IDP として Okta を使用した DNN SAML シングル サインオン (SSO)

DNN SAML シングル サインオン (SSO) 認証プロバイダは、DotNetNukeアプリケーションにSAMLシングルサインオンを有効にする機能を提供します。シングルサインオンを使用すると、1つのパスワードのみを使用してDotNetNukeアプリケーションとサービスにアクセスできます。当社の認証プロバイダは、すべてのSAML準拠の IDプロバイダーここでは、Okta を IdP として、DotNetNuke と Okta 間のシングル サインオン (SSO) を構成するための手順ガイドを説明します。

前提条件: ダウンロードとインストール

• ダウンロード DNN SAML シングル サインオン (SSO) 認証プロバイダーのパッケージ。
• インストールパッケージをアップロードする dnn-saml-single-sign-on_xxx_Install 入ることで 設定 > 拡張機能 > 拡張機能のインストール.

Okta を IDP として使用して DNN SAML シングル サインオン (SSO) を構成する手順

1. DNN ページで認証プロバイダーを追加します

• 今すぐ インストールされている拡張機能タブ select 認証システム.ここで見ることができます miniOrange DNN SAML 認証プラグイン.

• 以下の画像にある鉛筆アイコンをクリックするだけで、DNN SAML 認証プロバイダーを構成できます。

• 次に、サイト設定タブに移動します。ここで、DNN SAML 認証プロバイダー ダッシュボードが表示されます。

• DNN サイトへの認証プロバイダーのインストールが完了しました。

2. Okta を ID プロバイダーとして構成する

Okta を IdP として構成するには、以下の手順に従ってください。

 Okta を IdP として構成する

• miniOrange SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。ここでは、アイデンティティ プロバイダーを構成するために必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。

• ログインする Okta 開発者コンソール.
• Okta 開発者サイトで、次の場所に移動します。 アプリケーションタブ をクリックして アプリケーション。

• 以下を行うには、 アプリ統合の作成 新しいアプリを作成するボタン。

• 以下を行うには、 SAML2.0.

• In 基本設定 タブ、入力 アプリ名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次へ

• [SAML 設定] で、次のように入力します。


シングルサインオンURL	モジュールのサービス プロバイダー メタデータ タブから ACS (AssertionConsumerService) URL を入力します。
オーディエンス URI (SP エンティティ ID)	モジュールのサービス プロバイダー メタデータ タブから SP エンティティ ID / 発行者を入力します。

構成 グループ属性ステートメント (オプション) をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次へ


• Active Directory を Okta に統合し、AD グループをマップする場合は、グループのインポートに使用する OU を追加したことを確認してください。統合ディレクトリの構成で memberOf 属性をマップする必要もあります。

 グループ/人の割り当て

• アプリを作成して構成した後、次のページに移動します。 「割り当て」タブ オクタで。
• ここで、このアプリを介してログインへのアクセスを許可する人々とグループを選択します。 これを、アクセスを許可したい人/グループに割り当てます。

• アプリにユーザー/グループを割り当てた後、次の手順に進みます。 入社する タブには何も表示されないことに注意してください。
• SAML署名証明書 SAML セットアップ手順を見る 得るため SAML ログイン URL (シングル サインオン URL)、シングル ログアウト URL、IDP エンティティ ID および X.509証明書サービス プロバイダーを構成するにはこれが必要になります。

3. DotNetNuke SAML 認証プロバイダーをサービス プロバイダーとして構成する

• 認証プロバイダーでアプリケーションを構成するには、 新しい IdP を追加する ボタンの 「アイデンティティプロバイダー設定」タブ.


A] ID プロバイダーを選択してください

• 選択する リストから選択します。検索ボックスを使用して ID プロバイダーを検索することもできます。


B] ID プロバイダーを構成する

• [サービス プロバイダー設定] タブでは、SP メタデータを XML ドキュメントとしてダウンロードしたり、メタデータ URL をコピーしたりできます。
• または、SP メタデータ テーブルから SP エンティティ ID と ACS URL をコピーして、Okta 構成ページに貼り付けます。


C] サービスプロバイダーを構成する

• IdP のメタデータをアップロードするには、 IdPメタデータをアップロードする IdP メタデータ URL または IdP メタデータ .xml ファイルがある場合は、[アイデンティティ プロバイダー設定] タブの [追加] ボタンをクリックします。
• あるいは、 IDP エンティティ ID および シングルサインオンURL IdP から値を取得し、[アイデンティティ プロバイダー設定] タブで入力します。

4. SAML SSO のテスト

• クリック テスト構成 ボタンをクリックして、プラグインが正しく設定されているかどうかを確認します。
• 構成が成功すると、「テスト構成」ウィンドウに属性名と属性値が表示されます。

設定することもできます ASP.NET SAML シングル サインオン (SSO) などの任意の ID プロバイダーを備えたモジュール ADFS、Azure AD、Bitium、centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2 またはあなた自身のものでも カスタム ID プロバイダー。 他の ID プロバイダーを確認するには、をクリックします。 こちら.

その他のリソース

• DNN SAML シングル サインオン (SSO)
• DNN OAuth シングル サインオン (SSO)
• ASP.NET SAML シングル サインオン (SSO)
• nopCommerce SAML シングル サインオン (SSO)
• Umbraco SAML シングル サインオン (SSO)