の検索結果 :

×

WSO2 を使用した October CMS への SAML シングル サインオン (SSO)

WSO2 を使用した October CMS への SAML シングル サインオン (SSO)


October CMS シングル サインオン ( SSO ) プラグインは、 October CMS サイトで SAML シングル サインオン (SSO) を有効にする機能を提供します。 XNUMX 月の CMS SSO プラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、XNUMX 月の CMS サイトと ID プロバイダーの間で SAML SSO を構成するためのステップバイステップのガイドを説明します。

前提条件

ID プロバイダー (IDP) を October CMS と統合するには、次のアイテムが必要です。

  • XNUMX 月 CMS をインストールして構成する必要があります。
  • フロントエンド ユーザー管理プラグイン (RainLab/Buddies) をダウンロードします。

ダウンロードとインストール

  • October CMS サイトのバックエンドにログインします。 https://example.com/backend.
  • 管理者ダッシュボードから、次の場所に移動します。 設定 メインナビゲーションバーから を選択し、 アップデートとプラグイン.
  • ソフトウェアの制限をクリック プラグインをインストールする そして検索バーに次のように入力します 「SAML SSO」.
  • セットアップボタンをクリックすると、セットアップが開始されます SAML SP シングル サインオン - SSO 検索結果が表示され、プラグインのインストールが開始されます。
  • XNUMX 月 CMS SAML SSO、XNUMX 月 SP

ステップ 1: WSO2 を ID プロバイダーとして設定する

  • WSO2 管理コンソールにログインします。
  • 選択 Addサービスプロバイダ タブには何も表示されないことに注意してください。
  • モードを次のように選択します 手動設定.
  • 入力する サービスプロバイダー名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 登録する
  • WSO2 をアイデンティティ プロバイダーとして使用する SAML シングル サインオン (SSO)、サービス プロバイダーを手動で追加する
  • 選択 SP証明書をアップロードする [SP 証明書の種類] のオプション。
  • プラグインから証明書をコピーして、 申請証明書 フィールド。
  • 証明書ファイルをダウンロードし、[ファイルの参照] オプションを使用してアップロードすることもできます。
  • WSO2 をアイデンティティ プロバイダーとして使用する SAML シングル サインオン (SSO)、サービス プロバイダーを手動で追加する
  • クレーム構成選択 地元の主張の方言を使用する.
  • 要求されたクレーム、 http://wso2.org/claims/emailaddress をクレーム URI として追加します。
  • 作成セッションプロセスで 件名のクレーム URI http://wso2.org/claims/nickname に送信します。
  • 受信認証の構成 > SAML2 Web SSO の構成、クリック 構成.
  • WSO2 を ID プロバイダーとして使用する SAML シングル サインオン (SSO)、クレーム構成
  • 入力します 発行者 に基づいて提供される値 サービスプロバイダー情報 プラグインのタブ。
  • 入力します アサーションコンシューマ URL (ACS) 以下に規定されているとおり サービスプロバイダー情報 タブをクリックして Add.
  • チェック 応答署名を有効にする.
  • チェック 属性プロファイルを有効にする そして応答には常に属性を含めます。
  • WSO2 をアイデンティティ プロバイダーとして使用する SAML シングル サインオン (SSO)、サービス プロバイダーのメタ詳細の構成
  • チェック 視聴者制限を有効にする.
  • 入力する 対象者 URL 以下で提供される値 サービスプロバイダー情報 プラグインのタブをクリックし、 Add.
  • チェック 受信者の検証を有効にする。 を入力 受信者のURL 以下で提供される値 サービスプロバイダー情報 プラグインのタブをクリックし、 Add.
  • ソフトウェアの制限をクリック IDPメタデータのダウンロード ボタンをクリックして IDP メタデータ ファイルを保存します。
  • ソフトウェアの制限をクリック 登録する 構成を保存します。
  • WSO2 を ID プロバイダーとして使用する SAML シングル サインオン (SSO)、対象者検証の有効化、IDP メタデータ ファイルのダウンロード
  • ソフトウェアの制限をクリック アップデイト on サービスプロバイダ 設定を保存するページ。
  • 選択 レジデントアイデンティティプロバイダー メニューからタブ。
  • 入力します ホームレルム識別子 必要な値 (通常は WSO2 サーバーのアドレス)。
  • WSO2 をアイデンティティ プロバイダとして使用する SAML シングル サインオン (SSO)、ホーム レルム識別子の URL を設定
  • ソフトウェアの制限をクリック アップデイト を入力して変更を保存してください。

ステップ 2 : SP としての XNUMX 月の CMS


  • ソフトウェアの制限をクリック シングルサインオン ページ上部のメイン ナビゲーション バーからメニュー オプションを選択します。
  • あなたは プラグインの設定 ページ。 最初に IdP 設定を構成します。
  • ID プロバイダーから提供された情報に従って、必須フィールドに入力します。 以下の例を参照してください。
  • 例:
  • IdP 名:私のIDP
    IdP エンティティ ID:https://login.xecurify.com/moas/
    SAML ログイン URL:https://login.xecurify.com/moas/idp/samlsso
    SAML x509 証明書:IdP によって提供される証明書。
  • ソフトウェアの制限をクリック Save
  • XNUMX 月 CMS SAML SSO、XNUMX 月 SP
  •   SP設定 タブには、IdP に提供する必要があるデータが含まれています。
  • XNUMX 月 CMS SAML SSO、XNUMX 月 SP
  • 「設定のテスト」ボタンをクリックすると、ユーザーの詳細が取得されます。 テスト構成には、受信され、属性マッピングによってマップされた属性が表示されます。
  • XNUMX 月 CMS SAML SSO、XNUMX 月 SP

ステップ 3: 属性マッピング

  • 属性マッピング この機能を使用すると、SSO 中に IDP によって送信されたユーザー属性を XNUMX 月の CMS のユーザー属性にマッピングできます。
  • に行く 属性マッピング ページ上部のメイン ナビゲーション バーからメニュー オプションを選択します。
  • Premium プラグインでカスタム属性マッピング機能を提供します。
  • XNUMX 月 CMS SAML SSO、XNUMX 月 SP

  • ソフトウェアの制限をクリック シングルサインオン ページ上部のメイン ナビゲーション バーからメニュー オプションを選択します。
  • あなたは プラグインの設定 ページ。 最初に IdP 設定を構成します。
  • ID プロバイダーから提供された情報に従って、必須フィールドに入力します。 以下の例を参照してください。
  • 例:
  • IdP 名:私のIDP
    IdP エンティティ ID:https://login.xecurify.com/moas/
    SAML ログイン URL:https://login.xecurify.com/moas/idp/samlsso
    SAML ログアウト URL:https://login.xecurify.com/moas/idp/samllogout/
    SAML x509 証明書:IdP によって提供される証明書。
  • ソフトウェアの制限をクリック Save
  • XNUMX 月 CMS SAML SSO、XNUMX 月 SP
  •   SP設定 タブには、IdP に提供する必要があるデータが含まれています。
  • XNUMX 月 CMS SAML SSO、XNUMX 月 SP
  • 「設定のテスト」ボタンをクリックすると、ユーザーの詳細が取得されます。 テスト構成には、受信され、属性マッピングによってマップされた属性が表示されます。
  • XNUMX 月 CMS SAML SSO、XNUMX 月 SP

ステップ 3: 属性マッピング

  • 属性マッピング この機能を使用すると、SSO 中に IDP によって送信されたユーザー属性を XNUMX 月の CMS のユーザー属性にマッピングできます。
  • に行く 属性マッピング ページ上部のメイン ナビゲーション バーからメニュー オプションを選択します。
  • また、 カスタム属性マッピング この機能を使用すると、IDP によって送信された属性を October CMS にマッピングできます。
  • テスト構成で受け取った属性名を、XNUMX 月の CMS ユーザーのユーザー認証情報にマップできます。
  • XNUMX 月 CMS SAML SSO、XNUMX 月 SP

ステップ 4: SSO ボタンコンポーネント

  • ソフトウェアの制限をクリック と組み合わせた、シンプルで高性能なLC / MSシステム メイン ナビゲーションから をクリックし、左側の [ページ] メニューからボタンを配置するページを選択します。
  • ソフトウェアの制限をクリック コンポーネント をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SSO ボタンを表示する SAML 2.0 SP コンポーネント。
  • コンポーネントを選択したページにドラッグ アンド ドロップします。 「保存」をクリックしてプレビューします。
  • [シングル サインオン (SSO)] ボタンをクリックして、フロントエンド ユーザーの認証フローを開始します。
  • XNUMX 月 CMS SAML SSO、XNUMX 月 SP
  • バックエンドログイン画面のボタンは自動生成されます。

ステップ 5: SSO オプション

  • [IDP 設定] タブでは、以下を構成できます。 認証を強制する ユーザーが SSO にリダイレクトされるたびに IdP でログイン画面を強制します。
  • あなたは ログインバインド と入力して、SAML リクエストの送信方法を選択します。
  • あなたは シングル ログアウト URL ユーザーが OctoberCMS サイトからログアウトするときに、ログアウト要求を IdP に送信します。
  • XNUMX 月 CMS SAML SSO、XNUMX 月 SP
  • SP設定 タブで設定できます 自動リダイレクト ユーザーがサイトにアクセスしたときに IdP にリダイレクトします。
  • あなたは ログイン後 & ログアウト後の URL SSO およびシングル ログアウト後にユーザーをリダイレクトします。
  • XNUMX 月 CMS SAML SSO、XNUMX 月 SP
  • 詳細については、次のリンクからドキュメントにアクセスできます。 [設定] > [アップデートとプラグイン] > [SAML 2.0 SP].
こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com