、DNNサイトへのKeycloak SSOログインを実現しました。

  • ライセンスの有効化が成功すると、以下のようにプラグインのダッシュボードが開きます。
DNN SAML SSOプラグインダッシュボード

  • プラグインダッシュボードで、 サービスプロバイダーのメタデータ 上部メニューのボタンをクリックしてください。これにより、サービスプロバイダーのメタデータページが開きます。
  • 必要なものを選択してください 名前 ID 形式 ID プロバイダーの設定に基づいてドロップダウン (たとえば、メールアドレスまたは未指定) から選択し、 Save 設定を更新するには、このボタンをクリックしてください。
  • NameIDフォーマットは、SAMLログインプロセス中に送信されるユーザー識別子(メールアドレスやユーザー名など)を定義します。
DNN SAML SSO - サービスプロバイダーメタデータボタン

  • 下にスクロールして SAMLメタデータの共有 のセクションから無料でダウンロードできます。
DNN SAML SSO - SAMLメタデータの共有

SAML SPメタデータは、以下に説明する2つの方法のいずれかを使用して取得し、IDプロバイダー側​​で設定できます。

A] SAMLメタデータURLまたはメタデータファイルを使用する
  • このページでは、メタデータのURLと、SAMLメタデータXMLファイルをダウンロードするオプションを見つけることができます。
  • メタデータURLをコピーするか、メタデータファイルをダウンロードして、IDプロバイダー側​​で同じ設定を行ってください。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータURLとダウンロードオプション

B] メタデータの手動アップロード
  • このページでは、サービスプロバイダーのメタデータを手動でコピーできます。 SPエンティティID、ACS URL、SPログアウトURL そして、設定のためにIDプロバイダーと共有してください。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータを手動でコピーする

Keycloak IdPの設定手順
  • Keycloak 内で コンソールで、使用するレルムを選択します。
  • ソフトウェアの制限をクリック 取引実績 左側のメニューから をクリックし、 クライアントの作成 ボタンをクリックして、新しいクライアント/アプリケーションを作成します。
Keycloak WordPress SSO | アプリ/クライアントの作成

  • 選択する SAML as クライアントタイプ, SP-EntityID / 発行者を入力してください として 顧客ID サービスプロバイダーのメタデータ タブは、 ステップ2B、 入る 名前 申請書に記入し、 詳細説明 .
Keycloak WordPress SSO | Keycloak IDP にクライアントを追加する

  • 以下を行うには、 次へ
  • 以下の詳細を入力してください。
ルートURL 空白のままにするか、入力してください Base URL サービスプロバイダーの「メタデータ」タブから
有効なリダイレクト URI その ACS (アサーション コンシューマ サービス) URL プラグインのサービスプロバイダーメタデータタブから
  • ソフトウェアの制限をクリック Save
WordPress Keycloak シングルサインオン | Keycloak IDP で詳細を入力する

  • 設定 下のタブ SAML機能 セクションで、必要な詳細を指定して Keycloak を設定します。
POSTバインディングを強制する オフ
強制名 ID 形式 オフ
名前ID形式 メールアドレス
Keycloak WordPress SSO | Keycloak ログイン - 設定タブの設定

  • キーズ タブで、 クライアントの署名が必要 トグル。
Keycloak WordPress SSO | クライアント署名の要求を無効にする

  • 以下を行うには、 Save
  • In 高機能 タブ、下 きめ細かい SAML エンドポイント構成、次の詳細を入力します。
アサーション コンシューマ サービス POST バインディング URL その ACS (アサーション コンシューマ サービス) URL プラグインのサービスプロバイダーメタデータタブから
ログアウトサービスリダイレクトバインドURL (オプション) その シングル ログアウト URL プラグインのサービスプロバイダーメタデータタブから
Keycloak WordPress SSO | 詳細タブの設定

  • ソフトウェアの制限をクリック Save

マッパーの追加

  • MFAデバイスに移動する マッパータブ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ビルトインの追加
Keycloak WordPress SSO | マッパータブ - SAML / OAuth を使用した Salesforce SSO ログイン - WordPress SAML アップロード メタデータ

  • のチェックボックスをオンにします X500 指定された名前, X500姓 and X500メール 属性を指定します。
WordPress Keycloak ログイン | 組み込みのプロトコル マッパーを追加する

  • ソフトウェアの制限をクリック 選択したものを追加 ボタン。 以下に追加されたマッピングが表示されます。
WordPress Keycloak シングルサインオン | 選択したものを追加

  • In クライアントスコープ タブでアプリケーションをクリックします。
Keycloak WordPress SSO | アプリケーションをクリックします

  • ソフトウェアの制限をクリック 事前定義されたマッパーを追加する.
WordPress Keycloak シングルサインオン | 事前定義されたマッパーを追加する

  • のチェックボックスをオンにします X500 指定された名前, X500姓 and X500メール 属性を指定します。
Keycloak WordPress SSO | チェックボックスを選択する

  • ソフトウェアの制限をクリック 追加
  • 以下に追加されたマッピングが表示されます。
WordPress Keycloak シングルサインオン | マッピング

  • クライアントスコープ タブで、アプリケーションをクリックします。
Keycloak WordPress SSO | クライアントスコープ

  • ソフトウェアの制限をクリック 事前定義されたマッパーを追加する.
Keycloak WordPress SSO | 定義済みマッパーの追加

  • のチェックボックスをオンにします X500 指定された名前, X500姓 and X500メール 属性を指定します。
Keycloak WordPress SSO | チェックボックスを選択してください

  • 以下を行うには、 追加
  • 以下に追加されたマッピングが表示されます。
Keycloak WordPress SSO | マッピングを見る

セットアップファイルをダウンロードする

  • MFAデバイスに移動する レルム設定、 をクリックしてください SAML 2.0 ID プロバイダーのメタデータ でエンドポイントとして言及されている 「一般設定」タブ.
Keycloak WordPress SSO | 設定を構成する

  • URL をメモして手元に保管してください。 それはあなたに提供します Endpoints プラグインを設定するために必要です。
  • MFAデバイスに移動する レルム設定、 をクリックしてください SAML 2.0 ID プロバイダーのメタデータ でエンドポイントとして言及されている 「一般設定」タブ.
WordPress Keycloak ログイン | 設定を構成する

  • URL をメモして手元に保管してください。 それはあなたに提供します Endpoints プラグインを設定するために必要です。
  • MFAデバイスに移動する レルム設定 SAML 2.0 ID プロバイダーのメタデータ でエンドポイントとして言及されている 全般 タブには何も表示されないことに注意してください。
WordPress Keycloak ログイン | レルム設定エンドポイント

  • URL をメモして手元に保管してください。 それはあなたに提供します Endpoints プラグインを設定するために必要です。

KeycloakをSAML IdP(アイデンティティプロバイダー)として正常に設定し、DNNサイトへのKeycloak SSOログインを実現しました。

  • ライセンスの有効化が成功すると、以下のようにプラグインのダッシュボードが開きます。
DNN SAML SSOプラグインダッシュボード

  • プラグインダッシュボードで、 サービスプロバイダーのメタデータ 上部メニューのボタンをクリックしてください。これにより、サービスプロバイダーのメタデータページが開きます。
  • 必要なものを選択してください 名前 ID 形式 ID プロバイダーの設定に基づいてドロップダウン (たとえば、メールアドレスまたは未指定) から選択し、 Save 設定を更新するには、このボタンをクリックしてください。
  • NameIDフォーマットは、SAMLログインプロセス中に送信されるユーザー識別子(メールアドレスやユーザー名など)を定義します。
DNN SAML SSO - サービスプロバイダーメタデータボタン

  • 下にスクロールして SAMLメタデータの共有 のセクションから無料でダウンロードできます。
DNN SAML SSO - SAMLメタデータの共有

SAML SPメタデータは、以下に説明する2つの方法のいずれかを使用して取得し、IDプロバイダー側​​で設定できます。

A] SAMLメタデータURLまたはメタデータファイルを使用する
  • このページでは、メタデータのURLと、SAMLメタデータXMLファイルをダウンロードするオプションを見つけることができます。
  • メタデータURLをコピーするか、メタデータファイルをダウンロードして、IDプロバイダー側​​で同じ設定を行ってください。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータURLとダウンロードオプション

B] メタデータの手動アップロード
  • このページでは、サービスプロバイダーのメタデータを手動でコピーできます。 SPエンティティID、ACS URL、SPログアウトURL そして、設定のためにIDプロバイダーと共有してください。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータを手動でコピーする

Keycloak IdPの設定手順
  • Keycloak 内で コンソールで、使用するレルムを選択します。
  • ソフトウェアの制限をクリック 取引実績 左側のメニューから をクリックし、 クライアントの作成 ボタンをクリックして、新しいクライアント/アプリケーションを作成します。
Keycloak WordPress SSO | アプリ/クライアントの作成

  • 選択する SAML as クライアントタイプ, SP-EntityID / 発行者を入力してください として 顧客ID サービスプロバイダーのメタデータ タブは、 ステップ2B、 入る 名前 申請書に記入し、 詳細説明 .
Keycloak WordPress SSO | Keycloak IDP にクライアントを追加する

  • 以下を行うには、 次へ
  • 以下の詳細を入力してください。
ルートURL 空白のままにするか、入力してください Base URL サービスプロバイダーの「メタデータ」タブから
有効なリダイレクト URI その ACS (アサーション コンシューマ サービス) URL プラグインのサービスプロバイダーメタデータタブから
  • ソフトウェアの制限をクリック Save
WordPress Keycloak シングルサインオン | Keycloak IDP で詳細を入力する

  • 設定 下のタブ SAML機能 セクションで、必要な詳細を指定して Keycloak を設定します。
POSTバインディングを強制する オフ
強制名 ID 形式 オフ
名前ID形式 メールアドレス
Keycloak WordPress SSO | Keycloak ログイン - 設定タブの設定

  • キーズ タブで、 クライアントの署名が必要 トグル。
Keycloak WordPress SSO | クライアント署名の要求を無効にする

  • 以下を行うには、 Save
  • In 高機能 タブ、下 きめ細かい SAML エンドポイント構成、次の詳細を入力します。
アサーション コンシューマ サービス POST バインディング URL その ACS (アサーション コンシューマ サービス) URL プラグインのサービスプロバイダーメタデータタブから
ログアウトサービスリダイレクトバインドURL (オプション) その シングル ログアウト URL プラグインのサービスプロバイダーメタデータタブから
Keycloak WordPress SSO | 詳細タブの設定

  • ソフトウェアの制限をクリック Save

マッパーの追加

  • MFAデバイスに移動する マッパータブ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ビルトインの追加
Keycloak WordPress SSO | マッパータブ - SAML / OAuth を使用した Salesforce SSO ログイン - WordPress SAML アップロード メタデータ

  • のチェックボックスをオンにします X500 指定された名前, X500姓 and X500メール 属性を指定します。
WordPress Keycloak ログイン | 組み込みのプロトコル マッパーを追加する

  • ソフトウェアの制限をクリック 選択したものを追加 ボタン。 以下に追加されたマッピングが表示されます。
WordPress Keycloak シングルサインオン | 選択したものを追加

  • In クライアントスコープ タブでアプリケーションをクリックします。
Keycloak WordPress SSO | アプリケーションをクリックします

  • ソフトウェアの制限をクリック 事前定義されたマッパーを追加する.
WordPress Keycloak シングルサインオン | 事前定義されたマッパーを追加する

  • のチェックボックスをオンにします X500 指定された名前, X500姓 and X500メール 属性を指定します。
Keycloak WordPress SSO | チェックボックスを選択する

  • ソフトウェアの制限をクリック 追加
  • 以下に追加されたマッピングが表示されます。
WordPress Keycloak シングルサインオン | マッピング

  • クライアントスコープ タブで、アプリケーションをクリックします。
Keycloak WordPress SSO | クライアントスコープ

  • ソフトウェアの制限をクリック 事前定義されたマッパーを追加する.
Keycloak WordPress SSO | 定義済みマッパーの追加

  • のチェックボックスをオンにします X500 指定された名前, X500姓 and X500メール 属性を指定します。
Keycloak WordPress SSO | チェックボックスを選択してください

  • 以下を行うには、 追加
  • 以下に追加されたマッピングが表示されます。
Keycloak WordPress SSO | マッピングを見る

セットアップファイルをダウンロードする

  • MFAデバイスに移動する レルム設定、 をクリックしてください SAML 2.0 ID プロバイダーのメタデータ でエンドポイントとして言及されている 「一般設定」タブ.
Keycloak WordPress SSO | 設定を構成する

  • URL をメモして手元に保管してください。 それはあなたに提供します Endpoints プラグインを設定するために必要です。
  • MFAデバイスに移動する レルム設定、 をクリックしてください SAML 2.0 ID プロバイダーのメタデータ でエンドポイントとして言及されている 「一般設定」タブ.
WordPress Keycloak ログイン | 設定を構成する

  • URL をメモして手元に保管してください。 それはあなたに提供します Endpoints プラグインを設定するために必要です。
  • MFAデバイスに移動する レルム設定 SAML 2.0 ID プロバイダーのメタデータ でエンドポイントとして言及されている 全般 タブには何も表示されないことに注意してください。
WordPress Keycloak ログイン | レルム設定エンドポイント

  • URL をメモして手元に保管してください。 それはあなたに提供します Endpoints プラグインを設定するために必要です。

KeycloakをSAML IdP(アイデンティティプロバイダー)として正常に設定し、DNNサイトへのKeycloak SSOログインを実現しました。

  • 以下を行うには、 新しい IDP を追加 新しい ID プロバイダーを構成するためのボタン。
DNN SAML SSO - 新しいIdPを追加

  • プラグイン設定タブで、 キークローク 表示されるリストから ID プロバイダーとして選択します。
DNN SAML SSO - IdPリスト

  • リストからIdPを選択すると、IDプロバイダー設定ページが開きます。ここで、 IdPメタデータのアップロード メタデータを使用してIDプロバイダーを自動的に構成するボタン、または必要なIDプロバイダーの詳細を手動で入力します。 ID プロバイダーの設定.
DNN SAML SSO - IdPメタデータのアップロード

以下に詳述する2つの方法で、プラグイン内でSAML IDプロバイダーのメタデータを設定できます。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
  • 詳しくはこちら ファイルを選択してください メタデータ XML ファイルをアップロードするには、 XMLファイルをアップロード オプションをクリックしてから アップロードまたは、 メタデータ URL に選出しました。 メタデータの URL を入力してください セクションをクリックして メタデータのフェッチ IDプロバイダーの設定を自動的に取得する。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータURLまたはメタデータファイル

B] ID プロバイダーのメタデータを手動で構成します。
  • または、[ID プロバイダー設定] タブで、次のような必須フィールドを手動で入力することもできます。 IDP名、IDPエンティティID、シングルサインオンURL をクリックし [設定の保存].
DNN SAML SSO - エンティティID、SSO URL、SAML証明書

DNN SAML SSO - エンティティID、SSO URL、SAML証明書
  • 以下を行うには、 新しい IDP を追加 新しい ID プロバイダーを構成するためのボタン。
DNN SAML SSO - 新しいIdPを追加

  • プラグイン設定タブで、 キークローク 表示されるリストから ID プロバイダーとして選択します。
DNN SAML SSO - IdPリスト

  • リストからIdPを選択すると、IDプロバイダー設定ページが開きます。ここで、 IdPメタデータのアップロード メタデータを使用してIDプロバイダーを自動的に構成するボタン、または必要なIDプロバイダーの詳細を手動で入力します。 ID プロバイダーの設定.
DNN SAML SSO - IdPメタデータのアップロード

以下に詳述する2つの方法で、プラグイン内でSAML IDプロバイダーのメタデータを設定できます。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
  • 詳しくはこちら ファイルを選択してください メタデータ XML ファイルをアップロードするには、 XMLファイルをアップロード オプションをクリックしてから アップロードまたは、 メタデータ URL に選出しました。 メタデータの URL を入力してください セクションをクリックして メタデータのフェッチ IDプロバイダーの設定を自動的に取得する。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータURLまたはメタデータファイル

B] ID プロバイダーのメタデータを手動で構成します。
  • または、[ID プロバイダー設定] タブで、次のような必須フィールドを手動で入力することもできます。 IDP名、IDPエンティティID、シングルサインオンURL をクリックし [設定の保存].
DNN SAML SSO - エンティティID、SSO URL、SAML証明書

DNN SAML SSO - エンティティID、SSO URL、SAML証明書
  • 以下を行うには、 新しい IDP を追加 新しい ID プロバイダーを構成するためのボタン。
DNN SAML SSO - 新しいIdPを追加

  • プラグイン設定タブで、 キークローク 表示されるリストから ID プロバイダーとして選択します。
DNN SAML SSO - IdPリスト

  • リストからIdPを選択すると、IDプロバイダー設定ページが開きます。ここで、 IdPメタデータのアップロード メタデータを使用してIDプロバイダーを自動的に構成するボタン、または必要なIDプロバイダーの詳細を手動で入力します。 ID プロバイダーの設定.
DNN SAML SSO - IdPメタデータのアップロード

以下に詳述する2つの方法で、プラグイン内でSAML IDプロバイダーのメタデータを設定できます。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
  • 詳しくはこちら ファイルを選択してください メタデータ XML ファイルをアップロードするには、 XMLファイルをアップロード オプションをクリックしてから アップロードまたは、 メタデータ URL に選出しました。 メタデータの URL を入力してください セクションをクリックして メタデータのフェッチ IDプロバイダーの設定を自動的に取得する。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータURLまたはメタデータファイル

B] ID プロバイダーのメタデータを手動で構成します。
  • または、[ID プロバイダー設定] タブで、次のような必須フィールドを手動で入力することもできます。 IDP名、IDPエンティティID、シングルサインオンURL をクリックし [設定の保存].
DNN SAML SSO - エンティティID、SSO URL、SAML証明書

DNN SAML SSO - エンティティID、SSO URL、SAML証明書
  • メタデータの詳細をアップロードしたら、ダッシュボードに戻ります。 アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして テスト構成.
DNN SAML SSO - テスト構成

  • 設定が正常に完了すると、テスト設定ウィンドウに属性名と属性値が表示されます。
DNN SAML SSO - テスト構成成功
  • メタデータの詳細をアップロードしたら、ダッシュボードに戻ります。 アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして テスト構成.
DNN SAML SSO - テスト構成

  • 設定が正常に完了すると、テスト設定ウィンドウに属性名と属性値が表示されます。
DNN SAML SSO - テスト構成成功

属性マッピング
  • 構成をテストした後、アプリケーション属性を ID プロバイダー (IdP) 属性にマップします。
  • ノーザンダイバー社の アクションの選択 ドロップダウン、選択 設定の編集 属性マッピング設定を開きます。
  • 必要なマップ IdP属性 SAML レスポンスで受信した情報 (ユーザー名、メール アドレス、名、姓など) を対応するフィールドに追加します。
DNN SAML SSOプレミアム - 属性マッピング

  • 属性がマッピングされたら、 Save 変更を適用します。
デフォルトの役割マッピング
  • に移動します デフォルトの役割マッピング セクションで、SSO ログイン成功後にユーザーに割り当てる役割を選択します。 デフォルトの役割 ドロップダウン。
  • 適切な役割(登録ユーザー、購読者、管理者など)を選択し、 Save ボタンをクリックして変更を適用します。
DNN SAML SSOエンタープライズ - 属性マッピング

詳細IDP設定

追加の高度な設定を構成する場合は、上にスクロールしてクリックします。 詳細IDプロバイダー設定 上部メニューのボタン。

カスタム属性マッピング
  • IdPから追加の属性を渡したい場合は、属性名と対応する属性値を入力します。 カスタム属性マッピング.
  • ノーザンダイバー社の 属性値 ドロップダウンメニューから、テスト構成結果で受け取った属性のいずれかを選択します。たとえば、NameID などです。
  • これらの属性は、IDプロバイダー(IdP)から送信される値に対応します。
DNN SAML SSO Enterprise - カスタム属性マッピング DNN SAML SSO Enterprise - カスタム属性マッピング

  • 属性名 このフィールドに、DNNユーザー属性の名前を入力してください。SSOログイン時に、その名前がIDP属性の値にマッピングされます。
  • アプリケーションで複数の属性が必要な場合は、 +
  • 必要なマッピングをすべて定義したら、 属性マッピングの保存 設定を保存します。
DNN SAML SSO Enterprise - 属性マッピングの保存

  • このプラグインは、IDプロバイダー(IdP)から受信したSAML属性を、DNNサイト用にここで設定したカスタム属性名に変換します。
SSOおよびSLO後のリダイレクト
  • ログインリダイレクト このセクションでは、SSOログインが成功した後にユーザーがリダイレクトされるエンドポイントURLを入力します。
  • ログアウトリダイレクト セクションで、ログアウト成功後にユーザーがリダイレクトされるエンドポイント URL (SLO) を指定し、クリックします。 Save 構成を更新します。
DNN SAML SSO Enterprise - SSO および SLO 後のリダイレクト

追加の設定
  • 有効にする ユーザーを自動登録する SSOログイン時にユーザーがDNNに存在しない場合、DNNに新しいユーザーアカウントを自動的に作成する。
  • 有効にする メール属性を上書きする DNN内のユーザーのメールアドレスを、IDプロバイダー(IdP)から受信したメール属性で更新する。
  • 有効にする メールアドレスでユーザーを検索 プラグインが、DNN内の既存ユーザーをメールアドレスを使用して識別し、照合できるようにする。
  • 有効にする マルチポータルSSO 同じIDプロバイダー(IdP)を使用して複数のDNNポータル間でシングルサインオンを許可する場合は、ここをクリックしてください。 Save 設定を更新します。
DNN SAML SSO Enterprise - 追加設定とSAMLリクエストの変更

  • メタデータの詳細をアップロードしたら、ダッシュボードに戻ります。 アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして テスト構成.
DNN SAML SSO - テスト構成

  • 設定が正常に完了すると、テスト設定ウィンドウに属性名と属性値が表示されます。
DNN SAML SSO - テスト構成成功
属性マッピング
  • 構成をテストした後、アプリケーション属性を ID プロバイダー (IdP) 属性にマップします。
  • ノーザンダイバー社の アクションの選択 ドロップダウン、選択 設定の編集 属性マッピング設定を開きます。
  • 必要なマップ IdP属性 SAML レスポンスで受信した情報 (ユーザー名、メール アドレス、名、姓など) を対応するフィールドに追加します。
DNN SAML SSOエンタープライズ - 属性マッピング

  • 属性がマッピングされたら、 Save 変更を適用します。
デフォルトの役割マッピング
  • に移動します デフォルトの役割マッピング セクションで、SSO ログイン成功後にユーザーに割り当てる役割を選択します。 デフォルトの役割 ドロップダウン。
  • 適切な役割(登録ユーザー、購読者、管理者など)を選択し、 Save ボタンをクリックして変更を適用します。
DNN SAML SSOエンタープライズ - 属性マッピング

詳細IDP設定

追加の高度な設定を構成する場合は、上にスクロールしてクリックします。 詳細IDプロバイダー設定 上部メニューのボタン。

カスタム属性マッピング
  • IdPから追加の属性を渡したい場合は、属性名と対応する属性値を入力します。 カスタム属性マッピング.
  • ノーザンダイバー社の 属性値 ドロップダウンメニューから、テスト構成結果で受け取った属性のいずれかを選択します。たとえば、NameID などです。
  • これらの属性は、IDプロバイダー(IdP)から送信される値に対応します。
DNN SAML SSO Enterprise - カスタム属性マッピング DNN SAML SSO Enterprise - カスタム属性マッピング

  • 属性名 このフィールドに、DNNユーザー属性の名前を入力してください。SSOログイン時に、その名前がIDP属性の値にマッピングされます。
  • アプリケーションで複数の属性が必要な場合は、 +
  • 必要なマッピングをすべて定義したら、 属性マッピングの保存 設定を保存します。
DNN SAML SSO Enterprise - 属性マッピングの保存

  • このプラグインは、IDプロバイダー(IdP)から受信したSAML属性を、DNNサイト用にここで設定したカスタム属性名に変換します。
高度な役割マッピング
  • 高度な役割マッピング セクションで、 グループ属性名 ユーザー グループ情報を取得するには、ID プロバイダーで設定されているとおりに実行します。
  • 入力する 役割名 アイデンティティプロバイダから受信し、適切な 役割価値 フィールド。ロール値フィールドに、DNNサイトで定義されているロールを入力します。
  • 例えば、UserGroups属性で受信したIdPグループGroup1またはGroup10を、DNNサイトで設定されている対応するロールにマッピングします。
  • 必要なマッピングを追加したら、 ロールマッピングを保存 設定を正常に保存します。
DNN SAML SSO エンタープライズ - 高度なロールマッピング

ドメイン制限
  • この機能を使用すると、マッピングされた「電子メール」属性のドメインに基づいて、サイトへのユーザー アクセスを制限できます。
  • 電子メールの属性 フィールドに、アイデンティティプロバイダー (IdP) から受け取ったユーザーの電子メールアドレスを含む属性名を入力します。
DNN SAML SSOエンタープライズ - ドメイン制限

  • ドメイン名 フィールドに、許可または制限するドメインを入力します。複数のドメインを追加する場合は、カンマで区切ります。
  • 有効にします 制限トグル 要件に応じてブラックリストまたはホワイトリストのアクセスを構成します。
  • 設定が完了したら、 Save 設定を正常に保存します。
DNN SAML SSOエンタープライズ - ドメイン制限

SSOおよびSLO後のリダイレクト
  • ログインリダイレクト このセクションでは、SSOログインが成功した後にユーザーがリダイレクトされるエンドポイントURLを入力します。
  • ログアウトリダイレクト セクションで、ログアウト成功後にユーザーがリダイレクトされるエンドポイント URL (SLO) を指定し、クリックします。 Save 構成を更新します。
DNN SAML SSO Enterprise - SSO および SLO 後のリダイレクト

SAMLリクエストの変更
  • SAMLリクエストの変更 セクションで必要な情報を入力してください パラメータ名 and パラメータ値、クリック + パラメータを追加するボタンをクリックし、 Save 変更を適用します。
追加の設定
  • 有効にする ユーザーを自動登録する SSOログイン時にユーザーがDNNに存在しない場合、DNNに新しいユーザーアカウントを自動的に作成する。
  • 有効にする メール属性を上書きする DNN内のユーザーのメールアドレスを、IDプロバイダー(IdP)から受信したメール属性で更新する。
  • 有効にする メールアドレスでユーザーを検索 プラグインが、DNN内の既存ユーザーをメールアドレスを使用して識別し、照合できるようにする。
  • 有効にする マルチポータルSSO 同じIDプロバイダー(IdP)を使用して複数のDNNポータル間でシングルサインオンを許可する場合は、ここをクリックしてください。 Save 設定を更新します。
DNN SAML SSO Enterprise - 追加設定とSAMLリクエストの変更

  • 上にカーソルを合わせる アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして SSO リンクをコピーする.
  • このSSOリンクを使用して、DNNポータルにログインするユーザーのシングルサインオン(SSO)を開始してください。
DNN SAML SSO - SSOリンクをコピー

  • ユーザーはKeycloakの認証情報を入力することでDNNサイトにログインします。
  • 上にカーソルを合わせる アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして SSO リンクをコピーする.
  • このSSOリンクを使用して、DNNポータルにログインするユーザーのシングルサインオン(SSO)を開始してください。
DNN SAML SSO - SSOリンクをコピー

  • ユーザーはKeycloakの認証情報を入力することでDNNサイトにログインします。
  • 上にカーソルを合わせる アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして SSO リンクをコピーする.
  • このSSOリンクを使用して、DNNポータルにログインするユーザーのシングルサインオン(SSO)を開始してください。
DNN SAML SSO - SSOリンクをコピー

  • ユーザーはKeycloakの認証情報を入力することでDNNサイトにログインします。

関連記事


 ご返答ありがとうございます。 すぐにご連絡させていただきます。

何か問題が発生しました。 もう一度質問を送信してください

できるだけ早くご連絡いたします!


ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応