IDP として Okta を使用した Umbraco SAML シングル サインオン (SSO)

• 統合後、ブラウザを開いて、以下の URL でコネクタ ダッシュボードを参照します。
  https://<your-application-base-url>/?ssoaction=config
• 登録ページまたはログイン ページが表示されたら、miniOrange Umbraco SAML SSO コネクタがアプリケーションに正常に追加されています。

• をクリックしてアカウントに登録またはログインします。 登録する ボタンを押してモジュールを設定します。

Okta エンドで構成する SAML SP メタデータを取得するには、以下の XNUMX つの方法があります。

A] SAML メタデータ URL またはメタデータ ファイルを使用する:

• 下 サービスプロバイダーの設定 セクションでは、メタデータ URL と SAML メタデータをダウンロードするオプションを見つけることができます。
• メタデータ URL をコピーするか、メタデータ ファイルをダウンロードして、Okta 側で同じ設定を行います。
• 以下のスクリーンショットを参照してください。
  
  

B] メタデータを手動でアップロードする:

• [サービス プロバイダーの設定] セクションから、SP エンティティ ID、ACS URL、シングル ログアウト URL などのサービス プロバイダーのメタデータを手動でコピーし、構成のためにアイデンティティ プロバイダーに提供できます。
• 以下のスクリーンショットを参照してください。
  
  

• 下 プラグインの設定 タブ、選択 以下に示すリストから ID プロバイダーとして選択します。

• SAML SP メタデータを取得して Okta エンドに構成するには、以下に詳しく説明する XNUMX つの方法があります。

A] SAML メタデータ URL またはメタデータ ファイルを使用する:

• [プラグイン設定] メニューで、次の項目を探します。 サービスプロバイダー 設定。 その下に、メタデータ URL と SAML メタデータをダウンロードするオプションがあります。
• メタデータ URL をコピーするか、メタデータ ファイルをダウンロードして、Okta 側で同じ設定を行います。 以下のスクリーンショットを参照してください。


B] メタデータを手動でアップロードする:

• ノーザンダイバー社の サービスプロバイダー 設定セクションでは、次のようなサービス プロバイダーのメタデータを手動でコピーできます。 SPエンティティID, ACSのURL, シングル ログアウト URL そして、それを構成のためにアイデンティティプロバイダーと共有します。 以下のスクリーンショットを参照してください。

注： プラグインのインストール後、Umbraco アプリケーションと Okta の間の信頼をセットアップする必要があります。 SAML メタデータは Okta と共有されるため、シングル サインオンをサポートするように組み込みの構成を更新できます。

2.1: SAML メタデータを Okta と共有する

• ソフトウェアの制限をクリック 新しい IDP を追加 Okta を使用して Umbraco シングル サインオン (SSO) を設定します。

• サービスプロバイダーの設定 タブでは、コピーして貼り付けることができます。 メタデータ URL IDP 側または SPメタデータをダウンロードする XML ファイルとして。 さらに、手動でコピーして貼り付けることもできます。 ベースURL, SPエンティティID, ACSのURL.
• SAML メタデータを ID プロバイダーと共有します。

2.2: Okta SAML メタデータのインポート

• 選択 以下に示す ID プロバイダーのリストから。

モジュールで SAML ID プロバイダーのメタデータを構成するには、以下の XNUMX つの方法があります。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。

• アイデンティティ プロバイダーからメタデータ URL またはメタデータ ファイル (.xml 形式のみ) が提供されている場合は、モジュール内でアイデンティティ プロバイダーのメタデータを構成するだけです。 IdPメタデータのアップロード オプションを選択します。
• 以下のスクリーンショットを参照してください

• 使用可能なメタデータ形式に応じて、いずれかのオプションを選択できます。

B] ID プロバイダーのメタデータを手動で構成します。

• を構成した後 ID プロバイダー、それはあなたに提供します IDPエンティティID、IDPシングルサインオンURL & x.509証明書。 これらの値を以下で設定します IDPエンティティID、シングルサインオンURL & SAML X509証明書 それぞれフィールド。
• クリック Save IDP の詳細を保存します。

Umbraco アプリケーションをサービス プロバイダーとして正常に構成しました。

• プラグインで SAML ID プロバイダーのメタデータを構成するには、以下に XNUMX つの方法を詳しく説明します。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。

• アイデンティティ プロバイダーからメタデータ URL またはメタデータ ファイル (.xml 形式のみ) が提供されている場合は、プラグインでアイデンティティ プロバイダーのメタデータを構成するだけです。 IDPメタデータのアップロード オプション。 以下のスクリーンショットを参照してください。

• 使用可能なメタデータ形式に応じて、オプションのいずれかを選択できます。

B] ID プロバイダーのメタデータを手動で構成します。

• ID プロバイダーを構成すると、次のものが提供されます。 IDP エンティティ ID, IDPシングルサインオンURL & SAML X509証明書 それぞれフィールド。

• クリック Save IDP の詳細を保存するには

• テストする前に、次のことを確認してください。
• Umbraco (SP) SAML メタデータが Okta (IDP) にエクスポートされました。
• Okta (IDP) SAML メタデータを Umbraco (SP) にインポートします。
• 実行した SAML 構成が正しいかどうかをテストするには、次の場所に移動します。 アクションの選択 をクリックします。 テスト構成.

• 注： プラグインの試用版では、XNUMX つの ID プロバイダー (IDP) のみを構成およびテストできます。
• 以下のスクリーンショットは、成功した結果を示しています。 クリック クリックします SSO 統合をさらに続行します。

• モジュール側でエラーが発生した場合は、以下のようなウィンドウが表示されます。

• エラーのトラブルシューティングを行うには、次の手順に従います。
• トラブルシューティング タブで、プラグイン ログを受信するためのトグルを有効にします。


• 有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。 ID プロバイダーの設定 タブをクリックしてクリックします テスト構成.
• ダウンロード ログファイル 解決します タブをクリックして、何が問題だったかを確認してください。
• あなたは共有することができます ログファイル 私たちと一緒に umbracosupport@xecurify.com 私たちのチームが問題を解決するためにご連絡いたします。

• セットアップボタンをクリックすると、セットアップが開始されます テスト構成 ボタンをクリックして、行った SAML 構成が正しいかどうかをテストします。
• 以下のスクリーンショットは、成功した結果を示しています。 クリック SSO統合 SSO 統合をさらに続行します。

• プラグイン側でエラーが発生した場合は、以下のようなウィンドウが表示されます。
• エラーのトラブルシューティングを行うには、次の手順に従います。
  • 下 解決します タブで、プラグイン ログを受信するためのトグルを有効にします。
  
  • 有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。 プラグインの設定 タブをクリックしてクリックします テスト構成.
  • [トラブルシューティング] タブからログ ファイルをダウンロードして、何が問題になったのかを確認します。
  • ログ ファイルは次の場所で共有できます。 umbracosupport@xecurify.com 私たちのチームが問題を解決するためにご連絡いたします。

• に行く アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SSO リンクをコピーする.

• SSO を実行するアプリケーション内のコピーしたリンクを使用します。
• たとえば、次のように使用できます。
  <a href="copied-sso-link”>Login</a>"

• SSO を実行するアプリケーション内のリンクとして次の URL を使用します。 https://<umbraco-application-base-url>/?ssoaction=login