Umbraco SAML シングル サインオン (SSO)
プラグインは、UmbracoアプリケーションでSAMLシングルサインオンを有効にする機能を提供します。シングルサインオンを使用すると、Umbracoアプリケーションとサービスにアクセスするために1つのパスワードのみを使用できます。私たちのプラグインは、すべてのSAML準拠のアイデンティティプロバイダーと互換性があります。ここでは、Ping FederateをIdPとして、UmbracoとPing Federate間のシングルサインオン(SSO)を構成するためのステップバイステップガイドを紹介します。Umbraco SSOに提供されている機能の詳細については、
こちら.
SSO を構成する umbraco バージョンを選択してください:
前提条件: ダウンロードとインストール
-
ダウンロード
Umbraco SAML シングル サインオン (SSO) モジュール。
-
モジュールをセットアップするには、
umbraco-saml-sso-connector.zip、DLLファイルが見つかります
miniorange-saml-sso.dll、設定ファイル
saml.config と 統合.md アプリケーションにモジュールを追加するための手順が記載されたファイル。
-
追加 miniorange-saml-sso.dll Umbraco サイトの bin フォルダー (他の DLL ファイルが存在する場所) にあります。
-
会員登録する ミニオレンジサムルソ umbraco SSOのモジュールを、 統合.md ファイルにソフトウェアを指定する必要があります。
-
提供された構成ファイルを追加します saml.config umbraco サイトのルート ディレクトリにあります。
-
ダウンロード
Umbraco SAML シングル サインオン (SSO) ミドルウェア。
-
ミドルウェアを設定するには、startup.csファイル(緑色でマークされている)に以下の名前空間、サービス、ミドルウェアを追加する必要があります。以下にサンプル例を示します。
using miniorange.saml;
using System.Reflection;
namespace Application
{
public class Startup
{
public void ConfigureServices(IServiceCollection services)
{
services.AddUmbraco(_env, _config)
.AddBackOffice()
.AddWebsite()
.AddComposers()
.Build();
services.AddminiOrangeServices(Assembly.GetExecutingAssembly());
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
app.UseUmbraco()
.WithMiddleware(u =>
{
u.UseBackOffice();
u.UseWebsite();
u.AppBuilder.UseminiOrangeSAMLSSOMiddleware();
})
.WithEndpoints(u =>
{
u.UseInstallerEndpoints();
u.UseBackOfficeEndpoints();
u.UseWebsiteEndpoints();
});
}
}
}
-
統合後、ブラウザを開き、以下の URL でプラグイン ダッシュボードを参照します。
https://<umbraco-middleware-base-url>/?ssoaction=config
-
登録ページまたはログイン ページがポップアップ表示されたら、Umbraco アプリケーションに miniOrange Umbraco SAML ミドルウェアが正常に追加されています。
-
をクリックしてアカウントに登録またはログインします。
会員登録する プラグインを設定するボタン
-
ダウンロード
Umbraco SAML シングル サインオン (SSO) ミドルウェア。
-
ミドルウェアを設定するには、startup.csファイル(緑色でマークされている)に以下の名前空間、サービス、ミドルウェアを追加する必要があります。以下にサンプル例を示します。
using miniorange.saml;
using System.Reflection;
namespace Application
{
public class Startup
{
public void ConfigureServices(IServiceCollection services)
{
services.AddUmbraco(_env, _config)
.AddBackOffice()
.AddWebsite()
.AddComposers()
.Build();
services.AddminiOrangeServices(Assembly.GetExecutingAssembly());
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
app.UseUmbraco()
.WithMiddleware(u =>
{
u.UseBackOffice();
u.UseWebsite();
u.AppBuilder.UseminiOrangeSAMLSSOMiddleware();
})
.WithEndpoints(u =>
{
u.UseInstallerEndpoints();
u.UseBackOfficeEndpoints();
u.UseWebsiteEndpoints();
});
}
}
}
-
統合後、ブラウザを開き、以下の URL でプラグイン ダッシュボードを参照します。
https://<umbraco-middleware-base-url>/?ssoaction=config
-
登録ページまたはログイン ページがポップアップ表示されたら、Umbraco アプリケーションに miniOrange Umbraco SAML ミドルウェアが正常に追加されています。
-
をクリックしてアカウントに登録またはログインします。
会員登録する プラグインを設定するボタン
-
ダウンロード
Umbraco SAML シングル サインオン (SSO) ミドルウェア。
-
ミドルウェアを設定するには、program.csファイル(緑色でマークされている)に以下の名前空間、サービス、ミドルウェアを追加する必要があります。以下にサンプル例を示します。
using miniorange.saml;
using System.Reflection;
WebApplicationBuilder builder = WebApplication.CreateBuilder(args);
builder.CreateUmbracoBuilder()
.AddBackOffice()
.AddWebsite()
.AddDeliveryApi()
.AddComposers()
.Build();
builder.Services.AddminiOrangeServices(Assembly.GetExecutingAssembly());
WebApplication app = builder.Build();
await app.BootUmbracoAsync();
app.UseUmbraco()
.WithMiddleware(u =>
{
u.UseBackOffice();
u.UseWebsite();
u.AppBuilder.UseminiOrangeSAMLSSOMiddleware();
})
.WithEndpoints(u =>
{
u.UseBackOfficeEndpoints();
u.UseWebsiteEndpoints();
});
await app.RunAsync();
-
統合後、ブラウザを開き、以下の URL でプラグイン ダッシュボードを参照します。
https://<umbraco-middleware-base-url>/?ssoaction=config
-
登録ページまたはログイン ページがポップアップ表示されたら、Umbraco アプリケーションに miniOrange Umbraco SAML ミドルウェアが正常に追加されています。
-
をクリックしてアカウントに登録またはログインします。
会員登録する プラグインを設定するボタン
-
ダウンロード
Umbraco SAML シングル サインオン (SSO) ミドルウェア。
-
ミドルウェアを設定するには、program.csファイル(緑色でマークされている)に以下の名前空間、サービス、ミドルウェアを追加する必要があります。以下にサンプル例を示します。
using miniorange.saml;
using System.Reflection;
WebApplicationBuilder builder = WebApplication.CreateBuilder(args);
builder.CreateUmbracoBuilder()
.AddBackOffice()
.AddWebsite()
.AddDeliveryApi()
.AddComposers()
.Build();
builder.Services.AddminiOrangeServices(Assembly.GetExecutingAssembly());
WebApplication app = builder.Build();
await app.BootUmbracoAsync();
app.UseUmbraco()
.WithMiddleware(u =>
{
u.UseBackOffice();
u.UseWebsite();
u.AppBuilder.UseminiOrangeSAMLSSOMiddleware();
})
.WithEndpoints(u =>
{
u.UseBackOfficeEndpoints();
u.UseWebsiteEndpoints();
});
await app.RunAsync();
-
統合後、ブラウザを開いてプラグイン ダッシュボードを参照します。
以下の URL で:
https://<umbraco-middleware-base-url>/?ssoaction=config
-
登録ページまたはログインページが表示されたら、成功です。
miniOrange Umbraco SAML ミドルウェアを Umbraco に追加しました
応用。
-
をクリックしてアカウントに登録またはログインします。
会員登録する プラグインを設定するボタン
-
ダウンロード
Umbraco SAML シングル サインオン (SSO) ミドルウェア。
-
ミドルウェアを設定するには、program.csファイル(緑色でマークされている)に以下の名前空間、サービス、ミドルウェアを追加する必要があります。以下にサンプル例を示します。
using miniorange.saml;
using System.Reflection;
WebApplicationBuilder builder = WebApplication.CreateBuilder(args);
builder.CreateUmbracoBuilder()
.AddBackOffice()
.AddWebsite()
.AddDeliveryApi()
.AddComposers()
.Build();
builder.Services.AddminiOrangeServices(Assembly.GetExecutingAssembly());
WebApplication app = builder.Build();
await app.BootUmbracoAsync();
app.UseUmbraco()
.WithMiddleware(u =>
{
u.UseBackOffice();
u.UseWebsite();
u.AppBuilder.UseminiOrangeSAMLSSOMiddleware();
})
.WithEndpoints(u =>
{
u.UseBackOfficeEndpoints();
u.UseWebsiteEndpoints();
});
await app.RunAsync();
-
統合後、ブラウザを開いてプラグイン ダッシュボードを参照します。
以下の URL で:
https://<umbraco-middleware-base-url>/?ssoaction=config
-
登録ページまたはログインページが表示されたら、成功です。
miniOrange Umbraco SAML ミドルウェアを Umbraco に追加しました
応用。
-
をクリックしてアカウントに登録またはログインします。
会員登録する プラグインを設定するボタン
-
ダウンロード
Umbraco SAML シングル サインオン (SSO) ミドルウェア。
-
ミドルウェアを設定するには、program.csファイル(緑色でマークされている)に以下の名前空間、サービス、ミドルウェアを追加する必要があります。以下にサンプル例を示します。
using miniorange.saml;
using System.Reflection;
WebApplicationBuilder builder = WebApplication.CreateBuilder(args);
builder.CreateUmbracoBuilder()
.AddBackOffice()
.AddWebsite()
.AddDeliveryApi()
.AddComposers()
.Build();
builder.Services.AddminiOrangeServices(Assembly.GetExecutingAssembly());
WebApplication app = builder.Build();
await app.BootUmbracoAsync();
app.UseUmbraco()
.WithMiddleware(u =>
{
u.UseBackOffice();
u.UseWebsite();
u.AppBuilder.UseminiOrangeSAMLSSOMiddleware();
})
.WithEndpoints(u =>
{
u.UseBackOfficeEndpoints();
u.UseWebsiteEndpoints();
});
await app.RunAsync();
-
統合後、ブラウザを開いてプラグイン ダッシュボードを参照します。
以下の URL で:
https://<umbraco-middleware-base-url>/?ssoaction=config
-
登録ページまたはログインページが表示されたら、成功です。
miniOrange Umbraco SAML ミドルウェアを Umbraco に追加しました
応用。
-
をクリックしてアカウントに登録またはログインします。
会員登録する プラグインを設定するボタン
-
統合後、ブラウザを開き、以下の URL でコネクタ ダッシュボードを参照します。
https://<your-application-base-url>/?ssoaction=config
-
登録ページまたはログイン ページがポップアップ表示されたら、miniOrange Umbraco SAML SSO コネクタがアプリケーションに正常に追加されています。
-
をクリックしてアカウントに登録またはログインします。
会員登録する ボタンを押してモジュールを設定します。
PingFederate を IDP として使用して Umbraco シングル サインオン (SSO) を構成する
1. PingFederate を IDP として構成する
PingFederate 側で構成する SAML SP メタデータを取得するには、以下の 2 つの方法があります。
A] SAML メタデータ URL またはメタデータ ファイルを使用する:
-
下 サービスプロバイダーの設定 セクションで、
メタデータ URL と SAML メタデータをダウンロードするオプション
-
メタデータ URL をコピーするか、メタデータ ファイルをダウンロードして、PingFederate 側で同じものを設定します。
- 以下のスクリーンショットを参照してください
B] メタデータを手動でアップロードする:
-
「サービスプロバイダーの設定」セクションから、サービスをコピーできます。
SP エンティティ ID、ACS URL、シングル ログアウト URL、などのプロバイダーのメタデータを手動で提供します。
そして、それを構成のために ID プロバイダーに提供します。
- 以下のスクリーンショットを参照してください
-
下 プラグインの設定 タブ、選択 Pingフェデレート あなたとして
以下に示すリストから ID プロバイダーを選択します。
-
SAML SP メタデータを取得して ID プロバイダー側で構成するには、以下に 2 つの方法を詳しく説明します。
A] SAML メタデータ URL またはメタデータ ファイルを使用する:
-
[プラグイン設定] メニューで、次の項目を探します。 サービスプロバイダー 設定。
その下に、メタデータ URL とオプションが表示されます。
SAML メタデータをダウンロードします。
-
メタデータ URL をコピーするか、メタデータ ファイルをダウンロードして、ID プロバイダー側で同じものを設定します。以下のスクリーンショットを参照してください。
B] メタデータを手動でアップロードする:
-
ノーザンダイバー社の サービスプロバイダー 設定セクションでは、手動でコピーできます
サービスプロバイダーのメタデータ SPエンティティID, ACSのURL,
シングル ログアウト URL そしてそれをアイデンティティプロバイダーと共有します
構成。以下のスクリーンショットを参照してください。
-
下 プラグインの設定 タブ、選択 Pingフェデレート あなたとして
以下に示すリストから ID プロバイダーを選択します。
-
SAML SP メタデータを取得して ID プロバイダー側で構成するには、以下に 2 つの方法を詳しく説明します。
A] SAML メタデータ URL またはメタデータ ファイルを使用する:
-
[プラグイン設定] メニューで、次の項目を探します。 サービスプロバイダー 設定。
その下に、メタデータ URL とオプションが表示されます。
SAML メタデータをダウンロードします。
-
メタデータ URL をコピーするか、メタデータ ファイルをダウンロードして、ID プロバイダー側で同じものを設定します。以下のスクリーンショットを参照してください。
B] メタデータを手動でアップロードする:
-
ノーザンダイバー社の サービスプロバイダー 設定セクションでは、手動でコピーできます
サービスプロバイダーのメタデータ SPエンティティID, ACSのURL,
シングル ログアウト URL そしてそれをアイデンティティプロバイダーと共有します
構成。以下のスクリーンショットを参照してください。
- Ping Federate User Admin ダッシュボードにログインします。
-
以下を行うには、 ID プロバイダー 左側のナビゲーション メニューにあります。
-
SP接続
新規作成
-
まず ブラウザの SSO プロファイル の接続テンプレート 接続タイプ タブをクリックして 次へ.
-
でブラウザ SSO を選択します。 接続オプション タブをクリックして
次へ.
-
選択する File メタデータをインポートする方法として選択し、
選択する ファイルを使用して、miniOrange SSO プラグインのメタデータを選択します。 メタデータのインポート タブ。 クリック 次へ.
-
の情報を確認します。 メタデータの概要 タブをクリックして 次へ.
-
「一般情報」タブ を確認してください
サービスプロバイダーのエンティティID、接続名,
Base URL フィールドはメタデータに基づいて事前に設定されます。 クリック
次へ.
-
に移動します ブラウザSSO タブをクリックして
ブラウザのSSOを構成する。ブラウザ SSO セットアップ ウィザードにリダイレクトされます。
-
まず IdP によって開始される SSO の三脚と
SP によって開始される SSO のオプション SAMLプロファイル タブをクリックして
次へ.
-
希望するアサーション有効時間を入力します。
アサーションの存続期間 タブをクリックして 次へ。 デフォルトでは設定されています
5 両方とも数分。
-
アサーション作成に移動し、アサーション作成の構成をクリックします。アサーション作成セットアップ ウィザードにリダイレクトされます。
- 「アイデンティティ・マッピング」タブで「標準」を選択し、「次へ」をクリックします。
-
SAML_SUBJECT のサブジェクト名の形式を選択します。
属性契約 タブをクリックして「次へ」をクリックします。
-
認証ソース マッピングで [新しいアダプター インスタンスのマッピング] をクリックします。
-
選択する アダプターインスタンス をクリックし
次へアダプターにはユーザーの電子メール アドレスが含まれている必要があります。
-
まず
SAML アサーションではアダプター コントラクト値のみを使用します。 オプション マッピング方法 タブをクリックして
次へ.
-
アダプタ インスタンスを ソース そしてメールは 値
属性契約の履行 タブをクリックして
次へ.
-
(任意): ご希望の承認条件を選択してください 発行基準 タブをクリックして
次へ.
- 詳しくはこちら クリックします 製品概要.
-
詳しくはこちら 次へ
認証ソースのマッピング タブには何も表示されないことに注意してください。
- 詳しくはこちら クリックします [概要] タブで。
-
詳しくはこちら 次へ アサーションの作成.
-
ブラウザ SSO ウィザードの [プロトコル設定] タブに移動し、[プロトコル設定の構成] をクリックします。
-
投稿を選択してください バインディング シングルサインオンを指定します
エンドポイント URL の「エンドポイント URL」フィールドに、
アサーション コンシューマ サービス URL 詳しくはこちら
次へ.
-
選択する POST
許可される SAML バインディング タブをクリックして
次へ.
-
アサーションに必要な署名ポリシーを選択します。
署名ポリシー タブをクリックして 次へ.
-
アサーションに必要な暗号化ポリシーを選択します。
暗号化ポリシー タブをクリックして 次へ.
-
詳しくはこちら クリックします
プロトコル設定の概要 タブには何も表示されないことに注意してください。
-
詳しくはこちら クリックします ブラウザ SSO の概要.
-
に移動します Credentials
とをクリックしてください
資格情報の構成。 にリダイレクトされます
Credentials
セットアップウィザード。
-
シングル サインオン サービスで使用する署名証明書を選択し、[デジタル署名設定] タブで [署名要素に証明書を含める] を選択します。[完了] をクリックします。
- 詳しくはこちら クリックします 製品概要.
- 詳しくはこちら 次へ Credentials
.
-
選択する 有効 接続状態 で アクティベーションと概要 タブをクリックして
Save.
-
次に、[Ping フェデレート ユーザー管理] ダッシュボード、[ID プロバイダー] に移動します。
-
詳しくはこちら すべてを管理 下 SP接続.
-
詳しくはこちら メタデータのエクスポート 必要なサービスプロバイダー接続用に。
-
詳しくはこちら エクスポート
エクスポートとサマリー タブをクリックして 完了しました。
Umbraco シングル サインオン (SSO) を実現するための SAML IdP (アイデンティティ プロバイダー) として PingFederate が正常に構成されました。
2. Umbracoをサービスプロバイダーとして設定する
モジュールで SAML ID プロバイダーのメタデータを構成するには、以下の 2 つの方法があります。
A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
-
アイデンティティプロバイダがメタデータURLまたはメタデータファイル(.xml形式のみ)を提供している場合は、モジュール内でアイデンティティプロバイダメタデータを設定するだけです。
IdPメタデータのアップロード オプションを選択します。
- 以下のスクリーンショットを参照してください
-
使用可能なメタデータ形式に応じて、いずれかのオプションを選択できます。
B] ID プロバイダーのメタデータを手動で構成します。
-
を構成した後 ID プロバイダー、それはあなたに提供します
IDPエンティティID、IDPシングルサインオンURL の三脚と x.509証明書これらの値を以下で設定します IDPエンティティID、シングルサインオンURL の三脚と
SAML X509証明書 それぞれフィールド。
- 詳しくはこちら Save IDP の詳細を保存します。
Umbraco アプリケーションをサービス プロバイダーとして正常に構成しました。
-
以下に、SAML SP メタデータを取得して ID プロバイダー側で構成する方法が 2 つあります。
A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
-
アイデンティティプロバイダがメタデータURLまたはメタデータファイル(.xml形式のみ)を提供している場合は、プラグインでアイデンティティプロバイダメタデータを設定するだけで済みます。
IDPメタデータのアップロード オプション。 以下のスクリーンショットを参照してください。
-
使用可能なメタデータ形式に応じて、オプションのいずれかを選択できます。
B] ID プロバイダーのメタデータを手動で構成します。
-
ID プロバイダーを構成すると、次のものが提供されます。
IDP エンティティ ID, IDPシングルサインオンURL の三脚と
SAML X509証明書 それぞれフィールド。
- 詳しくはこちら Save IDP の詳細を保存するには
-
以下に、SAML SP メタデータを取得して ID プロバイダー側で構成する方法が 2 つあります。
A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
-
アイデンティティプロバイダがメタデータURLまたはメタデータファイル(.xml形式のみ)を提供している場合は、プラグインでアイデンティティプロバイダメタデータを設定するだけで済みます。
IDPメタデータのアップロード オプション。 以下のスクリーンショットを参照してください。
-
使用可能なメタデータ形式に応じて、オプションのいずれかを選択できます。
B] ID プロバイダーのメタデータを手動で構成します。
-
ID プロバイダーを構成すると、次のものが提供されます。
IDP エンティティ ID, IDPシングルサインオンURL の三脚と
SAML X509証明書 それぞれフィールド。
- 詳しくはこちら Save IDP の詳細を保存するには
-
プラグインで SAML ID プロバイダーのメタデータを構成するには、以下に説明する 2 つの方法があります。
A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
-
アイデンティティプロバイダがメタデータURLまたはメタデータファイル(.xml形式のみ)を提供している場合は、プラグインでアイデンティティプロバイダメタデータを設定するだけで済みます。
IDPメタデータのアップロード オプション。 以下のスクリーンショットを参照してください。
-
使用可能なメタデータ形式に応じて、オプションのいずれかを選択できます。
B] ID プロバイダーのメタデータを手動で構成します。
-
ID プロバイダーを構成すると、次のものが提供されます。
IDP エンティティ ID, IDPシングルサインオンURL の三脚と
SAML X509証明書 それぞれフィールド。
- 詳しくはこちら Save IDP の詳細を保存するには
-
プラグインで SAML ID プロバイダーのメタデータを構成するには、以下に説明する 2 つの方法があります。
A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
-
アイデンティティプロバイダがメタデータURLまたはメタデータファイル(.xml形式のみ)を提供している場合は、プラグインでアイデンティティプロバイダメタデータを設定するだけで済みます。
IDPメタデータのアップロード オプション。 以下のスクリーンショットを参照してください。
-
使用可能なメタデータ形式に応じて、オプションのいずれかを選択できます。
B] ID プロバイダーのメタデータを手動で構成します。
-
ID プロバイダーを構成すると、次のものが提供されます。
IDP エンティティ ID, IDPシングルサインオンURL の三脚と
SAML X509証明書 それぞれフィールド。
- 詳しくはこちら Save IDP の詳細を保存するには
-
プラグインで SAML ID プロバイダーのメタデータを構成するには、以下に説明する 2 つの方法があります。
A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
-
アイデンティティプロバイダがメタデータURLまたはメタデータファイル(.xml形式のみ)を提供している場合は、プラグインでアイデンティティプロバイダメタデータを設定するだけで済みます。
IDPメタデータのアップロード オプション。 以下のスクリーンショットを参照してください。
-
使用可能なメタデータ形式に応じて、オプションのいずれかを選択できます。
B] ID プロバイダーのメタデータを手動で構成します。
-
ID プロバイダーを構成すると、次のものが提供されます。
IDP エンティティ ID, IDPシングルサインオンURL の三脚と
SAML X509証明書 それぞれフィールド。
- 詳しくはこちら Save IDP の詳細を保存するには
-
プラグインで SAML ID プロバイダーのメタデータを構成するには、以下に説明する 2 つの方法があります。
A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
-
アイデンティティプロバイダがメタデータURLまたはメタデータファイル(.xml形式のみ)を提供している場合は、プラグインでアイデンティティプロバイダメタデータを設定するだけで済みます。
IDPメタデータのアップロード オプション。 以下のスクリーンショットを参照してください。
-
使用可能なメタデータ形式に応じて、オプションのいずれかを選択できます。
B] ID プロバイダーのメタデータを手動で構成します。
-
ID プロバイダーを構成すると、次のものが提供されます。
IDP エンティティ ID, IDPシングルサインオンURL の三脚と
SAML X509証明書 それぞれフィールド。
- 詳しくはこちら Save IDP の詳細を保存するには
3. ユーザーのログインタイプを選択します
-
今下 アイデンティティプロバイダの設定 タブタブで、Umbraco ログイン タイプ設定に移動します。
-
要件に基づいてユーザー SSO ログイン タイプを選択します。つまり、どのタイプのユーザーがシングル サインオン ログインを実行するか、次のいずれかを選択できます。
バックオフィスへのログイン or メンバーログイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Save.
4. SAML SSO のテスト
- 以下を行うには、 テスト構成 実行した SAML 構成が正しいかどうかをテストするためのボタン。
- 以下のスクリーンショットは成功した結果を示しています。SSO 統合をさらに続行するには、「SSO 統合」をクリックします。
-
モジュール側でエラーが発生した場合は、以下のようなウィンドウが表示されます。
- エラーのトラブルシューティングを行うには、次の手順に従います。
-
トラブルシューティング
タブで、プラグイン ログを受信するためのトグルを有効にします。
-
有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。
ID プロバイダーの設定 タブをクリックしてクリックします
テスト構成.
-
ダウンロード ログファイル 解決します タブをクリックして、何が問題だったかを確認してください。
-
あなたは共有することができます ログファイル 私たちと一緒に
umbracosupport@xecurify.com
私たちのチームが問題を解決するためにご連絡いたします。
- 以下を行うには、 テスト構成 実行した SAML 構成が正しいかどうかをテストするためのボタン。
- 以下のスクリーンショットは成功した結果を示しています。SSO 統合をさらに続行するには、「SSO 統合」をクリックします。
-
モジュール側でエラーが発生した場合は、以下のようなウィンドウが表示されます。
- エラーのトラブルシューティングを行うには、次の手順に従います。
-
トラブルシューティング
タブで、プラグイン ログを受信するためのトグルを有効にします。
-
有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。
ID プロバイダーの設定 タブをクリックしてクリックします
テスト構成.
-
ダウンロード ログファイル 解決します タブをクリックして、何が問題だったかを確認してください。
-
あなたは共有することができます ログファイル 私たちと一緒に
umbracosupport@xecurify.com
私たちのチームが問題を解決するためにご連絡いたします。
- 以下を行うには、 テスト構成 実行した SAML 構成が正しいかどうかをテストするためのボタン。
- 以下のスクリーンショットは成功した結果を示しています。SSO 統合をさらに続行するには、「SSO 統合」をクリックします。
-
モジュール側でエラーが発生した場合は、以下のようなウィンドウが表示されます。
- エラーのトラブルシューティングを行うには、次の手順に従います。
-
トラブルシューティング
タブで、プラグイン ログを受信するためのトグルを有効にします。
-
有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。
ID プロバイダーの設定 タブをクリックしてクリックします
テスト構成.
-
ダウンロード ログファイル 解決します タブをクリックして、何が問題だったかを確認してください。
-
あなたは共有することができます ログファイル 私たちと一緒に
umbracosupport@xecurify.com
私たちのチームが問題を解決するためにご連絡いたします。
- 以下を行うには、 テスト構成 実行した SAML 構成が正しいかどうかをテストするためのボタン。
- 以下のスクリーンショットは成功した結果を示しています。SSO 統合をさらに続行するには、「SSO 統合」をクリックします。
-
モジュール側でエラーが発生した場合は、以下のようなウィンドウが表示されます。
- エラーのトラブルシューティングを行うには、次の手順に従います。
-
トラブルシューティング
タブで、プラグイン ログを受信するためのトグルを有効にします。
-
有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。
ID プロバイダーの設定 タブをクリックしてクリックします
テスト構成.
-
ダウンロード ログファイル 解決します タブをクリックして、何が問題だったかを確認してください。
-
あなたは共有することができます ログファイル 私たちと一緒に
umbracosupport@xecurify.com
私たちのチームが問題を解決するためにご連絡いたします。
- 以下を行うには、 テスト構成 実行した SAML 構成が正しいかどうかをテストするためのボタン。
- 以下のスクリーンショットは成功した結果を示しています。SSO 統合をさらに続行するには、「SSO 統合」をクリックします。
-
モジュール側でエラーが発生した場合は、以下のようなウィンドウが表示されます。
- エラーのトラブルシューティングを行うには、次の手順に従います。
-
トラブルシューティング
タブで、プラグイン ログを受信するためのトグルを有効にします。
-
有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。
ID プロバイダーの設定 タブをクリックしてクリックします
テスト構成.
-
ダウンロード ログファイル 解決します タブをクリックして、何が問題だったかを確認してください。
-
あなたは共有することができます ログファイル 私たちと一緒に
umbracosupport@xecurify.com
私たちのチームが問題を解決するためにご連絡いたします。
- 以下を行うには、 テスト構成 実行した SAML 構成が正しいかどうかをテストするためのボタン。
- 以下のスクリーンショットは成功した結果を示しています。SSO 統合をさらに続行するには、「SSO 統合」をクリックします。
-
モジュール側でエラーが発生した場合は、以下のようなウィンドウが表示されます。
- エラーのトラブルシューティングを行うには、次の手順に従います。
-
トラブルシューティング
タブで、プラグイン ログを受信するためのトグルを有効にします。
-
有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。
ID プロバイダーの設定 タブをクリックしてクリックします
テスト構成.
-
ダウンロード ログファイル 解決します タブをクリックして、何が問題だったかを確認してください。
-
あなたは共有することができます ログファイル 私たちと一緒に
umbracosupport@xecurify.com
私たちのチームが問題を解決するためにご連絡いたします。
- 以下を行うには、 テスト構成 実行した SAML 構成が正しいかどうかをテストするためのボタン。
- 以下のスクリーンショットは成功した結果を示しています。SSO 統合をさらに続行するには、「SSO 統合」をクリックします。
-
モジュール側でエラーが発生した場合は、以下のようなウィンドウが表示されます。
- エラーのトラブルシューティングを行うには、次の手順に従います。
-
トラブルシューティング
タブで、プラグイン ログを受信するためのトグルを有効にします。
-
有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。
ID プロバイダーの設定 タブをクリックしてクリックします
テスト構成.
-
ダウンロード ログファイル 解決します タブをクリックして、何が問題だったかを確認してください。
-
あなたは共有することができます ログファイル 私たちと一緒に
umbracosupport@xecurify.com
私たちのチームが問題を解決するためにご連絡いたします。
5. ログイン設定
- に行く アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SSO リンクをコピーする.
-
SSO を実行するアプリケーション内のコピーしたリンクを使用します。
-
たとえば、次のように使用できます。
<a href="copied-sso-link”>Login</a>"
-
SSO を実行するアプリケーション内のリンクとして次の URL を使用します。
https://<umbraco-middleware-base-url>/?ssoaction=login
-
SSO を実行するアプリケーション内のリンクとして次の URL を使用します。
https://<umbraco-middleware-base-url>/?ssoaction=login
-
SSO を実行するアプリケーション内のリンクとして次の URL を使用します。
https://<umbraco-middleware-base-url>/?ssoaction=login
-
SSO を実行するアプリケーション内のリンクとして次の URL を使用します。
https://<umbraco-middleware-base-url>/?ssoaction=login
-
SSO を実行するアプリケーション内のリンクとして次の URL を使用します。
https://<umbraco-middleware-base-url>/?ssoaction=login
-
SSO を実行するアプリケーション内のリンクとして次の URL を使用します。
https://<umbraco-middleware-base-url>/?ssoaction=login
6. ログアウト設定
-
SLO を実行する Umbraco のリンクとして次の URL を使用します。
https://umbraco-middleware-base-url/?ssoaction=logout
-
たとえば、次のように使用できます。
<a
href="https://umbraco-middleware-base-url/?ssoaction=logout”>Logout</a>"
設定することもできます
nopCommerce SAML シングル サインオン (SSO)
などのアイデンティティプロバイダーを含むモジュール
ADFS、Azure AD、Bitium、Centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2
または独自のカスタム ID プロバイダーを使用することもできます。身分証明書のリストを確認する
プロバイダー
こちら.
その他のリソース
お困りですか?
ID プロバイダーが見つからない場合は、 メールでお問い合わせください
umbracosupport@xecurify.com
また、お客様の IDP による SSO のセットアップをお手伝いし、お客様の要件に関する迅速なガイダンス (電子メール/会議経由) を提供します。また、当社のチームがお客様の要件に応じて最適なソリューション/プランを選択するお手伝いをします。
