の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

IDP として ADFS を使用した DNN SAML シングル サインオン (SSO)

DNN SAML シングル サインオン (SSO) 認証プロバイダーは、DotNetNuke アプリケーションの SAML シングル サインオンを有効にする機能を提供します。シングル サインオンを使用すると、DotNetNuke アプリケーションとサービスにアクセスするために 1 つのパスワードだけを使用できます。当社の認証プロバイダーは、すべての SAML 準拠の認証プロバイダーと互換性があります。 IDプロバイダー。ここでは、ADFS を IdP として考慮して、DotNetNuke と ADFS の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。

DotNetNuke に認証プロバイダーをダウンロードしてインストールする

  • ダウンロード DNN SAML シングル サインオン (SSO) 認証プロバイダーのパッケージ。
  • インストールパッケージをアップロードする dnn-saml-single-sign-on_xxx_Install 入ることで 設定 > 拡張機能 > 拡張機能のインストール.

ADFS シングル サインオン (SSO) を構成する手順 DotNetNuke へのログイン

1. DNN ページで認証プロバイダーを追加します

  • 今すぐ インストールされている拡張機能タブ select 認証システム.ここで見ることができます miniOrange DNN SAML 認証プラグイン.
    • DNN SAML SSO - DNN の検索モジュール
  • 以下の画像にある鉛筆アイコンをクリックするだけで、DNN SAML 認証プロバイダーを構成できます。
    • DNN SAML SSO - DNN の検索モジュール
  • DNN サイトへの認証プロバイダーのインストールが完了しました。

2. ADFS を ID プロバイダーとして構成する

  • まず、 ADFS 管理 ADFS サーバー上のアプリケーション。
    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - adfs サーバー
  • [AD FS 管理] で、[AD FS 管理] を選択します。 依拠当事者の信頼 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 依拠当事者の信頼を追加する.
    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - 証明書利用者信頼の追加
  • 選択 クレーム対応 証明書利用者信頼ウィザードから、 をクリックします。 開始
    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - クレーム対応
ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - miniorange img データソースを選択
  • [データ ソースの選択] で、証明書利用者信頼を追加するデータ ソースを選択します。

  • MFAデバイスに移動する サービスプロバイダーのメタデータ ASP.NET SAML モジュールのセクションをコピーし、 メタデータURL.
  • 選択 オンラインまたはローカル ネットワーク上で公開されている証明書利用者に関するデータをインポートする オプションを選択し、フェデレーション メタデータ アドレスにメタデータ URL を追加します。
  • ソフトウェアの制限をクリック Next.
    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - SAML 2.0 ウィザード メタデータのサポート

    注: 次のステップで、希望する値を入力します 表示名 をクリックし Next.

ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - miniorange img アクセス制御ポリシーの選択
  • 選択 全員許可 アクセス制御ポリシーとして選択し、 Next.
    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - SAML 2.0 ウィザード多要素用
ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - miniorange img 信頼を追加する準備ができました
  • In 信頼を追加する準備ができました をクリックしてください Next その後 閉じる.
    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - SAML 2.0 ウィザード編集クレーム
ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - miniorange img 請求発行ポリシーの編集
  • のリストで 依拠当事者の信頼、作成したアプリケーションを選択し、 をクリックします。 請求発行ポリシーの編集.
    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - SAML 2.0 ウィザード編集クレーム
  • 「発行変換ルール」タブで、 をクリックします。 ルールを追加する
    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - SAML 2.0 ウィザードの要求ルール用
ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - miniorange img ルールタイプを選択
  • 選択 LDAP属性をクレームとして送信する をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Next.
    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - SAML 2.0 の場合 Configure_LDAP 属性
ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - miniorange img クレームルールの構成
  • 加える クレームルール名 選択 属性ストア 必要に応じてドロップダウンから選択します。
  • LDAP 属性の発信クレーム タイプへのマッピング, [LDAP 属性] を選択します。 メールアドレス 発信要求タイプとして 名前ID.
    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - SAML 2.0 変換要求ルールの追加用
  • 属性を設定したら、 終了.
  • ADFS を IDP として構成した後、次のものが必要になります。 フェデレーションメタデータ サービスプロバイダーを設定します。
  • ADFS フェデレーション メタデータを取得するには、次の URL を使用できます。
    https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
  • ADFS シングル サインオン (SSO) ログインを実現するために、ADFS を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。

Windows SSO (オプション)

Windows SSO を設定するには、以下の手順に従ってください。

ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - miniorange img Windows 認証用に ADFS を構成する手順
  • ADFS サーバーで管理者特権のコマンド プロンプトを開き、次のコマンドを実行します。
    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - miniorange img setspn -a HTTP/##ADFS サーバー FQDN## ##ドメイン サービス アカウント##
    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - miniorange img FQDN は完全修飾ドメイン名です (例: adfs4.example.com)
    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - miniorange img ドメイン サービス アカウントは、AD のアカウントのユーザー名です。
    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - miniorange img 例: setspn -a HTTP/adfs.example.com ユーザー名/ドメイン
  • AD FS 管理コンソールを開き、次をクリックします。 サービス そして、に行きます 認証方法 セクション。 右側で、 をクリックします プライマリ認証方法の編集。イントラネット ゾーンの Windows 認証を確認します。
    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - プライマリ認証 ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - 管理アプリケーション
  • Internet Explorer を開きます。 「インターネット オプション」の「セキュリティ」タブに移動します。
  • AD FS の FQDN をローカル イントラネットのサイトのリストに追加し、ブラウザーを再起動します。
  • セキュリティ ゾーンのカスタム レベルを選択します。オプションのリストで、「イントラネット ゾーンのみで自動ログオンする」を選択します。
    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - SAML 2.0 ウィザード_SAML を有効にする
  • PowerShell を開き、次の 2 つのコマンドを実行して、Chrome ブラウザーで Windows 認証を有効にします。 
      •   Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")
       
        Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;
  • Windows 認証用に ADFS が正常に構成されました。

3. DotNetNuke SAML 認証プロバイダーをサービス プロバイダーとして構成する

  • 認証プロバイダーでアプリケーションを構成するには、 新しい IdP を追加する ボタンの 「アイデンティティプロバイダー設定」タブ.
    • DNN SAML SSO - ID プロバイダーの選択
  • を構成した後 ID プロバイダー、それはあなたに提供します IDPエンティティID、IDPシングルサインオンURL & x.509証明書。 これらの値を以下で設定します IDP エンティティ ID、シングル サインオン URL、および SAML X509 証明書 それぞれのフィールド。 (アイデンティティプロバイダーが提供するメタデータを参照)
  • クリック アップデイト IDP の詳細を保存します。

    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - adfs SSO ログイン - idp 設定

4. SAML SSO のテスト

  • クリック テスト構成 ボタンをクリックして、プラグインが正しく設定されているかどうかを確認します。
  • 構成が成功すると、「テスト構成」ウィンドウに属性名と属性値が表示されます。
    • ADFS を IDP として使用する DNN SAML シングル サインオン (SSO) - ADFS SSO ログイン - テスト結果

設定することもできます ASP.NET SAML シングル サインオン (SSO) などの任意の ID プロバイダーを備えたモジュール ADFS、Azure AD、Bitium、centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2 またはあなた自身のものでも カスタム ID プロバイダー。 他の ID プロバイダーを確認するには、をクリックします。 こちら.

5.追加リソース


お困りですか?

ID プロバイダーが見つからない場合は、 メールでお問い合わせください dnnsupport@xecurify.com また、お客様の IDP による SSO のセットアップをお手伝いし、お客様の要件に関する迅速なガイダンス (電子メール/会議経由) を提供します。また、当社のチームがお客様の要件に応じて最適なソリューション/プランを選択するお手伝いをします。


トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com