の検索結果 :

×
会員登録 お問い合わせ

Contents

Azure ADをIDPとして使用したDNN SAMLシングルサインオン(SSO)

DNN SAML シングル サインオン (SSO) 認証プロバイダは、 SAML シングル サインオン DotNetNukeアプリケーション用。 シングル・サインオン DotNetNukeアプリケーションとサービスへのアクセスには、1つのパスワードのみを使用できます。当社の認証プロバイダーは、 SAML準拠のIDプロバイダーここでは、設定するためのステップバイステップのガイドを紹介します。 シングルサインオン(SSO) DotNetNukeと アズールAD 考えると アズールAD IdP として。

プラグインのダウンロードボタン ダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン
ステップ1:プラグインをダウンロードする

DNN SAML SSO トライアル、プレミアム、エンタープライズ版のダウンロード

お願い: ご利用のプランに基づいて、DNN SAML SSO認証プロバイダーをダウンロードしてください。 トライアル DNNストア、 または プレミアム / エンタープライズ miniOrangeポータル (ダウンロード タブ→ プラグインのダウンロード).


プレミアムプランおよびエンタープライズプラン miniOrangeポータルからプラグインをダウンロードする方法については、以下のスクリーンショットを参照してください。

DNN SAML SSOプレミアムおよびエンタープライズプラグインのダウンロード

ステップ2:DNNにプラグインをインストールする
  • インストールパッケージをアップロードする dnn-saml-single-sign-on_xxx_Install 入ることで 設定 > 拡張機能 > 拡張機能のインストール.
  • に移動します インストールされた拡張機能 タブを選択 認証システム。 あなたは見つけるでしょう miniOrange DNN SAML認証プロバイダー そこにリストされています。
  • 鉛筆アイコン(下の画像を参照)をクリックして設定を開始します。 DNN SAML認証プロバイダー.
DNN SAML認証プロバイダー - 鉛筆アイコン

  • に移動します サイトの設定 DNN SAML SSOを設定するためのタブ。
  • DNN SAML SSOを有効にするには、次の手順に従ってください。 ライセンスフロー.

Azure ADをIDプロバイダーとして使用したDNN SAML SSOの手順ガイド。

  • ライセンスの有効化が成功すると、以下のようにプラグインのダッシュボードが開きます。
DNN SAML SSOプラグインダッシュボード

  • プラグインダッシュボードで、 サービスプロバイダーのメタデータ 上部メニューのボタンをクリックしてください。これにより、サービスプロバイダーのメタデータページが開きます。
DNN SAML SSO - サービスプロバイダーメタデータボタン

  • 下にスクロールして SAMLメタデータの共有 のセクションから無料でダウンロードできます。
DNN SAML SSO - SAMLメタデータの共有

SAML SPメタデータは、以下に説明する2つの方法のいずれかを使用して取得し、IDプロバイダー側​​で設定できます。

A] SAMLメタデータURLまたはメタデータファイルを使用する
  • このページでは、メタデータのURLと、SAMLメタデータXMLファイルをダウンロードするオプションを見つけることができます。
  • メタデータURLをコピーするか、メタデータファイルをダウンロードして、IDプロバイダー側​​で同じ設定を行ってください。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータURLとダウンロードオプション

B] メタデータの手動アップロード
  • このページでは、サービスプロバイダーのメタデータを手動でコピーできます。 SPエンティティID、ACS URL、SPログアウトURL そして、設定のためにIDプロバイダーと共有してください。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータを手動でコピーする

Azure AD IdP を構成する手順
  • 選択する Azure Active Directory.
Azure AD - Azure アクティブ ディレクトリ

  • 選択する エンタープライズアプリケーション.
Azure AD - エンタープライズ アプリケーション

  • ソフトウェアの制限をクリック 新しいアプリ.
Azure AD - 新しいアプリケーション

  • ソフトウェアの制限をクリック 独自のアプリケーションを作成する.
Azure AD - 独自のアプリケーションを作成する

  • アプリの名前を入力し、選択します 非ギャラリーアプリケーション セクションとクリック 創造する
Azure AD - 独自のアプリケーションを作成する

  • ソフトウェアの制限をクリック シングルサインオンのセットアップ.
Azure AD - シングル サインオンのセットアップ

  • まず SAML タブには何も表示されないことに注意してください。
Azure AD - SAML タブ

  • をクリックした後 編集、 入力します SPエンティティID識別する ACSのURL返信URL from サービスプロバイダーのメタデータ プラグインのタブは、 ステップ2B.
Azure AD - SAML認証SSOを選択 Azure AD - SAML認証SSOを選択

  • デフォルトでは、次のとおりです Attributes SAML 応答で送信されます。 アプリケーションへの SAML 応答で送信されたクレームは、 Attributes タブには何も表示されないことに注意してください。
Azure AD - 属性

  • コピー アプリフェデレーションのメタデータ URL 得るため Endpoints の設定に必要な サービスプロバイダー.
Azure AD - アプリ フェデレーション メタデータ URL

  • ユーザーとグループを SAML アプリケーションに割り当てる
    • MFAデバイスに移動する ユーザーとグループ タブをクリックして ユーザー/グループを追加.
    Azure AD - ユーザーとグループ

    • ソフトウェアの制限をクリック ユーザー 必要なユーザーを割り当てて、選択をクリックします。
    Azure AD - ユーザーとグループ

    • 以下でアプリケーションにロールを割り当てることもできます。 役割を選択 のセクションから無料でダウンロードできます。

Microsoft Entra ID(旧称 Azure AD)をSAML IDP(アイデンティティプロバイダー)として正常に構成し、DNNシングルサインオン(SSO)を実現しました。

  • ライセンスの有効化が成功すると、以下のようにプラグインのダッシュボードが開きます。
DNN SAML SSOプラグインダッシュボード

  • プラグインダッシュボードで、 サービスプロバイダーのメタデータ 上部メニューのボタンをクリックしてください。これにより、サービスプロバイダーのメタデータページが開きます。
  • 必要なものを選択してください 名前 ID 形式 ID プロバイダーの設定に基づいてドロップダウン (たとえば、メールアドレスまたは未指定) から選択し、 Save 設定を更新するには、このボタンをクリックしてください。
  • NameIDフォーマットは、SAMLログインプロセス中に送信されるユーザー識別子(メールアドレスやユーザー名など)を定義します。
DNN SAML SSO - サービスプロバイダーメタデータボタン

  • 下にスクロールして SAMLメタデータの共有 のセクションから無料でダウンロードできます。
DNN SAML SSO - SAMLメタデータの共有

SAML SPメタデータは、以下に説明する2つの方法のいずれかを使用して取得し、IDプロバイダー側​​で設定できます。

A] SAMLメタデータURLまたはメタデータファイルを使用する
  • このページでは、メタデータのURLと、SAMLメタデータXMLファイルをダウンロードするオプションを見つけることができます。
  • メタデータURLをコピーするか、メタデータファイルをダウンロードして、IDプロバイダー側​​で同じ設定を行ってください。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータURLとダウンロードオプション

B] メタデータの手動アップロード
  • このページでは、サービスプロバイダーのメタデータを手動でコピーできます。 SPエンティティID、ACS URL、SPログアウトURL そして、設定のためにIDプロバイダーと共有してください。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータを手動でコピーする

Azure AD IdP を構成する手順
  • 選択する Azure Active Directory.
Azure AD - Azure アクティブ ディレクトリ

  • 選択する エンタープライズアプリケーション.
Azure AD - エンタープライズ アプリケーション

  • ソフトウェアの制限をクリック 新しいアプリ.
Azure AD - 新しいアプリケーション

  • ソフトウェアの制限をクリック 独自のアプリケーションを作成する.
Azure AD - 独自のアプリケーションを作成する

  • アプリの名前を入力し、選択します 非ギャラリーアプリケーション セクションとクリック 創造する
Azure AD - 独自のアプリケーションを作成する

  • ソフトウェアの制限をクリック シングルサインオンのセットアップ.
Azure AD - シングル サインオンのセットアップ

  • まず SAML タブには何も表示されないことに注意してください。
Azure AD - SAML タブ

  • をクリックした後 編集、 入力します SPエンティティID識別する ACSのURL返信URL from サービスプロバイダーのメタデータ プラグインのタブは、 ステップ2B.
Azure AD - SAML認証SSOを選択 Azure AD - SAML認証SSOを選択

  • デフォルトでは、次のとおりです Attributes SAML 応答で送信されます。 アプリケーションへの SAML 応答で送信されたクレームは、 Attributes タブには何も表示されないことに注意してください。
Azure AD - 属性

  • コピー アプリフェデレーションのメタデータ URL 得るため Endpoints の設定に必要な サービスプロバイダー.
Azure AD - アプリ フェデレーション メタデータ URL

  • ユーザーとグループを SAML アプリケーションに割り当てる
    • MFAデバイスに移動する ユーザーとグループ タブをクリックして ユーザー/グループを追加.
    Azure AD - ユーザーとグループ

    • ソフトウェアの制限をクリック ユーザー 必要なユーザーを割り当てて、選択をクリックします。
    Azure AD - ユーザーとグループ

    • 以下でアプリケーションにロールを割り当てることもできます。 役割を選択 のセクションから無料でダウンロードできます。

Microsoft Entra ID(旧称 Azure AD)をSAML IDP(アイデンティティプロバイダー)として正常に構成し、DNNシングルサインオン(SSO)を実現しました。

  • ライセンスの有効化が成功すると、以下のようにプラグインのダッシュボードが開きます。
DNN SAML SSOプラグインダッシュボード

  • プラグインダッシュボードで、 サービスプロバイダーのメタデータ 上部メニューのボタンをクリックしてください。これにより、サービスプロバイダーのメタデータページが開きます。
  • 必要なものを選択してください 名前 ID 形式 ID プロバイダーの設定に基づいてドロップダウン (たとえば、メールアドレスまたは未指定) から選択し、 Save 設定を更新するには、このボタンをクリックしてください。
  • NameIDフォーマットは、SAMLログインプロセス中に送信されるユーザー識別子(メールアドレスやユーザー名など)を定義します。
DNN SAML SSO - サービスプロバイダーメタデータボタン

  • 下にスクロールして SAMLメタデータの共有 のセクションから無料でダウンロードできます。
DNN SAML SSO - SAMLメタデータの共有

SAML SPメタデータは、以下に説明する2つの方法のいずれかを使用して取得し、IDプロバイダー側​​で設定できます。

A] SAMLメタデータURLまたはメタデータファイルを使用する
  • このページでは、メタデータのURLと、SAMLメタデータXMLファイルをダウンロードするオプションを見つけることができます。
  • メタデータURLをコピーするか、メタデータファイルをダウンロードして、IDプロバイダー側​​で同じ設定を行ってください。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータURLとダウンロードオプション

B] メタデータの手動アップロード
  • このページでは、サービスプロバイダーのメタデータを手動でコピーできます。 SPエンティティID、ACS URL、SPログアウトURL そして、設定のためにIDプロバイダーと共有してください。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータを手動でコピーする

Azure AD IdP を構成する手順
  • 選択する Azure Active Directory.
Azure AD - Azure アクティブ ディレクトリ

  • 選択する エンタープライズアプリケーション.
Azure AD - エンタープライズ アプリケーション

  • ソフトウェアの制限をクリック 新しいアプリ.
Azure AD - 新しいアプリケーション

  • ソフトウェアの制限をクリック 独自のアプリケーションを作成する.
Azure AD - 独自のアプリケーションを作成する

  • アプリの名前を入力し、選択します 非ギャラリーアプリケーション セクションとクリック 創造する
Azure AD - 独自のアプリケーションを作成する

  • ソフトウェアの制限をクリック シングルサインオンのセットアップ.
Azure AD - シングル サインオンのセットアップ

  • まず SAML タブには何も表示されないことに注意してください。
Azure AD - SAML タブ

  • をクリックした後 編集、 入力します SPエンティティID識別する ACSのURL返信URL from サービスプロバイダーのメタデータ プラグインのタブは、 ステップ2B.
Azure AD - SAML認証SSOを選択 Azure AD - SAML認証SSOを選択

  • デフォルトでは、次のとおりです Attributes SAML 応答で送信されます。 アプリケーションへの SAML 応答で送信されたクレームは、 Attributes タブには何も表示されないことに注意してください。
Azure AD - 属性

  • コピー アプリフェデレーションのメタデータ URL 得るため Endpoints の設定に必要な サービスプロバイダー.
Azure AD - アプリ フェデレーション メタデータ URL

  • ユーザーとグループを SAML アプリケーションに割り当てる
    • MFAデバイスに移動する ユーザーとグループ タブをクリックして ユーザー/グループを追加.
    Azure AD - ユーザーとグループ

    • ソフトウェアの制限をクリック ユーザー 必要なユーザーを割り当てて、選択をクリックします。
    Azure AD - ユーザーとグループ

    • 以下でアプリケーションにロールを割り当てることもできます。 役割を選択 のセクションから無料でダウンロードできます。

Microsoft Entra ID(旧称 Azure AD)をSAML IDP(アイデンティティプロバイダー)として正常に構成し、DNNシングルサインオン(SSO)を実現しました。

  • 以下を行うには、 新しい IDP を追加 新しい ID プロバイダーを構成するためのボタン。
DNN SAML SSO - 新しいIdPを追加

  • プラグイン設定タブで、 アズールAD 表示されるリストから ID プロバイダーとして選択します。
DNN SAML SSO - IdPリスト

  • リストからIdPを選択すると、IDプロバイダー設定ページが開きます。ここで、 IdPメタデータのアップロード メタデータを使用してIDプロバイダーを自動的に構成するボタン、または必要なIDプロバイダーの詳細を手動で入力します。 ID プロバイダーの設定.
DNN SAML SSO - IdPメタデータのアップロード

以下に詳述する2つの方法で、プラグイン内でSAML IDプロバイダーのメタデータを設定できます。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
  • 詳しくはこちら ファイルを選択してください メタデータ XML ファイルをアップロードするには、 XMLファイルをアップロード オプションをクリックしてから アップロードまたは、 メタデータ URL に選出しました。 メタデータの URL を入力してください セクションをクリックして メタデータのフェッチ IDプロバイダーの設定を自動的に取得する。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータURLまたはメタデータファイル

B] ID プロバイダーのメタデータを手動で構成します。
  • または、[ID プロバイダー設定] タブで、次のような必須フィールドを手動で入力することもできます。 IDP名、IDPエンティティID、シングルサインオンURL をクリックし [設定の保存].
nopCommerce - エンティティID、SSO URL、SAML証明書

nopCommerce - エンティティID、SSO URL、SAML証明書
  • 以下を行うには、 新しい IDP を追加 新しい ID プロバイダーを構成するためのボタン。
DNN SAML SSO - 新しいIdPを追加

  • プラグイン設定タブで、 アズールAD 表示されるリストから ID プロバイダーとして選択します。
DNN SAML SSO - IdPリスト

  • リストからIdPを選択すると、IDプロバイダー設定ページが開きます。ここで、 IdPメタデータのアップロード メタデータを使用してIDプロバイダーを自動的に構成するボタン、または必要なIDプロバイダーの詳細を手動で入力します。 ID プロバイダーの設定.
DNN SAML SSO - IdPメタデータのアップロード

以下に詳述する2つの方法で、プラグイン内でSAML IDプロバイダーのメタデータを設定できます。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
  • 詳しくはこちら ファイルを選択してください メタデータ XML ファイルをアップロードするには、 XMLファイルをアップロード オプションをクリックしてから アップロードまたは、 メタデータ URL に選出しました。 メタデータの URL を入力してください セクションをクリックして メタデータのフェッチ IDプロバイダーの設定を自動的に取得する。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータURLまたはメタデータファイル

B] ID プロバイダーのメタデータを手動で構成します。
  • または、[ID プロバイダー設定] タブで、次のような必須フィールドを手動で入力することもできます。 IDP名、IDPエンティティID、シングルサインオンURL をクリックし [設定の保存].
DNN SAML SSO - エンティティID、SSO URL、SAML証明書

DNN SAML SSO - エンティティID、SSO URL、SAML証明書
  • 以下を行うには、 新しい IDP を追加 新しい ID プロバイダーを構成するためのボタン。
DNN SAML SSO - 新しいIdPを追加

  • プラグイン設定タブで、 アズールAD 表示されるリストから ID プロバイダーとして選択します。
DNN SAML SSO - IdPリスト

  • リストからIdPを選択すると、IDプロバイダー設定ページが開きます。ここで、 IdPメタデータのアップロード メタデータを使用してIDプロバイダーを自動的に構成するボタン、または必要なIDプロバイダーの詳細を手動で入力します。 ID プロバイダーの設定.
DNN SAML SSO - IdPメタデータのアップロード

以下に詳述する2つの方法で、プラグイン内でSAML IDプロバイダーのメタデータを設定できます。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
  • 詳しくはこちら ファイルを選択してください メタデータ XML ファイルをアップロードするには、 XMLファイルをアップロード オプションをクリックしてから アップロードまたは、 メタデータ URL に選出しました。 メタデータの URL を入力してください セクションをクリックして メタデータのフェッチ IDプロバイダーの設定を自動的に取得する。
  • 以下のスクリーンショットを参照してください。
DNN SAML SSO - メタデータURLまたはメタデータファイル

B] ID プロバイダーのメタデータを手動で構成します。
  • または、[ID プロバイダー設定] タブで、次のような必須フィールドを手動で入力することもできます。 IDP名、IDPエンティティID、シングルサインオンURL をクリックし [設定の保存].
DNN SAML SSO - エンティティID、SSO URL、SAML証明書

DNN SAML SSO - エンティティID、SSO URL、SAML証明書
  • メタデータの詳細をアップロードしたら、ダッシュボードに戻ります。 アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして テスト構成.
DNN SAML SSO - テスト構成

  • 設定が正常に完了すると、テスト設定ウィンドウに属性名と属性値が表示されます。
DNN SAML SSO - テスト構成成功
  • メタデータの詳細をアップロードしたら、ダッシュボードに戻ります。 アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして テスト構成.
DNN SAML SSO - テスト構成

  • 設定が正常に完了すると、テスト設定ウィンドウに属性名と属性値が表示されます。
DNN SAML SSO - テスト構成成功

属性マッピング
  • 構成をテストした後、アプリケーション属性を ID プロバイダー (IdP) 属性にマップします。
  • ノーザンダイバー社の アクションの選択 ドロップダウン、選択 設定の編集 属性マッピング設定を開きます。
  • 必要なマップ IdP属性 SAML レスポンスで受信した情報 (ユーザー名、メール アドレス、名、姓など) を対応するフィールドに追加します。
DNN SAML SSOプレミアム - 属性マッピング

  • 属性がマッピングされたら、 Save 変更を適用します。
デフォルトの役割マッピング
  • に移動します デフォルトの役割マッピング セクションで、SSO ログイン成功後にユーザーに割り当てる役割を選択します。 デフォルトの役割 ドロップダウン。
  • 適切な役割(登録ユーザー、購読者、管理者など)を選択し、 Save ボタンをクリックして変更を適用します。
DNN SAML SSOエンタープライズ - 属性マッピング

詳細IDP設定

追加の高度な設定を構成する場合は、上にスクロールしてクリックします。 詳細IDプロバイダー設定 上部メニューのボタン。

カスタム属性マッピング
  • IdPから追加の属性を渡したい場合は、属性名と対応する属性値を入力します。 カスタム属性マッピング.
  • ノーザンダイバー社の 属性値 ドロップダウンメニューから、テスト構成結果で受け取った属性のいずれかを選択します。たとえば、NameID などです。
  • これらの属性は、IDプロバイダー(IdP)から送信される値に対応します。
DNN SAML SSO Enterprise - カスタム属性マッピング DNN SAML SSO Enterprise - カスタム属性マッピング

  • 属性名 このフィールドに、DNNユーザー属性の名前を入力してください。SSOログイン時に、その名前がIDP属性の値にマッピングされます。
  • アプリケーションで複数の属性が必要な場合は、 +
  • 必要なマッピングをすべて定義したら、 属性マッピングの保存 設定を保存します。
DNN SAML SSO Enterprise - 属性マッピングの保存

  • このプラグインは、IDプロバイダー(IdP)から受信したSAML属性を、DNNサイト用にここで設定したカスタム属性名に変換します。
SSOおよびSLO後のリダイレクト
  • ログインリダイレクト このセクションでは、SSOログインが成功した後にユーザーがリダイレクトされるエンドポイントURLを入力します。
  • ログアウトリダイレクト セクションで、ログアウト成功後にユーザーがリダイレクトされるエンドポイント URL (SLO) を指定し、クリックします。 Save 構成を更新します。
DNN SAML SSO Enterprise - SSO および SLO 後のリダイレクト

追加の設定
  • 有効にする ユーザーを自動登録する SSOログイン時にユーザーがDNNに存在しない場合、DNNに新しいユーザーアカウントを自動的に作成する。
  • 有効にする メール属性を上書きする DNN内のユーザーのメールアドレスを、IDプロバイダー(IdP)から受信したメール属性で更新する。
  • 有効にする メールアドレスでユーザーを検索 プラグインが、DNN内の既存ユーザーをメールアドレスを使用して識別し、照合できるようにする。
  • 有効にする マルチポータルSSO 同じIDプロバイダー(IdP)を使用して複数のDNNポータル間でシングルサインオンを許可する場合は、ここをクリックしてください。 Save 設定を更新します。
DNN SAML SSO Enterprise - 追加設定とSAMLリクエストの変更

  • メタデータの詳細をアップロードしたら、ダッシュボードに戻ります。 アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして テスト構成.
DNN SAML SSO - テスト構成

  • 設定が正常に完了すると、テスト設定ウィンドウに属性名と属性値が表示されます。
DNN SAML SSO - テスト構成成功
属性マッピング
  • 構成をテストした後、アプリケーション属性を ID プロバイダー (IdP) 属性にマップします。
  • ノーザンダイバー社の アクションの選択 ドロップダウン、選択 設定の編集 属性マッピング設定を開きます。
  • 必要なマップ IdP属性 SAML レスポンスで受信した情報 (ユーザー名、メール アドレス、名、姓など) を対応するフィールドに追加します。
DNN SAML SSOエンタープライズ - 属性マッピング

  • 属性がマッピングされたら、 Save 変更を適用します。
デフォルトの役割マッピング
  • に移動します デフォルトの役割マッピング セクションで、SSO ログイン成功後にユーザーに割り当てる役割を選択します。 デフォルトの役割 ドロップダウン。
  • 適切な役割(登録ユーザー、購読者、管理者など)を選択し、 Save ボタンをクリックして変更を適用します。
DNN SAML SSOエンタープライズ - 属性マッピング

詳細IDP設定

追加の高度な設定を構成する場合は、上にスクロールしてクリックします。 詳細IDプロバイダー設定 上部メニューのボタン。

カスタム属性マッピング
  • IdPから追加の属性を渡したい場合は、属性名と対応する属性値を入力します。 カスタム属性マッピング.
  • ノーザンダイバー社の 属性値 ドロップダウンメニューから、テスト構成結果で受け取った属性のいずれかを選択します。たとえば、NameID などです。
  • これらの属性は、IDプロバイダー(IdP)から送信される値に対応します。
DNN SAML SSO Enterprise - カスタム属性マッピング DNN SAML SSO Enterprise - カスタム属性マッピング

  • 属性名 このフィールドに、DNNユーザー属性の名前を入力してください。SSOログイン時に、その名前がIDP属性の値にマッピングされます。
  • アプリケーションで複数の属性が必要な場合は、 +
  • 必要なマッピングをすべて定義したら、 属性マッピングの保存 設定を保存します。
DNN SAML SSO Enterprise - 属性マッピングの保存

  • このプラグインは、IDプロバイダー(IdP)から受信したSAML属性を、DNNサイト用にここで設定したカスタム属性名に変換します。
高度な役割マッピング
  • 高度な役割マッピング セクションで、 グループ属性名 ユーザー グループ情報を取得するには、ID プロバイダーで設定されているとおりに実行します。
  • 入力する 役割名 アイデンティティプロバイダから受信し、適切な 役割価値 フィールド。ロール値フィールドに、DNNサイトで定義されているロールを入力します。
  • 例えば、UserGroups属性で受信したIdPグループGroup1またはGroup10を、DNNサイトで設定されている対応するロールにマッピングします。
  • 必要なマッピングを追加したら、 ロールマッピングを保存 設定を正常に保存します。
DNN SAML SSO エンタープライズ - 高度なロールマッピング

ドメイン制限
  • この機能を使用すると、マッピングされた「電子メール」属性のドメインに基づいて、サイトへのユーザー アクセスを制限できます。
  • 電子メールの属性 フィールドに、アイデンティティプロバイダー (IdP) から受け取ったユーザーの電子メールアドレスを含む属性名を入力します。
DNN SAML SSOエンタープライズ - ドメイン制限

  • ドメイン名 フィールドに、許可または制限するドメインを入力します。複数のドメインを追加する場合は、カンマで区切ります。
  • 有効にします 制限トグル 要件に応じてブラックリストまたはホワイトリストのアクセスを構成します。
  • 設定が完了したら、 Save 設定を正常に保存します。
DNN SAML SSOエンタープライズ - ドメイン制限

SSOおよびSLO後のリダイレクト
  • ログインリダイレクト このセクションでは、SSOログインが成功した後にユーザーがリダイレクトされるエンドポイントURLを入力します。
  • ログアウトリダイレクト セクションで、ログアウト成功後にユーザーがリダイレクトされるエンドポイント URL (SLO) を指定し、クリックします。 Save 構成を更新します。
DNN SAML SSO Enterprise - SSO および SLO 後のリダイレクト

SAMLリクエストの変更
  • SAMLリクエストの変更 セクションで必要な情報を入力してください パラメータ名 and パラメータ値、クリック + パラメータを追加するボタンをクリックし、 Save 変更を適用します。
追加の設定
  • 有効にする ユーザーを自動登録する SSOログイン時にユーザーがDNNに存在しない場合、DNNに新しいユーザーアカウントを自動的に作成する。
  • 有効にする メール属性を上書きする DNN内のユーザーのメールアドレスを、IDプロバイダー(IdP)から受信したメール属性で更新する。
  • 有効にする メールアドレスでユーザーを検索 プラグインが、DNN内の既存ユーザーをメールアドレスを使用して識別し、照合できるようにする。
  • 有効にする マルチポータルSSO 同じIDプロバイダー(IdP)を使用して複数のDNNポータル間でシングルサインオンを許可する場合は、ここをクリックしてください。 Save 設定を更新します。
DNN SAML SSO Enterprise - 追加設定とSAMLリクエストの変更

  • 上にカーソルを合わせる アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして SSO リンクをコピーする.
  • このSSOリンクを使用して、DNNポータルにログインするユーザーのシングルサインオン(SSO)を開始してください。
DNN SAML SSO - SSOリンクをコピー

  • ユーザーはAzure ADの認証情報を入力することでDNNサイトにログインします。
  • 上にカーソルを合わせる アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして SSO リンクをコピーする.
  • このSSOリンクを使用して、DNNポータルにログインするユーザーのシングルサインオン(SSO)を開始してください。
DNN SAML SSO - SSOリンクをコピー

  • ユーザーはAzure ADの認証情報を入力することでDNNサイトにログインします。
  • 上にカーソルを合わせる アクションの選択 設定済みのIDプロバイダーの横にあるドロップダウンをクリックして SSO リンクをコピーする.
  • このSSOリンクを使用して、DNNポータルにログインするユーザーのシングルサインオン(SSO)を開始してください。
DNN SAML SSO - SSOリンクをコピー

  • ユーザーはAzure ADの認証情報を入力することでDNNサイトにログインします。

関連記事


 ご返答ありがとうございます。 すぐにご連絡させていただきます。

何か問題が発生しました。 もう一度質問を送信してください

できるだけ早くご連絡いたします!


ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応