IDP として Okta を使用した DNN SAML シングル サインオン (SSO)

DNN SAML シングル サインオン (SSO) 認証プロバイダーは、DotNetNuke アプリケーションの SAML シングル サインオンを有効にする機能を提供します。シングル サインオンを使用すると、DotNetNuke アプリケーションとサービスにアクセスするために 1 つのパスワードだけを使用できます。当社の認証プロバイダーは、すべての SAML 準拠の認証プロバイダーと互換性があります。 IDプロバイダー。ここでは、Okta を IdP として考慮して、DotNetNuke と Okta の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。

前提条件: ダウンロードとインストール

• ダウンロード DNN SAML シングル サインオン (SSO) 認証プロバイダーのパッケージ。
• インストールパッケージをアップロードする dnn-saml-single-sign-on_xxx_Install 入ることで 設定 > 拡張機能 > 拡張機能のインストール.

Okta を IDP として使用して DNN SAML シングル サインオン (SSO) を構成する手順

1. DNN ページで認証プロバイダーを追加します

• 今すぐ インストールされている拡張機能タブ select 認証システム.ここで見ることができます miniOrange DNN SAML 認証プラグイン.

• 以下の画像にある鉛筆アイコンをクリックするだけで、DNN SAML 認証プロバイダーを構成できます。

• DNN サイトへの認証プロバイダーのインストールが完了しました。

2. Okta を ID プロバイダーとして構成する

Okta を IdP として構成するには、以下の手順に従ってください。

 Okta を IdP として構成する

• miniOrange SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。ここでは、アイデンティティ プロバイダーの構成に必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。

• ログインする Okta 開発者コンソール.
• Okta 開発者サイトで、次の場所に移動します。 アプリケーションタブ をクリックして アプリケーション。

• セットアップボタンをクリックすると、セットアップが開始されます アプリ統合の作成 新しいアプリを作成するボタン。

• セットアップボタンをクリックすると、セットアップが開始されます SAML2.0.

• In 基本設定 タブ、入力 アプリ名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Next

• [SAML 設定] で、次のように入力します。


シングルサインオンURL	モジュールのサービス プロバイダー メタデータ タブから ACS (AssertionConsumerService) URL を入力します。
オーディエンス URI (SP エンティティ ID)	モジュールのサービス プロバイダー メタデータ タブから SP エンティティ ID / 発行者を入力します。

構成 グループ属性ステートメント (オプション) をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Next


• Active Directory を Okta に統合し、AD グループをマッピングする場合は、グループのインポートに使用する OU を追加していることを確認してください。また、統合ディレクトリの構成で memberOf 属性をマップする必要があります。

 グループ/人の割り当て

• アプリを作成して構成した後、次のページに移動します。 「割り当て」タブ オクタで。
• ここで、このアプリを介してログインへのアクセスを許可する人々とグループを選択します。これを、アクセスを許可したい人/グループに割り当てます。

• アプリにユーザー/グループを割り当てた後、次の手順に進みます。 入社する タブには何も表示されないことに注意してください。
• SAML署名証明書 SAML セットアップ手順を見る 得るため SAML ログイン URL (シングル サインオン URL)、シングル ログアウト URL、IDP エンティティ ID & X.509証明書。これはサービス プロバイダーを構成するために必要になります。

3. DotNetNuke SAML 認証プロバイダーをサービス プロバイダーとして構成する

認証プロバイダーでアプリケーションを構成するには、 新しい IdP を追加する ボタンの 「アイデンティティプロバイダー設定」タブ.

• を構成した後 ID プロバイダー、それはあなたに提供します IDPエンティティID、IDPシングルサインオンURL & x.509証明書。 これらの値を以下で設定します IDP エンティティ ID、シングル サインオン URL、および SAML X509 証明書 それぞれのフィールド。 (アイデンティティプロバイダーが提供するメタデータを参照)
• クリック アップデイト IDP の詳細を保存します。

4. SAML SSO のテスト

• クリック テスト構成 ボタンをクリックして、プラグインが正しく設定されているかどうかを確認します。
• 構成が成功すると、「テスト構成」ウィンドウに属性名と属性値が表示されます。

設定することもできます ASP.NET SAML シングル サインオン (SSO) などの任意の ID プロバイダーを備えたモジュール ADFS、Azure AD、Bitium、centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2 またはあなた自身のものでも カスタム ID プロバイダー。 他の ID プロバイダーを確認するには、をクリックします。 こちら.

5.追加リソース

• DNN SAML シングル サインオン (SSO)
• DNN OAuth シングル サインオン (SSO)
• ASP.NET SAML シングル サインオン (SSO)
• nopCommerce SAML シングル サインオン (SSO)
• Umbraco SAML シングル サインオン (SSO)