검색 결과 :

×
회원가입 문의하기

사용하는 조직 DNN(닷넷누크) 이러한 서비스는 직원, 고객, 공급업체, 의뢰인 및 지역 파트너와 같은 다양한 사용자 그룹에게 서비스를 제공하는 경우가 많습니다. 이러한 사용자들은 일반적으로 서로 다른 인증 방식을 사용합니다. ID 제공업체(IDP) Azure AD, Okta, ADFS, PingFederate, Google Workspace 또는 사용자 지정 SAML/OAuth 공급자와 같은 것들입니다.

의 필요성 중앙 집중식 다중 IDP 계층 인증을 간소화하고 보안을 강화하며 하나의 DNN 포털 내에서 다양한 신원 정보를 지원하는 것이 필수적입니다.

조직:

  • 여러 내부 및 외부 사용자 그룹이 사용하는 하나 이상의 DNN 포털을 운영합니다.
  • 사용자 그룹에 따라 서로 다른 IDP를 통한 인증이 필요합니다.
  • 각 IDP마다 별도의 모듈이나 사용자 지정 스크립트를 관리하는 것을 피하고 싶습니다.

비즈니스 과제

  • 내부 사용자와 외부 사용자를 위한 단편적인 로그인 환경.
  • 서로 다른 조직이나 지역의 사용자를 온보딩하는 데 어려움이 있습니다.
  • 로그인 경로가 잘못되었거나 혼란스러워서 지원 요청 건수가 증가했습니다.
  • 새로운 파트너/IDP를 추가할 때 확장성이 떨어집니다.
  • 사용자 그룹별로 접근 환경이 일관되지 않습니다.

기술적 과제

  • 동적 IDP 라우팅에 대한 기본 지원 기능이 없습니다.
  • 여러 IDP 통합을 수동으로 관리합니다.
  • 통일된 보안 정책을 시행하는 데 어려움이 있습니다.
  • 사용자 프로비저닝 및 역할 매핑이 일관되지 않습니다.
  • 신원 정보가 서로 다를 경우 복잡한 접근 제어가 필요합니다.

miniOrange는 제공합니다 다중 IDP 지원 DNN의 경우, 조직이 통합할 수 있도록 합니다. 여러 ID 공급자 중앙 집중식 제어, 원활한 라우팅 및 일관된 액세스 정책을 갖춘 단일 포털 내에서 작동합니다.

1. 중앙 집중식 다중 IDP 관리

  • 단일 콘솔에서 모든 IDP를 구성하십시오.
  • DNN 포털을 수정하지 않고 새 IDP를 추가합니다.
  • 메타데이터, 엔드포인트, 인증서 및 매핑을 중앙에서 관리하세요.

2. 일관된 접근 제어

사용자를 인증하는 IDP가 무엇인지에 관계없이:

  • 역할과 책임은 중앙 집중식으로 관리됩니다.
  • 보안 정책은 일률적으로 적용됩니다.
  • 관리자는 권한에 대한 완전한 제어권을 유지합니다.

3. 확장 가능한 ID 아키텍처

  • 새로운 파트너 조직 또는 자회사를 신속하게 온보딩하세요.
  • 별도의 개발이 필요하지 않습니다.
  • 성장세에 있는 분산형 기업에 적합합니다.

내부 직원이며 정기적으로 서비스를 이용하는 사라를 소개합니다. DNN 포털하지만 사라 혼자만은 아닙니다.

똑같다 DNN 포털 이 시스템은 서로 다른 세 사용자 그룹이 각각 다른 방식으로 접근합니다. ID 공급자(IDP):

  • 직원 → Azure AD
  • 벤더 → Okta
  • 파트너 → Google Workspace

miniOrange 멀티 IDP 지원 이 모든 사용자를 보장합니다 원활한 인증 각각 자체 IDP를 통해 동일한 DNN 포털로 연결됩니다.

아래는 사라의 인증 과정과 그녀와 같은 다른 사람들의 인증 과정입니다.

1. 직원 로그인 (Azure AD)

그녀는 DNN 포털에 방문하여 클릭합니다. "Azure AD로 로그인".

인증 흐름:

  1. The DNN 포털 그녀의 요청을 다음으로 리디렉션합니다 하늘빛 광고.
  2. 그녀는 마이크로소프트 자격 증명을 입력하고 완료합니다. MFA.
  3. 하늘빛 광고 보낸다 안전한 SSO miniOrange에 대한 답변입니다.
  4. 플러그인은 응답을 검증하고 Sarah를 로그에 기록합니다. DNN 포털.
  5. 그녀의 역할(예: 직원, HR 접근 권한)은 다음을 기준으로 할당됩니다. 하늘빛 광고 주장.

결과:

사라는 직원 전용 콘텐츠가 있는 포털에 접속합니다.

2. 공급업체 로그인(Okta)

외부 공급업체인 존도 동일한 계정에 접속합니다. DNN 포털.
그는 선택한다 "벤더(Okta)로 로그인".

인증 흐름:

  1. 존은 다음으로 리디렉션됩니다. Okta IDP 로그인.
  2. 그는 회사 Okta 계정을 사용하여 인증을 완료합니다.
  3. Okta는 다음을 반환합니다. SSO 응답 부터 DNN 포털.
  4. 플러그인이 이를 확인하고 존을 포털에 로그인시킵니다.
  5. 존은 다음과 같은 공급업체 역할에 매핑됩니다. 벤더_읽기 전용 또는 공급업체_관리자.

결과:

존은 공급업체별 대시보드, 구매 주문서 및 송장만 볼 수 있습니다.

3. 파트너 로그인(Google Workspace)

지역 파트너인 알리시아도 동일한 권한을 갖습니다. DNN 포털.
그녀는 클릭한다 “Google Workspace로 로그인”.

인증 흐름:

  1. 해당 포털은 그녀를 Google Workspace로 리디렉션합니다.
  2. 알리시아는 구글 계정으로 로그인합니다.
  3. Google은 SAML 또는 OAuth 응답을 포털로 보냅니다.
  4. 플러그인이 이를 검증하고 그녀를 DNN 시스템에 로그인시킵니다.
  5. 그녀의 접근 권한은 파트너별 역할에 따라 부여됩니다.

결과:

알리시아는 파트너 콘텐츠(문서, 프로젝트 업데이트 등)만 볼 수 있습니다.

구현 후 다중 IDP 지원 DNN을 통해 조직은 다음과 같은 이점을 얻습니다.

  • 다양한 사용자 그룹에서 사용할 수 있는 간소화된 로그인 프로세스.
  • 혼란과 지원 요청 건수가 획기적으로 줄었습니다.
  • 신규 파트너 또는 자회사의 통합 속도를 높입니다.
  • 국제전화번호(IDP)와 관계없이 역할 및 접근 권한에 대한 일관된 시행.
  • 모든 ID 제공업체에 걸쳐 중앙 집중식 관리가 이루어집니다.
  • 확장 가능하고 미래 지향적인 인증 아키텍처.
  1. DNN SSO 및 SCIM 사용자 프로비저닝
  2. DNN SSO 및 2단계 인증
  3. DNN 멀티 포털
  4. DNN SAML SSO
  5. DNN 2단계 인증

최대한 빨리 연락드리겠습니다

모형

 답변해 주셔서 감사합니다. 곧 답변드리겠습니다.

문제가 발생했습니다. 문의사항을 다시 제출해 주세요.

차례

안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!

SUPPORT