OAuth プロバイダーとして AWS Cognito を使用した DNN OAuth シングル サインオン (SSO)

DNN OAuth シングル サインオン (SSO) 認証プロバイダーは、DotNetNuke サイトの OAuth シングル サインオンを有効にする機能を提供します。シングル サインオンを使用すると、DotNetNuke サイトとサービスにアクセスするために 1 つのパスワードだけを使用できます。当社の認証プロバイダーは、OAuth 準拠のすべての認証プロバイダーと互換性があります。 IDプロバイダー。ここでは、Cognito を OAuth プロバイダーとして考慮して、DNN と Cognito の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。 DNN OAuth シングル サインオン (SSO) 用に提供されるその他の機能の詳細については、ここをクリックしてください。 こちら.

前提条件: ダウンロードとインストール

• ダウンロード 上記のリンクにある DNN Oauth シングル サインオン認証プロバイダー。
• 次のコマンドを実行して、インストール パッケージ dnn-oauth-single-sign-on_xxx_Install をアップロードします。 設定 > 拡張機能 > 拡張機能のインストール.
• 今すぐ インストールされている拡張機能タブ select 認証システム。 ここであなたは見ることができます miniOrange DNN OAuth 認証プロバイダー。

• 以下の画像にある鉛筆アイコンをクリックするだけで、DNN OAuth 認証プロバイダーを構成できます。

• 次に、サイト設定タブに移動します。ここで、DNN OAuth 認証プロバイダー ダッシュボードが表示されます。

• DNN サイトへの認証プロバイダーのインストールが完了しました。

AWS Cognito を IDP として使用して DNN シングル サインオン (SSO) を設定する手順

1. OAuth シングル サインオン (SSO) をセットアップするための認証プロバイダーを構成する

• 認証プロバイダーでアプリケーションを構成するには、「アイデンティティープロバイダー設定」タブの「新規プロバイダーの追加」ボタンをクリックします。


ID プロバイダーを選択してください

• 選択 アイデンティティプロバイダーとしての AWS Cognito リストから。検索ボックスを使用して ID プロバイダーを検索することもできます。

2. AWS Cognito を OAuth プロバイダーとして設定する

• まず、に行きます アマゾンコンソール アカウントにサインアップ/ログインして、AWS Cognito を設定します。


• 検索する コグニート 会場は AWSサービス 以下に示すように検索バー。


• ソフトウェアの制限をクリック ユーザープールを作成する 新しいユーザープールを作成します。


• サインイン プロセス中に使用するユーザー プール内の属性を選択します


• 強力なパスワードを設定してセキュリティ要件を構成します。 先に進んでください 「MFAなし」 ユーザーが単一の認証要素でのみサインインできるようにする場合は、このオプションを使用します。 ご希望の場合は MFA (多要素認証) を有効にする Amazon SNS によって別途課金される SMS メッセージが必要になります。 詳細についてはこちらをご覧ください こちらに設定します。 OK をクリックします。 次へ。


• 属性の構成 それは、 ユーザー登録の流れ。


• 必要に応じて、追加の属性を選択します。 クリック 次へ。


• ユーザープールがユーザーに電子メールメッセージを送信する方法を構成します。


• ユーザー プールの名前を次の場所にも入力します ホストされた認証ページチェック 「Cognito ホスト型 UI を使用する」。


• 次に、「ドメイン」セクションでドメインの種類を選択します。 「Cognito ドメインを使用する」。 Cognito アプリのドメイン名を入力します。


• 下 初期アプリクライアント セクション、アプリクライアントの名前を入力し、チェックボックスをオンにします クライアントシークレットを生成します。


• 今あなたを入力してください コールバック/リダイレクト URL これはクライアント側にある miniOrange プラグインから取得し、 許可されるコールバック URL テキストフィールド。 選択については、次の画像も参照してください。 認証フロー あなたのアプリのために。


• さあ、アンダー アプリクライアントの詳細設定。 選択する ID プロバイダー as Cognito ユーザープール ＆ 選択する 認証コードの付与 下 OAuth 2.0 付与タイプ そしてまた選択します openID、メールアドレス、プロフィール の下のチェックボックス OpenID Connect のスコープ セクション（下の画像を参照してください）。 クリックしてください [次へ]ボタン 〜へ 保存 あなたの設定。


• 次に、要件の選択を確認します。 クリック ユーザープールの作成 選択を確認してユーザープールを作成します。


• ユーザープールが正常に作成されたら、 プール名を選択してください プールのリストからユーザーの作成を開始します。


• に行きます [ユーザー]タブ、クリック ユーザーを作成。


• などの詳細を入力します。 ユーザー名、メールアドレス、パスワード。 をクリックしてください ユーザーを作成 〜へ 保存 詳細。


• ユーザーが正常に作成されたら、次のファイルのコピーが必要になります。 コグニートドメイン, 顧客ID, クライアントシークレット。 「」に移動しますアプリの統合' セクションを開き、完全な内容をコピーします ドメイン名 {ドメイン名}.auth.{リージョン名}.amazoncognito.com。 これは、次のエンドポイントフィールドに入力する必要があります。 miniOrange OAuth シングル サインオン (SSO) プラグイン内。


• 取得するため 顧客ID と クライアントシークレット、そのままでいてくださいアプリの統合' タブをクリックして、 ' まで下にスクロールします。アプリクライアントと分析' セクション。 アプリクライアント名をクリックして、 顧客ID と クライアントシークレット.

正常に設定されました OAuth プロバイダーとしての AWS Cognito DNN を使用して AWS Cognito シングルサインオン (SSO) を実現します。

3. OAuthプロバイダーの構成

• リダイレクト/コールバック URL をコピーし、OAuth プロバイダーに提供します。

4. OAuth クライアントの構成

• 構成 顧客ID, クライアントシークレット、更新 エンドポイント 必要に応じて設定を保存します。

5. テスト構成

• 今すぐ ID プロバイダーの設定 タブには何も表示されないことに注意してください。
• アクションの選択の下で、 テスト構成 ボタンをクリックして、認証プロバイダーが正しく構成されているかどうかを確認します。

• 構成が成功すると、「テスト構成」ウィンドウに属性名と属性値が表示されます。

6. 属性マッピング

• 属性マッピングの場合は、 設定の編集 アクションの選択ドロップダウンから。
• 電子メールとユーザー名を次のようにマッピングします 属性名 [テスト構成] ウィンドウで確認し、設定を保存できます。

あなたは ASP.NET SAML シングル サインオン (SSO) などの任意の ID プロバイダーを備えたモジュール ADFS、Azure AD、Bitium、Centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2 またはあなた自身のものでも カスタム ID プロバイダー。 他の ID プロバイダーを確認するには、をクリックします。 こちら.

その他のリソース

• DNN OAuth シングル サインオン (SSO)
• DNN SAML シングル サインオン (SSO)
• ASP.NET OAuth シングル サインオン (SSO)
• nopCommerce OAuth シングル サインオン (SSO)
• nopCommerce SAML シングル サインオン (SSO)

×