の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

OneLogin を使用した October CMS への SAML シングル サインオン (SSO)

OneLogin を使用した October CMS への SAML シングル サインオン (SSO)

ダウンロード

October CMS シングル サインオン ( SSO ) プラグインは、 October CMS サイトで SAML シングル サインオン (SSO) を有効にする機能を提供します。 XNUMX 月の CMS SSO プラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、XNUMX 月の CMS サイトと ID プロバイダーの間で SAML SSO を構成するためのステップバイステップのガイドを説明します。

前提条件

ID プロバイダー (IDP) を October CMS と統合するには、次のアイテムが必要です。

  • XNUMX 月 CMS をインストールして構成する必要があります。
  • フロントエンド ユーザー管理プラグイン (RainLab/Buddies) をダウンロードします。

ダウンロードとインストール

  • October CMS サイトのバックエンドにログインします。 https://example.com/backend.
  • 管理者ダッシュボードから、次の場所に移動します。 設定 メインナビゲーションバーから を選択し、 アップデートとプラグイン.
  • ソフトウェアの制限をクリック プラグインをインストールする そして検索バーに次のように入力します 「SAML SSO」.
  • セットアップボタンをクリックすると、セットアップが開始されます SAML SP シングル サインオン - SSO 検索結果が表示され、プラグインのインストールが開始されます。
    • XNUMX 月 CMS SAML SSO、XNUMX 月 SP

ステップ 1: OneLogin を ID プロバイダーとしてセットアップする

以下の手順に従って、OneLogin を ID プロバイダーとして構成します

Onelogin ID プロバイダーを使用した SAML シングル サインオン (SSO)、Onelogin SSO ログイン  OneLogin を IdP として構成する

  • https:// に移動します.onelogin.com にアクセスし、OneLogin にログインします。
  • OneLogin に管理者としてログインし、次の場所に移動します。 アプリ 企業アプリ アプリを追加 ナビバーから。
    • Onelogin ID プロバイダーを使用した SSAML シングル サインオン (SSO)、Onelogin SSO ログイン、[アプリケーションの追加] ボタン
  • 検索ボックスに「 SAML テスト コネクタ (上級) をクリックしてアプリをクリックして追加します。
    • Onelogin ID プロバイダーを使用した SAML シングル サインオン (SSO)、Onelogin SSO ログイン、SAML アプリケーションの検索
  • 表示名を入力してクリック Save.
  • In インフォ アプリ名を入力し、「次へ」をクリックします。
  • 保存したら、次の場所に移動します [構成]タブ 次のように入力します。
    • Onelogin ID プロバイダーを使用した SAML シングル サインオン (SSO)、Onelogin SSO ログイン、SP アプリケーションの詳細の入力
    Audience オーディエンスURI 以下のプラグインから サービスプロバイダー情報 タブ。
    受信者 受信者のURL 以下のプラグインから サービスプロバイダー情報 タブ。
    ACS (コンシューマ) URL バリデータ ACS (アサーション コンシューマ サービス) URL 以下のプラグインから サービスプロバイダー情報 タブ。
    ACS (消費者) URL ACS (アサーション コンシューマ サービス) URL 以下のプラグインから サービスプロバイダー情報 タブ。
    シングル ログアウト URL シングル ログアウト URL を入力します。 サービスプロバイダー情報 モジュールのタブ。

Onelogin ID プロバイダーを使用した SAML シングル サインオン (SSO)、Onelogin SSO ログイン  グループ/人の割り当て

  • に行く [SSO]タブ。 URL/エンドポイントを書き留めます。 これらはプラグインの構成時に必要になります。
    • Onelogin ID プロバイダーを使用した SAML シングル サインオン (SSO)、Onelogin SSO ログイン、アプリケーションの SAML 2.0 の有効化 Onelogin ID プロバイダーを使用した SAML シングル サインオン (SSO)、Onelogin SSO ログイン、アプリケーション証明書の構成

Onelogin ID プロバイダーを使用した SAML シングル サインオン (SSO)、Onelogin SSO ログイン  IDPメタデータのインポート

  • 選択 SAMLメタデータ からのオプション その他のアクション ドロップダウンリスト。
  • このメタデータをダウンロードするか、URL をコピーしてプラグイン設定に指定します。
  • URL をコピーすることもできます [SSO]タブ
    • Onelogin ID プロバイダーを使用した SAML シングル サインオン (SSO)、Onelogin SSO ログイン
  • Save すべての設定。

ステップ 2 : SP としての XNUMX 月の CMS

無料版


  • ソフトウェアの制限をクリック シングルサインオン ページ上部のメイン ナビゲーション バーからメニュー オプションを選択します。
  • あなたは プラグインの設定 ページ。 最初に IdP 設定を構成します。
  • ID プロバイダーから提供された情報に従って、必須フィールドに入力します。 以下の例を参照してください。
  • 例:
    • IdP 名:私のIDP
    IdP エンティティ ID:https://login.xecurify.com/moas/
    SAML ログイン URL:https://login.xecurify.com/moas/idp/samlsso
    SAML x509 証明書:IdP によって提供される証明書。
  • ソフトウェアの制限をクリック Save
    • XNUMX 月 CMS SAML SSO、XNUMX 月 SP
  •   SP設定 タブには、IdP に提供する必要があるデータが含まれています。
    • XNUMX 月 CMS SAML SSO、XNUMX 月 SP
  • 「設定のテスト」ボタンをクリックすると、ユーザーの詳細が取得されます。 テスト構成には、受信され、属性マッピングによってマップされた属性が表示されます。
    • XNUMX 月 CMS SAML SSO、XNUMX 月 SP

ステップ 3: 属性マッピング

  • 属性マッピング この機能を使用すると、SSO 中に IDP によって送信されたユーザー属性を XNUMX 月の CMS のユーザー属性にマッピングできます。
  • に行く 属性マッピング ページ上部のメイン ナビゲーション バーからメニュー オプションを選択します。
  • Premium プラグインでカスタム属性マッピング機能を提供します。
    • XNUMX 月 CMS SAML SSO、XNUMX 月 SP

プレミアム


  • ソフトウェアの制限をクリック シングルサインオン ページ上部のメイン ナビゲーション バーからメニュー オプションを選択します。
  • あなたは プラグインの設定 ページ。 最初に IdP 設定を構成します。
  • ID プロバイダーから提供された情報に従って、必須フィールドに入力します。 以下の例を参照してください。
  • 例:
    • IdP 名:私のIDP
    IdP エンティティ ID:https://login.xecurify.com/moas/
    SAML ログイン URL:https://login.xecurify.com/moas/idp/samlsso
    SAML ログアウト URL:https://login.xecurify.com/moas/idp/samllogout/
    SAML x509 証明書:IdP によって提供される証明書。
  • ソフトウェアの制限をクリック Save
    • XNUMX 月 CMS SAML SSO、XNUMX 月 SP
  •   SP設定 タブには、IdP に提供する必要があるデータが含まれています。
    • XNUMX 月 CMS SAML SSO、XNUMX 月 SP
  • 「設定のテスト」ボタンをクリックすると、ユーザーの詳細が取得されます。 テスト構成には、受信され、属性マッピングによってマップされた属性が表示されます。
    • XNUMX 月 CMS SAML SSO、XNUMX 月 SP

ステップ 3: 属性マッピング

  • 属性マッピング この機能を使用すると、SSO 中に IDP によって送信されたユーザー属性を XNUMX 月の CMS のユーザー属性にマッピングできます。
  • に行く 属性マッピング ページ上部のメイン ナビゲーション バーからメニュー オプションを選択します。
  • また、 カスタム属性マッピング この機能を使用すると、IDP によって送信された属性を October CMS にマッピングできます。
  • テスト構成で受け取った属性名を、XNUMX 月の CMS ユーザーのユーザー認証情報にマップできます。
    • XNUMX 月 CMS SAML SSO、XNUMX 月 SP

ステップ 4: SSO ボタンコンポーネント

  • ソフトウェアの制限をクリック と組み合わせた、シンプルで高性能なLC / MSシステム メイン ナビゲーションから をクリックし、左側の [ページ] メニューからボタンを配置するページを選択します。
  • ソフトウェアの制限をクリック コンポーネント をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SSO ボタンを表示する SAML 2.0 SP コンポーネント。
  • コンポーネントを選択したページにドラッグ アンド ドロップします。 「保存」をクリックしてプレビューします。
  • [シングル サインオン (SSO)] ボタンをクリックして、フロントエンド ユーザーの認証フローを開始します。
    • XNUMX 月 CMS SAML SSO、XNUMX 月 SP
  • バックエンドログイン画面のボタンは自動生成されます。

ステップ 5: SSO オプション

  • [IDP 設定] タブでは、以下を構成できます。 認証を強制する ユーザーが SSO にリダイレクトされるたびに IdP でログイン画面を強制します。
  • あなたは ログインバインド と入力して、SAML リクエストの送信方法を選択します。
  • あなたは シングル ログアウト URL ユーザーが OctoberCMS サイトからログアウトするときに、ログアウト要求を IdP に送信します。
    • XNUMX 月 CMS SAML SSO、XNUMX 月 SP
  • SP設定 タブで設定できます 自動リダイレクト ユーザーがサイトにアクセスしたときに IdP にリダイレクトします。
  • あなたは ログイン後 & ログアウト後の URL SSO およびシングル ログアウト後にユーザーをリダイレクトします。
    • XNUMX 月 CMS SAML SSO、XNUMX 月 SP
  • 詳細については、次のリンクからドキュメントにアクセスできます。 [設定] > [アップデートとプラグイン] > [SAML 2.0 SP].

見つからないものをお探しの場合は、メールでお問い合わせください。 info@xecurify.com

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com