の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

IDP として Google Apps を使用した Umbraco SAML シングル サインオン (SSO)

Umbraco SAML シングル サインオン (SSO) このプラグインにより、Umbraco アプリケーションの SAML シングル サインオンを有効にする機能が提供されます。 シングル サインオンを使用すると、Umbraco アプリケーションとサービスにアクセスするために XNUMX つのパスワードだけを使用できます。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、Google Apps を IdP として考慮して、Umbraco と Google Apps の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。 Umbraco SSO に提供される機能の詳細については、ここをクリックしてください。 こちら.

SSO を構成する umbraco バージョンを選択してください:

前提条件: ダウンロードとインストール

  • ダウンロード Umbraco SAML シングル サインオン (SSO) モジュール。
  • モジュールをセットアップするには、 umbraco-saml-sso-connector.zip、DLLファイルが見つかります miniorange-saml-sso.dll、設定ファイル saml.config そして 統合.md このファイルには、モジュールをアプリケーションに追加する手順が含まれています。

1. Umbraco アプリケーションにモジュールを追加します

  • Add miniorange-saml-sso.dll Umbraco サイトの bin フォルダー (他の DLL ファイルが存在する場所) にあります。
  • 登録する ミニオレンジサムルソ に記載されている手順に従って、umbraco SSO のモジュールを選択します。 統合.md ファイルにソフトウェアを指定する必要があります。
  • 提供された構成ファイルを追加します saml.config umbraco サイトのルート ディレクトリにあります。
  • 統合後、ブラウザを開き、以下の URL でモジュール ダッシュボードを参照します。
    https://<umbraco-base-url>/?ssoaction=config
  • 登録ページまたはログイン ページがポップアップ表示されたら、アプリケーションに miniOrange saml sso モジュールが正常に追加されています。
    • Google Apps を IDP として使用する Umbraco シングル サインオン (SSO) - ログイン ページ
  • 登録する or ログイン モジュールを構成するためのものです。

2. Google Apps を IDP として構成する

SAML SP メタデータを取得してアイデンティティ プロバイダー側​​で構成するには、以下の XNUMX つの方法があります。

A] SAML メタデータ URL またはメタデータ ファイルを使用する:
  • [サービス プロバイダーの設定] セクションで、メタデータ URL と SAML メタデータをダウンロードするオプションを見つけることができます。
  • メタデータ URL をコピーするか、メタデータ ファイルをダウンロードして、アイデンティティ プロバイダー側​​で同じ設定を行います。
  • 以下のスクリーンショットを参照してください。

    Google Apps を IDP として使用する Umbraco シングル サインオン (SSO) - サービス プロバイダーのメタデータ
B] メタデータを手動でアップロードする:
  • [サービス プロバイダーの設定] セクションから、SP エンティティ ID、ACS URL、シングル ログアウト URL などのサービス プロバイダーのメタデータを手動でコピーし、構成のためにアイデンティティ プロバイダーに提供できます。
  • 以下のスクリーンショットを参照してください。

    Google Apps を IDP として使用する Umbraco シングル サインオン (SSO) - サービス プロバイダーのメタデータ
  • に行く https://admin.google.com G Suite でログインします 管理者 アカウント。
  • に移動します アプリ 左側のメニューのタブをクリックし、 Webおよびモバイルアプリ.
    • Google Apps を IDP として使用する Umbraco シングル サインオン (SSO) - SAML アプリの追加
SAML アプリを追加する
  • セットアップボタンをクリックすると、セットアップが開始されます アプリを追加 ボタンをクリックし、ドロップダウンで選択します カスタム SAML アプリを追加する タブをクリックして、新しい saml アプリを作成します。
    • Google Apps を IDP として使用する Umbraco シングル サインオン (SSO) - 独自のカスタム アプリをセットアップする
  • カスタム SAML アプリの詳細を入力し、クリックします Continue
    • Google Apps を IDP として使用する Umbraco シングル サインオン (SSO) - 独自のカスタム アプリをセットアップする1
IDP情報
  • ソフトウェアの制限をクリック メタデータをダウンロード ボタン。 これはサービス プロバイダーの構成に使用されます。
  • 次のような G Suite の詳細をコピーすることもできます SSO URL、エンティティID、および証明書 サービスプロバイダーを手動で設定し、 をクリックします。 Continue
    • Google Apps を IDP として使用する Umbraco シングル サインオン (SSO) - SAML カスタム アプリの基本情報
サービスプロバイダーの詳細
  • から詳細を入力します。 サービスプロバイダーのメタデータ SAML SP プラグインのタブ。
    • ACSのURL コピーして貼り付けます ACSのURL プラグインから。
    エンティティID コピーして貼り付けます SPエンティティID/発行者 プラグインから。
    署名付き応答 署名された応答を確認する
    名前ID形式 Eメール
  • ソフトウェアの制限をクリック Continue
    • Google Apps を IDP として使用する Umbraco シングル サインオン (SSO) - サービス プロバイダーの詳細
属性マッピング
  • ソフトウェアの制限をクリック マッピングを追加
    • Google Apps を IDP として使用する Umbraco シングル サインオン (SSO) - 属性マッピングの詳細
  • Google ディレクトリでユーザー フィールドを追加して選択し、サービス プロバイダーの属性にマッピングして、 終了
    • Google Apps を IDP として使用する Umbraco シングル サインオン (SSO) - 属性マッピングの詳細
設定されたアプリへのユーザーアクセス
  • に行く SAML アプリ もう一度クリックしてください 全員オフ .
    • Google Apps を IDP として使用する Umbraco シングル サインオン (SSO) - SAML アプリに移動してオンにします
  • 次に、 みんなのためにオン をクリックして SSO を有効にします。
    Google Apps を IDP として使用する Umbraco シングル サインオン (SSO) - SAML アプリ 1 に移動してオンにします

Umbraco アプリケーションへの G Suite / Google Apps SSO ログインを実現するために、G Suite / Google Apps を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。

3. Umbraco を SP として構成する

モジュールで SAML ID プロバイダーのメタデータを構成するには、以下の XNUMX つの方法があります。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
  • アイデンティティ プロバイダーからメタデータ URL またはメタデータ ファイル (.xml 形式のみ) が提供されている場合は、モジュール内でアイデンティティ プロバイダーのメタデータを構成するだけです。 IdPメタデータのアップロード オプションを選択します。
  • 以下のスクリーンショットを参照してください

    Google Apps を IDP として使用する Umbraco シングル サインオン (SSO) - メタデータのアップロード
  • 使用可能なメタデータ形式に応じて、いずれかのオプションを選択できます。
B] ID プロバイダーのメタデータを手動で構成します。
  • を構成した後 ID プロバイダー、それはあなたに提供します IDPエンティティID、IDPシングルサインオンURL & x.509証明書。 これらの値を以下で設定します IDP エンティティ ID、シングル サインオン URL & SAML X509証明書 それぞれフィールド。
  • クリック Save IDP の詳細を保存します。
    • Google Apps を IDP として使用する Umbraco シングル サインオン (SSO) - テスト構成

4. テスト構成

  • ソフトウェアの制限をクリック テスト構成 ボタンをクリックして、行った SAML 設定が正しいかどうかをテストします。
  • 以下のスクリーンショットは、成功した結果を示しています。
    • Google Apps を IDP として使用する Umbraco シングル サインオン (SSO) - saml dll testconfig

5. 属性マッピング

  • umbraco 属性を ID プロバイダー (IdP) 属性にマップします。
    • Google Apps を IDP として使用する Umbraco シングル サインオン (SSO) - 属性マッピング
  • ソフトウェアの制限をクリック 属性マッピングの保存 ボタンを押して設定を保存します。

6. ログインタイプ

Umbraco プラットフォームは、XNUMX つの異なるログイン方法をサポートしています。



  • ログイン設定 タブ、選択 会員ログイン 好みのログイン形式として選択し、クリックします Save.
    • Google Apps を IDP として使用する Umbraco シングル サインオン (SSO) - Umbraco メンバー ログイン

7. ログイン設定

  • SSO を開始する Umbraco サイト内のリンクとして次の URL を使用します。
    https://umbraco-base-url/?ssoaction=login
  • たとえば、次のように使用できます。
    <a href="https://umbraco-base-url/?ssoaction=login”>Login</a>"

8. ログアウト設定

  • SLO を実行する Umbraco 内のリンクとして次の URL を使用します。
    https://umbraco-base-url/?ssoaction=logout
  • たとえば、次のように使用できます。
    <a href="https://umbraco-base-url/?ssoaction=logout”>Logout</a>"

Umbraco SAML 2.0 シングル サインオン (SSO) モジュールは、次のようなアイデンティティ プロバイダーで設定できます。 ADFS、Azure AD、Bitium、WordPress、Centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2 または独自のカスタム ID プロバイダーを使用することもできます。 ID プロバイダーのリストを確認する こちら.

9.追加リソース

お困りですか?

ID プロバイダーが見つからない場合は、 メールでお問い合わせください umbracosupport@xecurify.com また、お客様の IDP による SSO のセットアップをお手伝いし、お客様の要件に関する迅速なガイダンス (電子メール/会議経由) を提供します。また、当社のチームがお客様の要件に応じて最適なソリューション/プランを選択するお手伝いをします。

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com