の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

IDP として PingFederate を使用した DNN SAML シングル サインオン (SSO)

DNN SAML シングル サインオン (SSO) 認証プロバイダーは、DotNetNuke アプリケーションの SAML シングル サインオンを有効にする機能を提供します。シングル サインオンを使用すると、DotNetNuke アプリケーションとサービスにアクセスするために 1 つのパスワードだけを使用できます。当社の認証プロバイダーは、すべての SAML 準拠の認証プロバイダーと互換性があります。 IDプロバイダー。ここでは、PingFederate を IdP として考慮して、DotNetNuke と PingFederate の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。

前提条件: ダウンロードとインストール

  • ダウンロード DNN SAML シングル サインオン (SSO) 認証プロバイダーのパッケージ。
  • インストールパッケージをアップロードする dnn-saml-single-sign-on_xxx_Install 入ることで 設定 > 拡張機能 > 拡張機能のインストール.

PingFederate を IDP として使用して DNN シングル サインオン (SSO) を構成する手順

1. DNN ページで認証プロバイダーを追加します

  • 今すぐ インストールされている拡張機能タブ select 認証システム.ここで見ることができます miniOrange DNN SAML 認証プラグイン.
    • DNN SAML SSO - DNN の検索モジュール
  • 以下の画像にある鉛筆アイコンをクリックするだけで、DNN SAML 認証プロバイダーを構成できます。
    • DNN SAML SSO - DNN の検索モジュール
  • DNN サイトへの認証プロバイダーのインストールが完了しました。

2. PingFederate を ID プロバイダーとして構成する

以下の手順に従って、PingFederate を IdP として構成します

ミニオレンジ画像 PingFederate を IdP として構成する

  • miniOrange DNN SAML SSO 認証プロバイダーで、次の場所に移動します。 サービスプロバイダーの設定セクション。 ここで、SP エンティティ ID や ACS などの SP メタデータを見つけることができます。 (AssertionConsumerService) ID プロバイダーを構成するために必要な URL。
    • PingFederate を IDP として使用する DNN SAML シングル サインオン (SSO) - メタデータのアップロード
  • Ping Federate User Admin ダッシュボードにログインします。
  • セットアップボタンをクリックすると、セットアップが開始されます ID プロバイダー 左側のナビゲーション メニューにあります。
  • SP接続 新規作成
    • PingFederate を IDP として使用する DNN SAML シングル サインオン (SSO) - SP 接続
  • 現在地に最も近い ブラウザの SSO プロファイル の接続テンプレート 接続タイプ タブをクリックして Next.
    • PingFederate を IDP として使用する DNN SAML シングル サインオン (SSO) - ブラウザ SSO プロファイル
  • でブラウザ SSO を選択します。 接続オプション タブをクリックして Next.
    • PingFederate を IDP として使用する DNN SAML シングル サインオン (SSO) - 接続オプション
  • 選択 File メタデータをインポートする方法として選択し、 選択する ファイルを使用して、miniOrange SSO プラグインのメタデータを選択します。 メタデータのインポート タブ。 クリック Next.
    • PingFederate を IDP として使用する DNN SAML シングル サインオン (SSO) - メタデータのインポート
  • の情報を確認します。 メタデータの概要 タブをクリックして Next.
  • 「一般情報」タブ を確認してください サービスプロバイダーのエンティティID、接続名, ベースURL フィールドはメタデータに基づいて事前に設定されます。 クリック Next.
  • に移動します ブラウザSSO タブをクリックして ブラウザのSSOを構成する。ブラウザ SSO セットアップ ウィザードにリダイレクトされます。
    1. 1。 選択します IdP によって開始される SSO & SP によって開始される SSO のオプション SAMLプロファイル タブをクリックしてNext.
      2. PingFederate を IDP として使用する DNN SAML シングル サインオン (SSO) - SAML プロファイル
    2. 2. 希望するアサーション有効時間を入力します。 アサーションの存続期間 タブをクリックして Next。 デフォルトでは設定されています5両方とも数分。
    3. 3. アサーション作成に移動し、「アサーション作成の構成」をクリックします。アサーション作成セットアップ ウィザードにリダイレクトされます。
      • I. [ID マッピング] タブで [STANDARD] を選択し、[次へ] をクリックします。
      • II. SAML_SUBJECT のサブジェクト名の形式を選択します。 属性契約 タブをクリックして「次へ」をクリックします。
      • Ⅲ.認証ソース マッピングで [新しいアダプター インスタンスのマッピング] をクリックします。
        • PingFederate を IDP として使用する DNN SAML シングル サインオン (SSO) - 認証ソース マッピング
      • IV. を選択してください アダプターインスタンス をクリックし Next。 アダプターにはユーザーの電子メール アドレスが含まれている必要があります。
        • PingFederate を IDP として使用する DNN SAML シングル サインオン (SSO) - アダプター インスタンス
      • V. を選択します。 SAML アサーションではアダプター コントラクト値のみを使用します。 オプション     マッピング方法 タブをクリックして Next.
      • VI. アダプタ インスタンスを ソース そして電子メールは 属性契約の履行 タブをクリックして Next.
        • PingFederate を IDP として使用する DNN SAML シングル サインオン (SSO) - マッピング方法
      • VII. (オプション) 必要な認可条件を選択します。 発行基準 タブをクリックして Next.
      • Ⅷ. クリック クリックします まとめ.
      • IX. クリック Next 認証ソースのマッピング タブには何も表示されないことに注意してください。
      • X.クリック クリックします まとめ タブには何も表示されないことに注意してください。
      • XNUMX. クリック Next アサーションの作成
    4. ブラウザ SSO ウィザードの [プロトコル設定] タブに移動し、[プロトコル設定の構成] をクリックします。

      • 1.「POST」を選択します。 バインディング シングルサインオンを指定します エンドポイント URL の「エンドポイント URL」フィールドに、 アサーション コンシューマ サービス URL クリック Next.
        • PingFederate を IDP として使用する DNN SAML シングル サインオン (SSO) - ブラウザ SSO ウィザード
      • 2。 選択 POST 許可される SAML バインディング タブをクリックして Next.
      • 3. 上のアサーションに必要な署名ポリシーを選択します。 署名ポリシー タブをクリックして Next.
        • PingFederate を IDP として使用する DNN SAML シングル サインオン (SSO) - 許可される SAML バインディング
      • 4. アサーションに必要な暗号化ポリシーを選択します。 暗号化ポリシー タブをクリックして Next.
      • 5。 クリック クリックします プロトコル設定の概要 タブには何も表示されないことに注意してください。
      • 6。 クリック クリックします ブラウザ SSO の概要.
  • に移動します Credentials とをクリックしてください 資格情報の構成。 にリダイレクトされます Credentials セットアップウィザード。
    • 1. シングル サインオン サービスで使用する署名証明書を選択し、[デジタル署名設定] タブの [署名要素に証明書を含める] を選択します。 「完了」をクリックします。
      • PingFederate を IDP として使用する DNN SAML シングル サインオン (SSO) - 署名証明書
    • 2。 クリック クリックします まとめ.
    • 3。 クリック Next 資格情報。
  • 選択 アクティブ 接続状態 アクティベーションと概要 タブをクリックして Save.
  • 次に、[Ping フェデレート ユーザー管理] ダッシュボード、[ID プロバイダー] に移動します。
  • クリック すべてを管理 SP接続.
  • クリック メタデータのエクスポート 必要なサービスプロバイダー接続用に。
  • クリック 輸出 エクスポートとサマリー タブをクリックして 完了しました。

3. DotNetNuke SAML 認証プロバイダーをサービス プロバイダーとして構成する

  • 認証プロバイダーでアプリケーションを構成するには、 新しい IdP を追加する ボタンの 「アイデンティティプロバイダー設定」タブ.
    • DNN SAML SSO - ID プロバイダーの選択
  • を構成した後 ID プロバイダー、それはあなたに提供します IDPエンティティID、IDPシングルサインオンURL & x.509証明書。 これらの値を以下で設定します IDP エンティティ ID、シングル サインオン URL、および SAML X509 証明書 それぞれフィールド。 (アイデンティティプロバイダーが提供するメタデータを参照)
  • クリック アップデイト IDP の詳細を保存します。
    • PingFederate を IDP として使用する DNN SAML シングル サインオン (SSO) - idp 設定

4. SAML SSO のテスト

  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成 ボタンをクリックして構成をテストします。
    • PingFederate を IDP として使用する DNN SAML シングル サインオン (SSO) - テスト構成設定

設定することもできます ASP.NET SAML シングル サインオン (SSO) などの任意の ID プロバイダーを備えたモジュール ADFS、Azure AD、Bitium、centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2 またはあなた自身のものでも カスタム ID プロバイダー。 他の ID プロバイダーを確認するには、をクリックします。 こちら.

5.追加リソース


お困りですか?

ID プロバイダーが見つからない場合は、 メールでお問い合わせください dnnsupport@xecurify.com また、お客様の IDP による SSO のセットアップをお手伝いし、お客様の要件に関する迅速なガイダンス (電子メール/会議経由) を提供します。また、当社のチームがお客様の要件に応じて最適なソリューション/プランを選択するお手伝いをします。

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com