Google Apps를 IDP로 사용하는 DNN SAML 싱글 사인온(SSO)

DNN SAML 싱글 사인온(SSO) 인증 공급자는 DotNetNuke 애플리케이션에 대해 SAML Single Sign-On을 활성화하는 기능을 제공합니다. Single Sign-On을 사용하면 하나의 비밀번호만 사용하여 DotNetNuke 애플리케이션 및 서비스에 액세스할 수 있습니다. 우리의 인증 공급자는 모든 SAML 호환 서비스와 호환됩니다. ID 공급자. 여기에서는 Google Apps를 IdP로 간주하여 DotNetNuke와 Google Apps 간에 SSO(Single Sign-On)를 구성하는 단계별 가이드를 살펴보겠습니다.

전제조건: 다운로드 및 설치

• 다운로드 DNN SAML SSO(Single Sign-On) 인증 공급자용 패키지입니다.
• 설치 패키지 업로드 dnn-saml-single-sign-on_xxx_설치 들어가면서 설정 > 확장 > 확장 설치.

Google Apps를 IDP로 사용하여 DNN SAML 싱글 사인온(SSO)을 구성하는 단계

1. DNN 페이지에 인증 공급자 추가

• 지금 설치된 확장 탭 고르다 인증 시스템.여기서 볼 수 있는 내용은 다음과 같습니다. miniOrange DNN SAML 인증 플러그인.

• DNN SAML 인증 공급자를 구성하려면 아래 이미지에 언급된 연필 아이콘을 클릭하기만 하면 됩니다.

• DNN 사이트에 인증 공급자 설치를 완료했습니다.

2. Google Apps를 ID 공급업체로 설정

• ID 공급업체를 선택하세요. Google 애플리케이션 아래 표시된 목록에서.

• ID 공급자 측에 구성할 SAML SP 메타데이터를 가져올 수 있는 두 가지 방법이 아래에 자세히 설명되어 있습니다.

A] SAML 메타데이터 URL 또는 메타데이터 파일 사용:

• $XNUMX Million 미만 서비스 제공업체 설정, 메타데이터 URL은 물론 SAML 메타데이터를 다운로드하는 옵션도 찾을 수 있습니다.
• 메타데이터 URL을 복사하거나 메타데이터 파일을 다운로드하여 ID 공급자 측에서도 동일하게 구성하세요.
• 아래 스크린샷을 참고하시면 됩니다.


B] 메타데이터 수동 업로드:

• 아래의 서비스 제공업체 설정 섹션에서 다음과 같은 서비스 제공업체 메타데이터를 수동으로 복사할 수 있습니다. 기본 URL, SP 엔터티 ID, ACS URL 구성을 위해 ID 공급자와 공유하세요.
• 아래 스크린샷을 참고하시면 됩니다.

• We Buy Orders 신청서를 클릭하세요. https://admin.google.com G Suite로 로그인하세요. 관리자 계정입니다.
• 로 이동 앱 왼쪽 메뉴에서 탭을 클릭하고 웹 및 모바일 앱.

 SAML 앱 추가

• 온 클릭 앱 추가 버튼을 누른 다음 드롭다운에서 선택하세요. 사용자 정의 SAML 앱 추가 탭을 클릭하여 새 SAML 앱을 만듭니다.

• 사용자 정의 SAML 앱에 대한 세부 정보를 입력하고 다음을 클릭하세요. 계속 버튼을 클릭합니다.

 IDP 정보

• 를 클릭하십시오 메타데이터 다운로드 단추. 이는 서비스 공급자를 구성하는 데 사용됩니다.
• 다음과 같은 G Suite 세부정보를 복사할 수도 있습니다. SSO URL, 엔터티 ID 및 인증서 서비스 공급자를 수동으로 구성한 다음 계속 버튼을 클릭합니다.

 서비스 제공업체 세부정보

• 세부정보를 입력하세요. 서비스 제공업체 메타데이터 SAML SP 플러그인의 탭.

ACS URL	복사하여 붙여 넣기하십시오. ACS URL 플러그인에서.
엔티티 ID	복사하여 붙여 넣기하십시오. SP 엔터티 ID/발행자 플러그인에서.
서명된 응답	서명된 응답 확인 ✓
이름 ID 형식	이메일

• 를 클릭하십시오 계속 버튼을 클릭합니다.

 속성 매핑

• 를 클릭하십시오 매핑 추가 버튼을 클릭합니다.

• Google 디렉토리에서 사용자 필드를 추가 및 선택한 다음 이를 서비스 제공업체 속성에 매핑하고 다음을 클릭합니다. 마감재 버튼을 클릭합니다.

 구성된 앱에 대한 사용자 액세스

• We Buy Orders 신청서를 클릭하세요. SAML 앱 다시 클릭하고 모두를 위한 OFF .

• 그런 다음 모두를 위한 ON SSO를 활성화합니다.

• 달성을 위해 G Suite/Google Apps를 SAML IdP(ID 제공업체)로 성공적으로 구성했습니다.
  G Suite/Google Apps SSO로 DNN 웹사이트에 로그인하세요.

3. DotNetNuke SAML 인증 공급자를 서비스 공급자로 구성

• 인증 공급자에서 애플리케이션을 구성하려면 새 IdP 추가 버튼의 ID 공급자 설정 탭.

인증 공급자에서 SAML ID 공급자 메타데이터를 구성할 수 있는 두 가지 방법이 아래에 자세히 설명되어 있습니다.

A] IDP 메타데이터 업로드 버튼을 사용하여 메타데이터를 업로드합니다.

• ID 공급자가 메타데이터 URL 또는 메타데이터 파일(.xml 형식만 해당)을 제공한 경우 다음을 사용하여 인증 공급자에서 ID 공급자 메타데이터를 간단히 구성할 수 있습니다. IDP 메타데이터 업로드 옵션을 선택합니다.
• 아래 스크린샷을 참고하시면 됩니다.

• 사용 가능한 메타데이터 형식에 따라 옵션 중 하나를 선택할 수 있습니다.

B] ID 공급자 메타데이터를 수동으로 구성합니다.

• 구성한 후 아이덴티티 공급자, 그것은 당신에게 다음을 제공할 것입니다 IDP 엔터티 ID, IDP 싱글 사인온 URL 와 SAML X509 인증서 각각 필드.
• 업데이트 IDP 세부 정보를 저장합니다.

4. SAML SSO 테스트

• 클릭 테스트 구성 버튼을 눌러 플러그인을 올바르게 구성했는지 확인하세요.
• 구성이 성공하면 테스트 구성 창에 속성 이름과 속성 값이 표시됩니다.

구성할 수도 있습니다. ASP.NET SAML 싱글 사인온(SSO) 다음과 같은 ID 공급자가 있는 모듈 ADFS, Azure AD, Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 아니면 당신 자신의 것과도 맞춤형 ID 공급자. 다른 ID 공급자를 확인하려면 여기에서 지금 확인해 보세요..

6. 추가 리소스

• DNN SAML 싱글 사인온(SSO)
• DNN OAuth 싱글 사인온(SSO)
• ASP.NET SAML 싱글 사인온(SSO)
• nopCommerce SAML 싱글 사인온(SSO)
• Umbraco SAML 싱글 사인온(SSO)