Auth0 を IDP として使用する DotNetNuke サイトの SAML シングル サインオン (SSO)

DotNetNuke SAML SP シングル サインオン (SSO) モジュールは、DotNetNuke アプリケーションに対して SAML シングル サインオンを有効にする機能を提供します。 シングル サインオンを使用すると、DotNetNuke アプリケーションとサービスにアクセスするために 0 つのパスワードだけを使用できます。 私たちのモジュールは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、DotNetNuke と AuthXNUMX の間のシングル サインオン (SSO) を IdP として構成するためのステップバイステップ ガイドを説明します。

DotNetNuke にモジュールをダウンロードしてインストールする

• ダウンロード DNN SAML シングル サインオン (SSO) モジュールのパッケージ。
• インストールパッケージをアップロードする dnn-saml-single-sign-on_xxx_Install 入ることで 設定 > 拡張機能 > 拡張機能のインストール.

DotNetNuke への Auth0 シングル サインオン (SSO) ログインを構成する手順

1.DNNページにモジュールを追加します

• DNN サイトのいずれかのページを開き (編集モード)、次をクリックします。 モジュールの追加.


• 検索する DNNSAMLSSO をクリックし、DNNSAMLSSO をクリックします。 モジュールをページ上の目的の場所にドラッグ アンド ドロップします。


• DNN サイトへのモジュールのインストールが完了しました。

2. Auth0 をアイデンティティプロバイダーとして構成する

Auth0 を IdP として構成するには、以下の手順に従ってください。

• miniOrange SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 ここで、SP エンティティ ID や ACS などの SP メタデータを見つけることができます。 (AssertionConsumerService) ID プロバイダーを構成するために必要な URL。

• ログイン あなたへ Auth0 ダッシュボード.
• ソフトウェアの制限をクリック アプリケーション。

• 新しいウィンドウがポップアップ表示されます。 アプリケーションの名前を入力し、選択します 通常のウェブアプリ。 をクリックしてください CREATE

• まず アドオン タブには何も表示されないことに注意してください。

• 有効にする SAML2 アドオンのオプション。 「構成」ウィンドウが開きます。

• Enter アプリケーション コールバック URL、対象者、受信者 およびその他の設定を使用して SPエンティティID の三脚と ACSのURL 以下に示すようにプラグインからコピーされました。 (設定セクションのコード スニペットのコメントを解除します。)

• 下にスクロールしてクリック Save.

• に行きます 使用法 タブをクリックして ID プロバイダーのメタデータ ダウンロードリンク。 SAML プラグインのセットアップに必要なメタデータ XML ファイルがダウンロードされます。

• トグルを切り替える On ポジション ユーザー名-パスワード-認証 [接続]タブで。

• これで正常に設定が完了しました IDPとしてのAuth0

3. DotNetNuke SAML モジュールをサービス プロバイダーとして構成する

• を構成した後 ID プロバイダー、それはあなたに提供します IDPエンティティID、IDPシングルサインオンURL の三脚と x.509証明書。 これらの値を以下で設定します IDP エンティティ ID、シングル サインオン URL、および SAML X509 証明書 それぞれのフィールド。 (アイデンティティプロバイダーが提供するメタデータを参照)
• 詳しくはこちら 更新 IDP の詳細を保存します。

4: テスト構成

• クリック テスト構成 ボタンをクリックして、プラグインが正しく設定されているかどうかを確認します。
• 構成が成功すると、「テスト構成」ウィンドウに属性名と属性値が表示されます。

5: DNN ページにログイン/SSO ウィジェットを追加する

• DNN ページのモジュール設定の横にあるボタンを追加するには、 アイテムを追加 (鉛筆アイコン)。


• 項目のボタン名と説明を追加し、クリックします Save.


• 項目を保存した後のページにログインボタンが表示されます。 (すでにサイトにログインしている場合は、「ログアウト」リンクが表示されます)。
• 注意： DNN サイトのすべてのページでこのボタンを有効にしたい場合は、以下の手順に従ってください。
• に行きます 設定 >> モジュール設定 >> 詳細設定 および有効化オプション 全ページにモジュールを表示.



• 警告： このオプションを有効にすると、モジュールの設定がすべて失われます。 モジュールを再構成することもできますが、モジュールを構成する前にこのオプションを有効にすることをお勧めします。

6: 属性マッピング

• 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。
• 属性マッピングは、IdP からユーザー属性を取得し、それを名、姓などの DotNetNuke ユーザー属性にマッピングするのに役立ちます。
• DotNetNuke サイトにユーザーを自動登録する際、これらの属性は DotNetNuke ユーザーの詳細に自動的にマッピングされます。
• に行く DNNSAMLSSO 設定 >> 詳細設定 >> 属性マッピング.

7: 役割マッピング (これを入力することは任意です)

• DotNetNuke は、サイト所有者がサイト内でユーザーができることとできないことを制御できるように設計されたロールの概念を使用します。
• DotNetNuke には、管理者、サブスクライバー、登録ユーザー、翻訳者 (en-US)、および未検証ユーザーの XNUMX つの事前定義されたロールがあります。
• ロール マッピングは、IdP 内の特定のグループのユーザーに特定のロールを割り当てるのに役立ちます。
• 自動登録中、ユーザーにはマップ先のグループに基づいてロールが割り当てられます。

DotNetNuke SAML 2.0 シングル サインオン (SSO) モジュールは、次のような任意のアイデンティティ プロバイダーで構成できます。 ADFS、Azure AD、Bitium、centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2、または独自のカスタム ID プロバイダー.

SAML 準拠の ID プロバイダーを使用してサイトにシングル サインオンすることを検討している場合は、そのための別のソリューションがあります。 当社では、次の SSO ソリューションを提供しています。