の検索結果 :

×

Umbraco SAML シングル サインオン セットアップ ガイド

シングル サインオン (SSO) を構成する SAML ID プロバイダーを選択してください

IdP が見つからない場合は、 お問い合わせ先 umbracosupport@xecurify.com IdP で Umbraco SSO をすぐにセットアップできるようにお手伝いします。

IdP が見つかりませんでしたか?

で私たちに手を差し伸べる umbracosupport@xecurify.com アイデンティティ プロバイダー (IdP) を使用して Umbraco SSO をすぐにセットアップできるようにお手伝いします。

SSO で Umbraco SAML シングル シングルを設定する手順


SSO を構成する umbraco バージョンを選択してください:

前提条件: ダウンロードとインストール


PM> NuGet\Install-Package miniOrange.Umbraco8.SAML.SSO -バージョン 5.4.2
  • Add miniorange-saml-sso.dll Umbraco サイトの bin フォルダー (他の DLL ファイルが存在する場所) にあります。
  • 登録する ミニオレンジサムルソ umbraco SSOのモジュールを、 統合.md ファイルにソフトウェアを指定する必要があります。
  • 提供された構成ファイルを追加します saml.config umbraco サイトのルート ディレクトリにあります。
  • 無料ダウンロード Umbraco SAML シングル サインオン (SSO) ミドルウェア。
  • ミドルウェアを設定するには、startup.csファイル(緑色でマークされている)に以下の名前空間、サービス、ミドルウェアを追加する必要があります。以下にサンプル例を示します。
  •                         
    using miniorange.saml; using System.Reflection; namespace Application { public class Startup {   // Add services to the container.   public void ConfigureServices(IServiceCollection services)   {   services.AddUmbraco(_env, _config)   .AddBackOffice()   .AddWebsite()   .AddComposers()   .Build();   services.AddminiOrangeServices(Assembly.GetExecutingAssembly());   }   public void Configure(IApplicationBuilder app, IWebHostEnvironment env)   {   if (env.IsDevelopment())    {    app.UseDeveloperExceptionPage();    }    app.UseUmbraco()     .WithMiddleware(u =>     {     u.UseBackOffice();     u.UseWebsite();     u.AppBuilder.UseminiOrangeSAMLSSOMiddleware();     })     .WithEndpoints(u =>     {     u.UseInstallerEndpoints();     u.UseBackOfficeEndpoints();     u.UseWebsiteEndpoints();     });     }     }    }
    • 構成が完了したら、アプリケーションを実行します。
    • 統合後、ブラウザを開き、以下の URL でプラグイン ダッシュボードを参照します。 https://<umbraco-middleware-base-url>/?ssoaction=config
    • 登録ページまたはログイン ページがポップアップ表示されたら、Umbraco アプリケーションに miniOrange Umbraco SAML ミドルウェアが正常に追加されています。
    • ADFS を IDP として使用する Umbraco SAML シングル サインオン (SSO) - Umbraco ログイン ページ
    • をクリックしてアカウントに登録またはログインします。 登録する プラグインを設定するボタン
  • 無料ダウンロード Umbraco SAML シングル サインオン (SSO) ミドルウェア。
  • ミドルウェアを設定するには、program.csファイル(緑色でマークされている)に以下の名前空間、サービス、ミドルウェアを追加する必要があります。以下にサンプル例を示します。
  •                         
    using miniorange.saml; using System.Reflection; WebApplicationBuilder builder = WebApplication.CreateBuilder(args); builder.CreateUmbracoBuilder() .AddBackOffice() .AddWebsite() .AddDeliveryApi() .AddComposers() .Build();   // Add services to the container.   builder.Services.AddminiOrangeServices(Assembly.GetExecutingAssembly());   WebApplication app = builder.Build();   await app.BootUmbracoAsync();   app.UseUmbraco()   .WithMiddleware(u =>    {     u.UseBackOffice();     u.UseWebsite();     u.AppBuilder.UseminiOrangeSAMLSSOMiddleware();     })     .WithEndpoints(u =>     {     u.UseBackOfficeEndpoints();     u.UseWebsiteEndpoints();     });    await app.RunAsync();
    • 構成が完了したら、アプリケーションを実行します。
    • 統合後、ブラウザを開き、以下の URL でプラグイン ダッシュボードを参照します。 https://<umbraco-middleware-base-url>/?ssoaction=config
    • 登録ページまたはログイン ページがポップアップ表示されたら、Umbraco アプリケーションに miniOrange Umbraco SAML ミドルウェアが正常に追加されています。
    • ADFS を IDP として使用する Umbraco SAML シングル サインオン (SSO) - Umbraco ログイン ページ
    • をクリックしてアカウントに登録またはログインします。 登録する プラグインを設定するボタン
  • 統合後、ブラウザを開き、以下の URL でコネクタ ダッシュボードを参照します。
    https://<your-application-base-url>/?ssoaction=config
  • 登録ページまたはログイン ページがポップアップ表示されたら、miniOrange Umbraco SAML SSO コネクタがアプリケーションに正常に追加されています。
  • ADFS を IDP として使用する Umbraco SAML シングル サインオン (SSO) - Umbraco SAML 登録
  • をクリックしてアカウントに登録またはログインします。 登録する ボタンを押してモジュールを設定します。

1. ID プロバイダーを構成する

  • プラグインの設定 タブで、表示されたリストから ID プロバイダーを選択します。
  • Umbraco SAML ミドルウェア シングル サインオン (SSO) | Umbraco SAML 認証 | Umbraco SAML SSO - ID プロバイダーの選択

SAML SP メタデータを取得して ID プロバイダー側​​で構成するには、以下に詳しく説明する 2 つの方法があります。

A] SAML メタデータ URL またはメタデータ ファイルを使用する:
  • プラグイン設定メニュー、 探す サービスプロバイダーの設定。その下に、メタデータ URL と SAML メタデータをダウンロードするオプションがあります。
  • メタデータ URL をコピーするか、メタデータ ファイルをダウンロードして、アイデンティティ プロバイダー側​​で同じ設定を行います。
  • 以下のスクリーンショットを参照してください。
  • Umbraco SAML シングル サインオン (SSO) | Umbraco SAML 認証 | Umbraco SAML SSO - ダウンロードされたメタデータのコピー
B] メタデータを手動でアップロードする:
  • ノーザンダイバー社の サービスプロバイダーの設定 セクションでは、次のようなサービス プロバイダーのメタデータを手動でコピーできます。 SP エンティティ ID、ACS URL、シングル ログアウト URL そして、それを構成のためにアイデンティティプロバイダーと共有します。
  • 以下のスクリーンショットを参照してください。
  • Umbraco SAML ミドルウェア シングル サインオン (SSO) | Umbraco SAML 認証 | Umbraco SAML SSO - 手動メタデータ

ステップ 3: ID プロバイダーを構成する

SAML SP メタデータを取得してアイデンティティ プロバイダー側​​で構成するには、以下の 2 つの方法があります。

A] SAML メタデータ URL またはメタデータ ファイルを使用する:
  • [サービス プロバイダーの設定] セクションで、メタデータ URL と SAML メタデータをダウンロードするオプションを見つけることができます。
  • メタデータ URL をコピーするか、メタデータ ファイルをダウンロードして、アイデンティティ プロバイダー側​​で同じ設定を行います。
  • 以下のスクリーンショットを参照してください。

    Umbraco シングル サインオン (SSO) - サービス プロバイダーのメタデータ
B] メタデータを手動でアップロードする:
  • [サービス プロバイダーの設定] セクションから、SP エンティティ ID、ACS URL、シングル ログアウト URL などのサービス プロバイダーのメタデータを手動でコピーし、それを構成のためにアイデンティティ プロバイダーに提供できます。
  • 以下のスクリーンショットを参照してください。

    Umbraco シングル サインオン (SSO) - サービス プロバイダーのメタデータ

2. Umbracoをサービスプロバイダーとして設定する

SAML ID を構成するには、以下の 2 つの方法があります。 モジュール内のプロバイダーのメタデータ。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
  • アイデンティティプロバイダがメタデータURLまたはメタデータファイル(.xml形式のみ)を提供している場合は、モジュール内でアイデンティティプロバイダメタデータを設定するだけです。 IdPメタデータのアップロード オプションを選択します。
  • 以下のスクリーンショットを参照してください
  • Azure AD を IDP として使用する Umbraco SAML シングル サインオン (SSO) - メタデータのアップロード
  • 使用可能なメタデータ形式に応じて、いずれかのオプションを選択できます。
B] ID プロバイダーのメタデータを手動で構成します。
  • を構成した後 ID プロバイダー、それはあなたに提供します IDPエンティティID、IDPシングルサインオンURL および x.509証明書これらの値を以下で設定します IDPエンティティID、シングルサインオンURL および SAML X509証明書 それぞれフィールド。
  • クリック Save IDP の詳細を保存します。
  • Azure AD を IDP として使用する Umbraco SAML シングル サインオン (SSO) - IDP メタデータの入力

Umbraco アプリケーションをサービスとして正常に構成しました プロバイダー。

  • 以下に、SAML SP メタデータを取得して ID プロバイダー側​​で構成する方法が 2 つあります。
  • A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
  • アイデンティティプロバイダがメタデータURLまたはメタデータファイル(.xml形式のみ)を提供している場合は、プラグインでアイデンティティプロバイダメタデータを設定するだけで済みます。 IDPメタデータのアップロード オプション。 以下のスクリーンショットを参照してください。
  • Azure AD を IDP として使用する Umbraco SAML シングル サインオン (SSO) - IDP メタデータのアップロード
  • 利用可能なメタデータ形式に応じて、いずれかのオプションを選択できます。
  • B] ID プロバイダーのメタデータを手動で構成します。
  • ID プロバイダーを構成すると、次のものが提供されます。 IDP エンティティ ID, IDPシングルサインオンURL および SAML X509証明書 それぞれフィールド。
  • Azure AD を IDP として使用する Umbraco SAML シングル サインオン (SSO) - IDP メタデータを手動で入力します
  • クリック Save IDP の詳細を保存するには
  • プラグインで SAML ID プロバイダーのメタデータを構成するには、以下に説明する 2 つの方法があります。
  • A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
  • アイデンティティプロバイダがメタデータURLまたはメタデータファイル(.xml形式のみ)を提供している場合は、プラグインでアイデンティティプロバイダメタデータを設定するだけで済みます。 IDPメタデータのアップロード オプション。 以下のスクリーンショットを参照してください。
  • Azure AD を IDP として使用する Umbraco SAML シングル サインオン (SSO) - IDP メタデータのアップロード
  • 利用可能なメタデータ形式に応じて、いずれかのオプションを選択できます。
  • B] ID プロバイダーのメタデータを手動で構成します。
  • ID プロバイダーを構成すると、次のものが提供されます。 IDP エンティティ ID, IDPシングルサインオンURL および SAML X509証明書 それぞれフィールド。
  • Azure AD を IDP として使用する Umbraco SAML シングル サインオン (SSO) - IDP メタデータを手動で入力します
  • クリック Save IDP の詳細を保存するには

3. SAML SSO のテスト

  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成 実行した SAML 構成が正しいかどうかをテストするためのボタン。
  • 以下のスクリーンショットは成功した結果を示しています。SSO 統合をさらに続行するには、「SSO 統合」をクリックします。
  • Azure AD を IDP として使用する Umbraco SAML シングル サインオン (SSO) - SAML SSO をテストします
  • モジュール側でエラーが発生した場合は、以下のようなウィンドウが表示されます。
  • Azure AD を IDP として使用する Umbraco SAML シングル サインオン (SSO) - エラー ウィンドウ
  • エラーのトラブルシューティングを行うには、次の手順に従います。
    • トラブルシューティング タブで、プラグイン ログを受信するためのトグルを有効にします。
    • Azure AD を IDP として使用する Umbraco SAML シングル サインオン (SSO) - デバッグ ログを有効にする
    • 有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。 ID プロバイダーの設定 タブをクリックしてクリックします テスト構成.
    • ダウンロード ログファイル 解決します タブをクリックして何が問題だったのか確認してください。
    • あなたは共有することができます ログファイル 私たちと一緒に umbracosupport@xecurify.com 私たちのチームが問題を解決するためにご連絡いたします。
  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成 実行した SAML 構成が正しいかどうかをテストするためのボタン。
  • 以下のスクリーンショットは成功した結果を示しています。SSO 統合をさらに続行するには、「SSO 統合」をクリックします。
  • Azure AD を IDP として使用する Umbraco SAML シングル サインオン (SSO) - SAML SSO をテストします
  • モジュール側でエラーが発生した場合は、以下のようなウィンドウが表示されます。
  • Azure AD を IDP として使用する Umbraco SAML シングル サインオン (SSO) - エラー ウィンドウ
  • エラーのトラブルシューティングを行うには、次の手順に従います。
    • トラブルシューティング タブで、プラグイン ログを受信するためのトグルを有効にします。
    • Azure AD を IDP として使用する Umbraco SAML シングル サインオン (SSO) - デバッグ ログを有効にする
    • 有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。 ID プロバイダーの設定 タブをクリックしてクリックします テスト構成.
    • ダウンロード ログファイル 解決します タブをクリックして何が問題だったのか確認してください。
    • あなたは共有することができます ログファイル 私たちと一緒に umbracosupport@xecurify.com 私たちのチームが問題を解決するためにご連絡いたします。
  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成 実行した SAML 構成が正しいかどうかをテストするためのボタン。
  • 以下のスクリーンショットは成功した結果を示しています。SSO 統合をさらに続行するには、「SSO 統合」をクリックします。
  • Azure AD を IDP として使用する Umbraco SAML シングル サインオン (SSO) - SAML SSO をテストします
  • モジュール側でエラーが発生した場合は、以下のようなウィンドウが表示されます。
  • Azure AD を IDP として使用する Umbraco SAML シングル サインオン (SSO) - エラー ウィンドウ
  • エラーのトラブルシューティングを行うには、次の手順に従います。
    • トラブルシューティング タブで、プラグイン ログを受信するためのトグルを有効にします。
    • Azure AD を IDP として使用する Umbraco SAML シングル サインオン (SSO) - デバッグ ログを有効にする
    • 有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。 ID プロバイダーの設定 タブをクリックしてクリックします テスト構成.
    • ダウンロード ログファイル 解決します タブをクリックして何が問題だったのか確認してください。
    • あなたは共有することができます ログファイル 私たちと一緒に umbracosupport@xecurify.com 私たちのチームが問題を解決するためにご連絡いたします。

4. ログイン設定

  • に行く アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SSO リンクをコピーする.
  • Azure AD を IDP として使用する Umbraco SAML シングル サインオン (SSO) - SSO リンクのコピー
  • SSO を実行するアプリケーション内のコピーしたリンクを使用します。
  • たとえば、次のように使用できます。
    <a href="copied-sso-link”>Login</a>"
  • SSO を実行するアプリケーション内のリンクとして次の URL を使用します。 https://<umbraco-middleware-base-url>/?ssoaction=login
  • SSO を実行するアプリケーション内のリンクとして次の URL を使用します。 https://<umbraco-middleware-base-url>/?ssoaction=login

5. ログアウト設定

  • 次の URL を Umbraco 内のリンクとして使用します。 SLO を実行します。
    https://umbraco-middleware-base-url/?ssoaction=logout
  • たとえば、次のように使用できます。
    <a href="https://umbraco-middleware-base-url/?ssoaction=logout”>Logout</a>"

SiteFinity SAML 2.0 シングル サインオン (SSO) モジュールは、次のような任意のアイデンティティ プロバイダーで設定できます。 ADFS、Azure AD、Bitium、Centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2 またはあなた自身のものでも カスタム ID プロバイダー.


追加のリソース:

お困りですか?

ID プロバイダーが見つからない場合は、 メールでお問い合わせください umbracosupport@xecurify.com また、お客様の IDP による SSO のセットアップをお手伝いし、お客様の要件に関する迅速なガイダンス (電子メール/会議経由) を提供します。また、当社のチームがお客様の要件に応じて最適なソリューション/プランを選択するお手伝いをします。

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com