Azure AD を使用した October CMS への SAML シングルサインオン (SSO)

ダウンロード

October CMS シングルサインオン ( SSO ) プラグインは、 October CMS サイトで SAML シングルサインオン (SSO) を有効にする機能を提供します。 XNUMX 月の CMS SSO プラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。ここでは、XNUMX 月の CMS サイトと ID プロバイダーの間で SAML SSO を構成するためのステップバイステップのガイドを説明します。

前提条件

ID プロバイダー (IDP) を October CMS と統合するには、次のアイテムが必要です。

XNUMX 月 CMS をインストールして構成する必要があります。
フロントエンドユーザー管理プラグイン (RainLab/Buddies) をダウンロードします。

ダウンロードとインストール

October CMS サイトのバックエンドにログインします。 https://example.com/backend.
管理者ダッシュボードから、次の場所に移動します。設定メインナビゲーションバーからを選択し、 アップデートとプラグイン.
ソフトウェアの制限をクリック プラグインをインストールする そして検索バーに次のように入力します 「SAML SSO」.
セットアップボタンをクリックすると、セットアップが開始されます SAML SP シングルサインオン - SSO 検索結果が表示され、プラグインのインストールが開始されます。

ステップ 1: Azure AD を ID プロバイダーとしてセットアップする

AzureAD を使用したシングルサインオン、AzureAD SSO ログインの前提条件 受験資格：

これらの値を サービスプロバイダー情報 SAML プラグインのタブ。

SPエンティティID
ACSのURL

AzureAD へのシングルサインオン、AzureAD SSO ログイン手順 指示：

注： エンタープライズアプリの構成 SAML の推奨オプションです。 Azure サブスクリプションをお持ちでない場合、または無料アカウントを使用している場合は、セットアップしてください アプリの登録構成。

実行する シングルログアウト Azure AD を使用する場合、Atlassian インスタンス (Jira、Confluence など) は https が有効になっている.

エンタープライズアプリケーションによる Azure AD のセットアップ
アプリ登録による Azure AD のセットアップ

エンタープライズアプリケーションによる Azure AD のセットアップ

ログインする Azure AD ポータル

選択 ⇒そして Azure Active Directory はこちらをご覧ください。⇒ 業務アプリケーション.

Azure AD、SAML SSO エンタープライズアプリケーションを使用したシングルサインオン (SSO)

ソフトウェアの制限をクリック 独自のアプリケーションを作成する。次に、アプリの名前を入力し、 ギャラリーにない他のアプリケーションを統合します チェックボックスをクリックしてクリックします 創造する (Comma Separated Values) ボタンをクリックして、各々のジョブ実行の詳細（開始/停止時間、変数値など）のCSVファイルをダウンロードします。

Azure AD を使用したシングルサインオン (SSO)、Azure AD SAML SSO の新しいアプリケーション

ソフトウェアの制限をクリック シングルサインオンを設定する.

Azure AD を使用したシングルサインオン (SSO)、Azure AD SAML SSO - シングルサインオンをセットアップする

次の画面には、シングルサインオンを構成するためのオプションが表示されます。クリック SAML.

Azure AD を使用したシングルサインオン (SSO)、Azure AD SAML SSO select saml

オプションを編集する 1 :基本的なSAML設定 プラグインのエンドポイントを設定します。
入力する SPエンティティID for 識別する と ACSのURL for 返信URL から サービスプロバイダー情報 プラグインのタブ。

Azure AD を使用したシングルサインオン (SSO)、Azure AD SAML 構成

ソフトウェアの制限をクリック Save のアイコンをクリックします。

Azure AD を使用したシングルサインオン (SSO)、SSO 保存ウィンドウ

デフォルトでは、次のとおりです Attributes SAML トークンで送信されます。 SAML トークンでアプリケーションに送信されたクレームは、 ユーザーの属性とクレーム タブには何も表示されないことに注意してください。
次を使用して属性を追加できます 新しいクレームを追加

Azure AD を使用したシングルサインオン (SSO)、ユーザー属性クレーム

次を使用してグループ属性要求を追加できます。 グループクレームを追加

コピー アプリフェデレーションのメタデータ URL からタブには何も表示されないことに注意してください。

Azure AD を使用したシングルサインオン (SSO)、フェデレーションメタデータ URL

ソフトウェアの制限をクリック ユーザーとグループ アプリケーションの左側のナビゲーションメニューから。次の画面には、ユーザー/グループをアプリケーションに割り当てるためのオプションが表示されます。

Azure AD、ユーザーおよびグループを使用したシングルサインオン (SSO)

アプリ登録による Azure AD のセットアップ

ログインする Azure AD ポータル

選択はこちらをご覧ください。⇒ Azure Active Directory はこちらをご覧ください。⇒ アプリの登録。をクリックしてください 新規アプリケーション登録.

を割り当てます名前アカウントの種類を選択します。 [リダイレクト URI] フィールドに、次の URL で指定された ACS URL を入力します。 サービスプロバイダー情報 プラグインのタブをクリックし、 登録する

さあ、 APIを公開する メニューオプションをクリックして、 作成セッションプロセスで ボタンをクリックし、アプリケーション ID URI をプラグインの URI に置き換えます。 SPエンティティID

デフォルトでは、一部の属性は SAML トークンで送信されます。グループ情報が取得できない場合。それから加えて トークン構成 グループ情報については。

ソフトウェアの制限をクリック グループの要求を追加する

コピー フェデレーションメタデータ URL 下記のとおり。「{tenant_ID}」の部分をディレクトリ/テナント ID に置き換えます。これは、SAML プラグインの構成時に必要になります。

フェデレーションメタデータ URL https://login.microsoftonline.com/{tenant_ID}/federationmetadata/2007-06/federationmetadata.xml

無料版

ソフトウェアの制限をクリック シングルサインオン ページ上部のメインナビゲーションバーからメニューオプションを選択します。
あなたは プラグインの設定 ページ。最初に IdP 設定を構成します。
ID プロバイダーから提供された情報に従って、必須フィールドに入力します。以下の例を参照してください。
例：

IdP 名:	私のIDP
IdP エンティティ ID:	https://login.xecurify.com/moas/
SAML ログイン URL:	https://login.xecurify.com/moas/idp/samlsso
SAML x509 証明書:	IdP によって提供される証明書。

ソフトウェアの制限をクリック Save

　 SP設定 タブには、IdP に提供する必要があるデータが含まれています。

「設定のテスト」ボタンをクリックすると、ユーザーの詳細が取得されます。テスト構成には、受信され、属性マッピングによってマップされた属性が表示されます。

ステップ 3: 属性マッピング

属性マッピング この機能を使用すると、SSO 中に IDP によって送信されたユーザー属性を XNUMX 月の CMS のユーザー属性にマッピングできます。
に行く 属性マッピング ページ上部のメインナビゲーションバーからメニューオプションを選択します。
Premium プラグインでカスタム属性マッピング機能を提供します。

プレミアム

ソフトウェアの制限をクリック シングルサインオン ページ上部のメインナビゲーションバーからメニューオプションを選択します。
あなたは プラグインの設定 ページ。最初に IdP 設定を構成します。
ID プロバイダーから提供された情報に従って、必須フィールドに入力します。以下の例を参照してください。
例：

IdP 名:	私のIDP
IdP エンティティ ID:	https://login.xecurify.com/moas/
SAML ログイン URL:	https://login.xecurify.com/moas/idp/samlsso
SAML ログアウト URL:	https://login.xecurify.com/moas/idp/samllogout/
SAML x509 証明書:	IdP によって提供される証明書。

ソフトウェアの制限をクリック Save

　 SP設定 タブには、IdP に提供する必要があるデータが含まれています。

「設定のテスト」ボタンをクリックすると、ユーザーの詳細が取得されます。テスト構成には、受信され、属性マッピングによってマップされた属性が表示されます。

ステップ 3: 属性マッピング

属性マッピング この機能を使用すると、SSO 中に IDP によって送信されたユーザー属性を XNUMX 月の CMS のユーザー属性にマッピングできます。
に行く 属性マッピング ページ上部のメインナビゲーションバーからメニューオプションを選択します。
また、 カスタム属性マッピング この機能を使用すると、IDP によって送信された属性を October CMS にマッピングできます。
テスト構成で受け取った属性名を、XNUMX 月の CMS ユーザーのユーザー認証情報にマップできます。

ステップ 4: SSO ボタンコンポーネント

ソフトウェアの制限をクリック と組み合わせた、シンプルで高性能なLC / MSシステム メインナビゲーションからをクリックし、左側の [ページ] メニューからボタンを配置するページを選択します。
ソフトウェアの制限をクリック コンポーネント をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SSO ボタンを表示する SAML 2.0 SP コンポーネント。
コンポーネントを選択したページにドラッグアンドドロップします。「保存」をクリックしてプレビューします。
[シングルサインオン (SSO)] ボタンをクリックして、フロントエンドユーザーの認証フローを開始します。

バックエンドログイン画面のボタンは自動生成されます。

ステップ 5: SSO オプション

[IDP 設定] タブでは、以下を構成できます。 認証を強制する ユーザーが SSO にリダイレクトされるたびに IdP でログイン画面を強制します。
あなたは ログインバインド と入力して、SAML リクエストの送信方法を選択します。
あなたは シングルログアウト URL ユーザーが OctoberCMS サイトからログアウトするときに、ログアウト要求を IdP に送信します。

SP設定 タブで設定できます 自動リダイレクト ユーザーがサイトにアクセスしたときに IdP にリダイレクトします。
あなたは ログイン後 & ログアウト後の URL SSO およびシングルログアウト後にユーザーをリダイレクトします。

詳細については、次のリンクからドキュメントにアクセスできます。 [設定] > [アップデートとプラグイン] > [SAML 2.0 SP].

その他のリソース

見つからないものをお探しの場合は、メールでお問い合わせください。 info@xecurify.com

内容

前提条件
ダウンロードとインストール
ステップ 1: ADFS を IdP としてセットアップする
ステップ 2: XNUMX 月の CMS を SP としてセットアップする
ステップ 3: 属性マッピング
ステップ 4: SSO ボタンコンポーネント
ステップ 5: SSO 設定
その他のリソース

Azure AD を使用した October CMS への SAML シングルサインオン (SSO)

Azure AD を使用した October CMS への SAML シングルサインオン (SSO)

前提条件

ダウンロードとインストール