DNN을 SAML IDP 모듈로 구성하는 단계
1단계: 패키지 다운로드 및 추출
-
다운로드
DNN SAML ID 공급자(IDP) 모듈.
-
패키지 추출 및 설치 패키지 업로드
dnn-saml-single-sign-on-sso-idp_xxx_설치 들어가면서
설정 > 확장 > 확장 설치.
2단계: DNN 페이지에 모듈 추가.
-
DNN 사이트의 페이지 중 하나를 열고(편집 모드) 다음을 클릭합니다.
모듈을 추가합니다.
-
에 대한 검색 moDNNSAMLIDP moDNNSAMLIDP를 클릭하세요. 원하는 페이지에 모듈을 끌어서 놓습니다.
-
DNN 사이트에 모듈 설치가 완료되었습니다.
3단계: 서비스 공급자 구성
-
IDP 메타데이터를 서비스 제공업체에 공유할 수 있습니다. 당신은 할 수 있습니다 메타데이터 URL 공유 또는 당신은 할 수있다. 메타데이터(XML) 파일을 다운로드합니다.
- 또한 다음을 입력하여 IDP 메타데이터를 수동으로 추가할 수도 있습니다. IDP 엔터티 ID, Single Sign-On URL 및 x.509 인증서:
4단계: 서비스 제공업체에 대한 SAML 애플리케이션 추가
- IDP 모듈에 서비스 제공업체에 대한 애플리케이션을 추가하는 두 가지 옵션이 있습니다.
A] SP 메타데이터 업로드 옵션을 사용하여 메타데이터 업로드
-
IDP 모듈에는 서비스 제공업체의 SP 엔터티 ID 및 ACS URL 값이 필요합니다. 메타데이터 파일(.xml) 또는 메타데이터 URL을 얻을 수 있습니다.
-
다음을 사용하여 메타데이터를 업로드할 수 있습니다. SP 메타데이터 업로드 XML 파일이나 URL을 사용하여 메타데이터를 업로드할 수 있는 옵션입니다.
- 아래 스크린샷을 참고하시면 됩니다.
-
사용 가능한 메타데이터 형식에 따라 옵션 중 하나를 선택할 수 있습니다.
B] 서비스 공급자 메타데이터를 수동으로 구성합니다.
-
서비스 공급자 메타데이터 복사본을 구성하려면 SP 법인 ID 및 ACS URL 서비스 제공업체 메타데이터의 값을 SP 엔터티 ID 및 ACS URL 필드에 붙여넣습니다.
-
서비스 제공업체 메타데이터가 구성되면 업데이트 모듈 설정
5단계: 속성 매핑
-
이 단계에서는 서비스 공급자에 대한 응답으로 전송될 DotNetNuke 사용자 속성을 매핑합니다.
-
이름 ID SAML 어설션의 주제 요소에서 SP가 기대하는 것을 정의합니다. 일반적으로 NameID는 이메일 주소의 사용자 이름입니다. NameID로 보내려는 사용자 속성을 선택할 수 있습니다.
-
NameID 형식은 주제 요소 콘텐츠의 형식, 즉 NameID를 정의합니다. 예를 들어 이메일 주소 NameID 형식은 NameID가 이메일 주소 형식, 특히 "addr-spec"임을 정의합니다.
- addr-spec은 local-part@domain 형식을 가지며 앞에 문구(예: 일반 이름)가 없고 뒤에 주석(괄호로 묶인 텍스트)이 없으며 “<” 및 “>”로 둘러싸여 있지 않습니다. . NameID 형식이 SP에서 외부적으로 지정되지 않은 경우 지정하지 않은 상태로 둡니다.
-
SAML 어설션에서 SP로 전송될 다른 속성을 추가할 수 있습니다. 속성에는 이름, 성, 전체 이름, 사용자 이름, 이메일, 사용자 정의 프로필 속성 등과 같은 사용자 프로필 속성이 포함됩니다.
- 속성 매핑을 저장한 후 테스트 구성을 계속 진행하거나 서비스 제공업체에서 실제 SSO를 수행하세요.
구성할 수도 있습니다.
DNN SAML 싱글 사인온(SSO)
다음과 같은 ID 공급자가 있는 모듈
ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, SalesForce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
아니면 당신 자신의 것과도 맞춤형 ID 공급자. 다른 ID 공급자를 확인하려면
여기에서 지금 확인해 보세요..
또한 ASP.NET 사용자 지정 응용 프로그램에 대한 Single Sign-On을 설정하기 위한 ASP.NET SAML Single Sign-On 모듈도 제공합니다.
Click Here
자세한 내용을 알고 있습니다.
miniOrange는 또한 다음과 같은 레거시 앱과의 통합을 위한 모듈을 제공합니다.
Active Directory, SiteMinder, Radius, Unix 등.
사용 SAML, OAuth, OpenID, ADFS 및 WSFED 프로토콜, Umbraco 사이트에 로그인/인증을 추가하는 데 도움을 드릴 수도 있습니다.
추가 자료 :