검색 결과 :

×
회원가입 문의하기

목차

Keycloak을 IDP로 사용하는 DNN SAML SSO(Single Sign-On)

DNN SAML 싱글 사인온(SSO) 인증 공급자는 다음을 활성화하는 기능을 제공합니다. SAML 싱글 사인온 DotNetNuke 애플리케이션에 사용하세요. 싱글 사인온 DotNetNuke 애플리케이션 및 서비스에 액세스하는 데 하나의 비밀번호만 사용할 수 있습니다. 당사의 인증 공급자는 모든 인증 공급자와 호환됩니다. SAML 규격을 준수하는 ID 제공업체. 여기서는 구성에 대한 단계별 가이드를 살펴보겠습니다. 통합 인증(SSO) DotNetNuke와 열쇠망토 치고는 열쇠망토 IdP로서.

플러그인 다운로드 버튼 다운로드 플러그인 가격 버튼 플러그인 가격 버튼 가격 책정 계획
1단계: 플러그인 다운로드

DNN SAML SSO 체험판, 프리미엄 및 엔터프라이즈 버전 다운로드

주의 사항플랜에 따라 DNN SAML SSO 인증 공급자를 다운로드하세요. 공판 인사말 DNN 스토어, 또는 프리미엄/엔터프라이즈 인사말 미니오렌지 포털 (다운로드 탭 → 플러그인 다운로드).


프리미엄 및 엔터프라이즈 플랜 — 아래 스크린샷을 참조하여 miniOrange 포털에서 플러그인을 다운로드하세요.

DNN SAML SSO 프리미엄 및 엔터프라이즈 플러그인 다운로드

2단계: DNN에 플러그인 설치
  • 설치 패키지 업로드 dnn-saml-single-sign-on_xxx_설치 들어가면서 설정 > 확장 > 확장 설치.
  • 로 이동 설치된 확장 프로그램 탭을 선택 인증 시스템. 당신은 찾을 것입니다 miniOrange DNN SAML 인증 제공업체 거기에 나열되어 있습니다.
  • 아래 이미지에 표시된 대로 연필 아이콘을 클릭하여 구성을 시작하세요. DNN SAML 인증 제공자.
DNN SAML 인증 공급자 - 연필 아이콘

  • 로 이동 사이트 설정 DNN SAML SSO를 구성하려면 탭을 클릭하십시오.
  • DNN SAML SSO를 활성화하려면 다음 단계를 따르세요. 라이선스 흐름.

Keycloak을 ID 공급자로 사용하여 DNN SAML SSO를 구현하는 단계별 가이드입니다.

  • 라이선스 활성화가 성공적으로 완료되면 아래 그림과 같이 플러그인 대시보드가 ​​열립니다.
DNN SAML SSO 플러그인 대시보드

  • 플러그인 대시보드에서 다음을 클릭하세요. 서비스 제공업체 메타데이터 상단 메뉴의 버튼을 클릭하세요. 그러면 서비스 제공업체 메타데이터 페이지가 열립니다.
DNN SAML SSO - 서비스 제공업체 메타데이터 버튼

  • 아래로 스크롤하여 SAML 메타데이터 공유 안내
DNN SAML SSO - SAML 메타데이터 공유

SAML SP 메타데이터는 아래 설명된 두 가지 방법 중 하나를 사용하여 ID 공급자 측에서 구성할 수 있습니다.

A] SAML 메타데이터 URL 또는 메타데이터 파일 사용
  • 이 페이지에서는 메타데이터 URL과 SAML 메타데이터 XML 파일을 다운로드할 수 있는 옵션을 찾을 수 있습니다.
  • 메타데이터 URL을 복사하거나 메타데이터 파일을 다운로드하여 ID 공급자 측에서 구성하십시오.
  • 아래 스크린샷을 참고하시면 됩니다.
DNN SAML SSO - 메타데이터 URL 및 다운로드 옵션

B] 메타데이터 수동 업로드
  • 이 페이지에서 서비스 제공업체 메타데이터를 수동으로 복사할 수 있습니다. SP 엔티티 ID, ACS URL, SP 로그아웃 URL 설정을 위해 해당 정보를 ID 공급자와 공유하세요.
  • 아래 스크린샷을 참고하시면 됩니다.
DNN SAML SSO - 메타데이터를 수동으로 복사

Keycloak IdP 구성 단계
  • 당신의 열쇠망토에 관리자 콘솔에서 사용하려는 영역을 선택합니다.
  • 를 클릭하십시오 고객사 왼쪽 메뉴에서 다음을 클릭하세요. 클라이언트 생성 버튼을 눌러 새 클라이언트/애플리케이션을 생성합니다.
Keycloak WordPress SSO | 앱/클라이언트 생성

  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 SAML as 클라이언트 유형, SP-EntityID/발행자 입력고객 ID 인사말 서비스 제공업체 메타데이터 탭에서 얻을 수 있습니다. 2단계B, 입력 이름 귀하의 신청서를 입력하고 기술설명.
Keycloak WordPress SSO | Keycloak IDP에 클라이언트 추가

  • 온 클릭 다음 버튼을 클릭합니다.
  • 아래에 언급된 세부정보를 제공하세요.
루트 URL 비워두거나 제공하세요. 기본 URL 서비스 제공업체 메타데이터 탭에서
유효한 리디렉션 URI The ACS(어설션 소비자 서비스) URL 플러그인의 서비스 제공업체 메타데이터 탭에서
  • 를 클릭하십시오 찜하기 버튼을 클릭합니다.
WordPress Keycloak 싱글 사인온 | Keycloak IDP에 세부정보 제공

  • . 설정 아래 탭 SAML 기능 섹션에서 필요한 세부 정보를 제공하여 Keycloak을 구성합니다.
강제 POST 바인딩 떨어져서
강제 이름 ID 형식 떨어져서
이름 ID 형식 이메일
Keycloak WordPress SSO | Keycloak 로그인 - 설정 탭 구성

  • . 탭에서 비활성화 고객 서명이 필요합니다 비녀장.
Keycloak WordPress SSO | 클라이언트 서명 비활성화 필요

  • 온 클릭 찜하기 버튼을 클릭합니다.
  • In Advnaced 탭, 아래 세분화된 SAML 엔드포인트 구성, 다음 세부정보를 입력하세요.
어설션 소비자 서비스 POST 바인딩 URL The ACS(어설션 소비자 서비스) URL 플러그인의 서비스 제공업체 메타데이터 탭에서
로그아웃 서비스 리디렉션 바인딩 URL (선택 사항) The 단일 로그아웃 URL 플러그인의 서비스 제공업체 메타데이터 탭에서
Keycloak WordPress SSO | 고급 탭 구성

  • 를 클릭하십시오 찜하기 버튼을 클릭합니다.

매퍼 추가

  • 로 이동 매퍼 탭 그리고 클릭 내장 추가 버튼을 클릭합니다.
Keycloak WordPress SSO | Mappers 탭 - SAML/OAuth를 사용한 Salesforce SSO 로그인 - WordPress SAML 업로드 메타데이터

  • 확인란을 선택하십시오. X500 주어진이름, X500 성 X500 이메일 속성.
WordPress Keycloak 로그인 | 내장 프로토콜 매퍼 추가

  • 를 클릭하십시오 선택한 항목 추가 단추. 아래에 추가된 매핑이 표시됩니다.
WordPress Keycloak 싱글 사인온 | 선택 항목 추가

  • In 클라이언트 범위 탭에서 애플리케이션을 클릭하세요.
Keycloak WordPress SSO | 신청을 클릭하세요

  • 를 클릭하십시오 사전 정의된 매퍼 추가.
WordPress Keycloak 싱글 사인온 | 사전 정의된 매퍼 추가

  • 확인란을 선택하십시오. X500 주어진이름, X500 성 X500 이메일 속성.
Keycloak WordPress SSO | 체크박스 선택

  • 를 클릭하십시오 추가 버튼을 클릭합니다.
  • 아래에 추가된 매핑이 표시됩니다.
WordPress Keycloak 싱글 사인온 | 매핑

  • . 클라이언트 범위 탭에서 애플리케이션을 클릭하세요.
Keycloak WordPress SSO | 클라이언트 범위

  • 를 클릭하십시오 사전 정의된 매퍼 추가.
Keycloak WordPress SSO | 사전 정의된 매퍼 추가

  • 확인란을 선택하십시오. X500 주어진이름, X500 성 X500 이메일 속성.
Keycloak WordPress SSO | 확인란을 선택하세요.

  • 온 클릭 추가 버튼을 클릭합니다.
  • 아래에 추가된 매핑이 표시됩니다.
Keycloak WordPress SSO | 매핑 보기

설치 파일 다운로드

  • 로 이동 영역 설정, 클릭 SAML 2.0 ID 공급자 메타데이터 엔드포인트로 언급됨 일반 탭.
Keycloak WordPress SSO | 설정 구성

  • URL을 기록해 두고 편리하게 보관하세요. 그것은 당신에게 다음을 제공할 것입니다 종점 플러그인을 구성하는 데 필요합니다.
  • 로 이동 영역 설정, 클릭 SAML 2.0 ID 공급자 메타데이터 엔드포인트로 언급됨 일반 탭.
WordPress Keycloak 로그인 | 설정 구성

  • URL을 기록해 두고 편리하게 보관하세요. 그것은 당신에게 다음을 제공할 것입니다 종점 플러그인을 구성하는 데 필요합니다.
  • 로 이동 영역 설정, 클릭 SAML 2.0 ID 공급자 메타데이터 엔드포인트로 언급됨 일반 탭.
WordPress Keycloak 로그인 | 영역 설정 끝점

  • URL을 기록해 두고 편리하게 보관하세요. 그것은 당신에게 다음을 제공할 것입니다 종점 플러그인을 구성하는 데 필요합니다.

Keycloak을 SAML IdP(ID 공급자)로 성공적으로 구성하여 DNN 사이트에 Keycloak SSO 로그인을 구현했습니다.

  • 라이선스 활성화가 성공적으로 완료되면 아래 그림과 같이 플러그인 대시보드가 ​​열립니다.
DNN SAML SSO 플러그인 대시보드

  • 플러그인 대시보드에서 다음을 클릭하세요. 서비스 제공업체 메타데이터 상단 메뉴의 버튼을 클릭하세요. 그러면 서비스 제공업체 메타데이터 페이지가 열립니다.
  • 필수 선택 NameID 형식 ID 공급자 구성에 따라 드롭다운 메뉴(예: 이메일 주소 또는 지정 안 함)에서 해당 옵션을 선택하고 클릭하세요. 찜하기 설정을 업데이트하는 버튼입니다.
  • NameID 형식은 SAML 로그인 프로세스 중에 전송될 사용자 식별자(예: 이메일 또는 사용자 이름)를 정의합니다.
DNN SAML SSO - 서비스 제공업체 메타데이터 버튼

  • 아래로 스크롤하여 SAML 메타데이터 공유 안내
DNN SAML SSO - SAML 메타데이터 공유

SAML SP 메타데이터는 아래 설명된 두 가지 방법 중 하나를 사용하여 ID 공급자 측에서 구성할 수 있습니다.

A] SAML 메타데이터 URL 또는 메타데이터 파일 사용
  • 이 페이지에서는 메타데이터 URL과 SAML 메타데이터 XML 파일을 다운로드할 수 있는 옵션을 찾을 수 있습니다.
  • 메타데이터 URL을 복사하거나 메타데이터 파일을 다운로드하여 ID 공급자 측에서 구성하십시오.
  • 아래 스크린샷을 참고하시면 됩니다.
DNN SAML SSO - 메타데이터 URL 및 다운로드 옵션

B] 메타데이터 수동 업로드
  • 이 페이지에서 서비스 제공업체 메타데이터를 수동으로 복사할 수 있습니다. SP 엔티티 ID, ACS URL, SP 로그아웃 URL 설정을 위해 해당 정보를 ID 공급자와 공유하세요.
  • 아래 스크린샷을 참고하시면 됩니다.
DNN SAML SSO - 메타데이터를 수동으로 복사

Keycloak IdP 구성 단계
  • 당신의 열쇠망토에 관리자 콘솔에서 사용하려는 영역을 선택합니다.
  • 를 클릭하십시오 고객사 왼쪽 메뉴에서 다음을 클릭하세요. 클라이언트 생성 버튼을 눌러 새 클라이언트/애플리케이션을 생성합니다.
Keycloak WordPress SSO | 앱/클라이언트 생성

  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 SAML as 클라이언트 유형, SP-EntityID/발행자 입력고객 ID 인사말 서비스 제공업체 메타데이터 탭에서 얻을 수 있습니다. 2단계B, 입력 이름 귀하의 신청서를 입력하고 기술설명.
Keycloak WordPress SSO | Keycloak IDP에 클라이언트 추가

  • 온 클릭 다음 버튼을 클릭합니다.
  • 아래에 언급된 세부정보를 제공하세요.
루트 URL 비워두거나 제공하세요. 기본 URL 서비스 제공업체 메타데이터 탭에서
유효한 리디렉션 URI The ACS(어설션 소비자 서비스) URL 플러그인의 서비스 제공업체 메타데이터 탭에서
  • 를 클릭하십시오 찜하기 버튼을 클릭합니다.
WordPress Keycloak 싱글 사인온 | Keycloak IDP에 세부정보 제공

  • . 설정 아래 탭 SAML 기능 섹션에서 필요한 세부 정보를 제공하여 Keycloak을 구성합니다.
강제 POST 바인딩 떨어져서
강제 이름 ID 형식 떨어져서
이름 ID 형식 이메일
Keycloak WordPress SSO | Keycloak 로그인 - 설정 탭 구성

  • . 탭에서 비활성화 고객 서명이 필요합니다 비녀장.
Keycloak WordPress SSO | 클라이언트 서명 비활성화 필요

  • 온 클릭 찜하기 버튼을 클릭합니다.
  • In Advnaced 탭, 아래 세분화된 SAML 엔드포인트 구성, 다음 세부정보를 입력하세요.
어설션 소비자 서비스 POST 바인딩 URL The ACS(어설션 소비자 서비스) URL 플러그인의 서비스 제공업체 메타데이터 탭에서
로그아웃 서비스 리디렉션 바인딩 URL (선택 사항) The 단일 로그아웃 URL 플러그인의 서비스 제공업체 메타데이터 탭에서
Keycloak WordPress SSO | 고급 탭 구성

  • 를 클릭하십시오 찜하기 버튼을 클릭합니다.

매퍼 추가

  • 로 이동 매퍼 탭 그리고 클릭 내장 추가 버튼을 클릭합니다.
Keycloak WordPress SSO | Mappers 탭 - SAML/OAuth를 사용한 Salesforce SSO 로그인 - WordPress SAML 업로드 메타데이터

  • 확인란을 선택하십시오. X500 주어진이름, X500 성 X500 이메일 속성.
WordPress Keycloak 로그인 | 내장 프로토콜 매퍼 추가

  • 를 클릭하십시오 선택한 항목 추가 단추. 아래에 추가된 매핑이 표시됩니다.
WordPress Keycloak 싱글 사인온 | 선택 항목 추가

  • In 클라이언트 범위 탭에서 애플리케이션을 클릭하세요.
Keycloak WordPress SSO | 신청을 클릭하세요

  • 를 클릭하십시오 사전 정의된 매퍼 추가.
WordPress Keycloak 싱글 사인온 | 사전 정의된 매퍼 추가

  • 확인란을 선택하십시오. X500 주어진이름, X500 성 X500 이메일 속성.
Keycloak WordPress SSO | 체크박스 선택

  • 를 클릭하십시오 추가 버튼을 클릭합니다.
  • 아래에 추가된 매핑이 표시됩니다.
WordPress Keycloak 싱글 사인온 | 매핑

  • . 클라이언트 범위 탭에서 애플리케이션을 클릭하세요.
Keycloak WordPress SSO | 클라이언트 범위

  • 를 클릭하십시오 사전 정의된 매퍼 추가.
Keycloak WordPress SSO | 사전 정의된 매퍼 추가

  • 확인란을 선택하십시오. X500 주어진이름, X500 성 X500 이메일 속성.
Keycloak WordPress SSO | 확인란을 선택하세요.

  • 온 클릭 추가 버튼을 클릭합니다.
  • 아래에 추가된 매핑이 표시됩니다.
Keycloak WordPress SSO | 매핑 보기

설치 파일 다운로드

  • 로 이동 영역 설정, 클릭 SAML 2.0 ID 공급자 메타데이터 엔드포인트로 언급됨 일반 탭.
Keycloak WordPress SSO | 설정 구성

  • URL을 기록해 두고 편리하게 보관하세요. 그것은 당신에게 다음을 제공할 것입니다 종점 플러그인을 구성하는 데 필요합니다.
  • 로 이동 영역 설정, 클릭 SAML 2.0 ID 공급자 메타데이터 엔드포인트로 언급됨 일반 탭.
WordPress Keycloak 로그인 | 설정 구성

  • URL을 기록해 두고 편리하게 보관하세요. 그것은 당신에게 다음을 제공할 것입니다 종점 플러그인을 구성하는 데 필요합니다.
  • 로 이동 영역 설정, 클릭 SAML 2.0 ID 공급자 메타데이터 엔드포인트로 언급됨 일반 탭.
WordPress Keycloak 로그인 | 영역 설정 끝점

  • URL을 기록해 두고 편리하게 보관하세요. 그것은 당신에게 다음을 제공할 것입니다 종점 플러그인을 구성하는 데 필요합니다.

Keycloak을 SAML IdP(ID 공급자)로 성공적으로 구성하여 DNN 사이트에 Keycloak SSO 로그인을 구현했습니다.

  • 라이선스 활성화가 성공적으로 완료되면 아래 그림과 같이 플러그인 대시보드가 ​​열립니다.
DNN SAML SSO 플러그인 대시보드

  • 플러그인 대시보드에서 다음을 클릭하세요. 서비스 제공업체 메타데이터 상단 메뉴의 버튼을 클릭하세요. 그러면 서비스 제공업체 메타데이터 페이지가 열립니다.
  • 필수 선택 NameID 형식 ID 공급자 구성에 따라 드롭다운 메뉴(예: 이메일 주소 또는 지정 안 함)에서 해당 옵션을 선택하고 클릭하세요. 찜하기 설정을 업데이트하는 버튼입니다.
  • NameID 형식은 SAML 로그인 프로세스 중에 전송될 사용자 식별자(예: 이메일 또는 사용자 이름)를 정의합니다.
DNN SAML SSO - 서비스 제공업체 메타데이터 버튼

  • 아래로 스크롤하여 SAML 메타데이터 공유 안내
DNN SAML SSO - SAML 메타데이터 공유

SAML SP 메타데이터는 아래 설명된 두 가지 방법 중 하나를 사용하여 ID 공급자 측에서 구성할 수 있습니다.

A] SAML 메타데이터 URL 또는 메타데이터 파일 사용
  • 이 페이지에서는 메타데이터 URL과 SAML 메타데이터 XML 파일을 다운로드할 수 있는 옵션을 찾을 수 있습니다.
  • 메타데이터 URL을 복사하거나 메타데이터 파일을 다운로드하여 ID 공급자 측에서 구성하십시오.
  • 아래 스크린샷을 참고하시면 됩니다.
DNN SAML SSO - 메타데이터 URL 및 다운로드 옵션

B] 메타데이터 수동 업로드
  • 이 페이지에서 서비스 제공업체 메타데이터를 수동으로 복사할 수 있습니다. SP 엔티티 ID, ACS URL, SP 로그아웃 URL 설정을 위해 해당 정보를 ID 공급자와 공유하세요.
  • 아래 스크린샷을 참고하시면 됩니다.
DNN SAML SSO - 메타데이터를 수동으로 복사

Keycloak IdP 구성 단계
  • 당신의 열쇠망토에 관리자 콘솔에서 사용하려는 영역을 선택합니다.
  • 를 클릭하십시오 고객사 왼쪽 메뉴에서 다음을 클릭하세요. 클라이언트 생성 버튼을 눌러 새 클라이언트/애플리케이션을 생성합니다.
Keycloak WordPress SSO | 앱/클라이언트 생성

  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 SAML as 클라이언트 유형, SP-EntityID/발행자 입력고객 ID 인사말 서비스 제공업체 메타데이터 탭에서 얻을 수 있습니다. 2단계B, 입력 이름 귀하의 신청서를 입력하고 기술설명.
Keycloak WordPress SSO | Keycloak IDP에 클라이언트 추가

  • 온 클릭 다음 버튼을 클릭합니다.
  • 아래에 언급된 세부정보를 제공하세요.
루트 URL 비워두거나 제공하세요. 기본 URL 서비스 제공업체 메타데이터 탭에서
유효한 리디렉션 URI The ACS(어설션 소비자 서비스) URL 플러그인의 서비스 제공업체 메타데이터 탭에서
  • 를 클릭하십시오 찜하기 버튼을 클릭합니다.
WordPress Keycloak 싱글 사인온 | Keycloak IDP에 세부정보 제공

  • . 설정 아래 탭 SAML 기능 섹션에서 필요한 세부 정보를 제공하여 Keycloak을 구성합니다.
강제 POST 바인딩 떨어져서
강제 이름 ID 형식 떨어져서
이름 ID 형식 이메일
Keycloak WordPress SSO | Keycloak 로그인 - 설정 탭 구성

  • . 탭에서 비활성화 고객 서명이 필요합니다 비녀장.
Keycloak WordPress SSO | 클라이언트 서명 비활성화 필요

  • 온 클릭 찜하기 버튼을 클릭합니다.
  • In Advnaced 탭, 아래 세분화된 SAML 엔드포인트 구성, 다음 세부정보를 입력하세요.
어설션 소비자 서비스 POST 바인딩 URL The ACS(어설션 소비자 서비스) URL 플러그인의 서비스 제공업체 메타데이터 탭에서
로그아웃 서비스 리디렉션 바인딩 URL (선택 사항) The 단일 로그아웃 URL 플러그인의 서비스 제공업체 메타데이터 탭에서
Keycloak WordPress SSO | 고급 탭 구성

  • 를 클릭하십시오 찜하기 버튼을 클릭합니다.

매퍼 추가

  • 로 이동 매퍼 탭 그리고 클릭 내장 추가 버튼을 클릭합니다.
Keycloak WordPress SSO | Mappers 탭 - SAML/OAuth를 사용한 Salesforce SSO 로그인 - WordPress SAML 업로드 메타데이터

  • 확인란을 선택하십시오. X500 주어진이름, X500 성 X500 이메일 속성.
WordPress Keycloak 로그인 | 내장 프로토콜 매퍼 추가

  • 를 클릭하십시오 선택한 항목 추가 단추. 아래에 추가된 매핑이 표시됩니다.
WordPress Keycloak 싱글 사인온 | 선택 항목 추가

  • In 클라이언트 범위 탭에서 애플리케이션을 클릭하세요.
Keycloak WordPress SSO | 신청을 클릭하세요

  • 를 클릭하십시오 사전 정의된 매퍼 추가.
WordPress Keycloak 싱글 사인온 | 사전 정의된 매퍼 추가

  • 확인란을 선택하십시오. X500 주어진이름, X500 성 X500 이메일 속성.
Keycloak WordPress SSO | 체크박스 선택

  • 를 클릭하십시오 추가 버튼을 클릭합니다.
  • 아래에 추가된 매핑이 표시됩니다.
WordPress Keycloak 싱글 사인온 | 매핑

  • . 클라이언트 범위 탭에서 애플리케이션을 클릭하세요.
Keycloak WordPress SSO | 클라이언트 범위

  • 를 클릭하십시오 사전 정의된 매퍼 추가.
Keycloak WordPress SSO | 사전 정의된 매퍼 추가

  • 확인란을 선택하십시오. X500 주어진이름, X500 성 X500 이메일 속성.
Keycloak WordPress SSO | 확인란을 선택하세요.

  • 온 클릭 추가 버튼을 클릭합니다.
  • 아래에 추가된 매핑이 표시됩니다.
Keycloak WordPress SSO | 매핑 보기

설치 파일 다운로드

  • 로 이동 영역 설정, 클릭 SAML 2.0 ID 공급자 메타데이터 엔드포인트로 언급됨 일반 탭.
Keycloak WordPress SSO | 설정 구성

  • URL을 기록해 두고 편리하게 보관하세요. 그것은 당신에게 다음을 제공할 것입니다 종점 플러그인을 구성하는 데 필요합니다.
  • 로 이동 영역 설정, 클릭 SAML 2.0 ID 공급자 메타데이터 엔드포인트로 언급됨 일반 탭.
WordPress Keycloak 로그인 | 설정 구성

  • URL을 기록해 두고 편리하게 보관하세요. 그것은 당신에게 다음을 제공할 것입니다 종점 플러그인을 구성하는 데 필요합니다.
  • 로 이동 영역 설정, 클릭 SAML 2.0 ID 공급자 메타데이터 엔드포인트로 언급됨 일반 탭.
WordPress Keycloak 로그인 | 영역 설정 끝점

  • URL을 기록해 두고 편리하게 보관하세요. 그것은 당신에게 다음을 제공할 것입니다 종점 플러그인을 구성하는 데 필요합니다.

Keycloak을 SAML IdP(ID 공급자)로 성공적으로 구성하여 DNN 사이트에 Keycloak SSO 로그인을 구현했습니다.

  • 온 클릭 새로운 IDP 추가 새 ID 공급자를 구성하려면 버튼을 클릭하세요.
DNN SAML SSO - 새 IdP 추가

  • 플러그인 설정 탭에서 선택하세요. 열쇠망토 표시된 목록에서 ID 공급자를 선택하십시오.
DNN SAML SSO - IdP 목록

  • 목록에서 ID 공급자(IdP)를 선택하면 ID 공급자 설정 페이지가 열립니다. 여기에서 다음을 클릭할 수 있습니다. IdP 메타데이터 업로드 메타데이터를 사용하여 ID 공급자를 자동으로 구성하려면 버튼을 클릭하거나, 필요한 ID 공급자 세부 정보를 수동으로 입력하십시오. ID 공급자 설정.
DNN SAML SSO - IDP 메타데이터 업로드

플러그인에서 SAML ID 공급자 메타데이터를 구성하는 두 가지 방법이 아래에 자세히 설명되어 있습니다.

A] IDP 메타데이터 업로드 버튼을 사용하여 메타데이터를 업로드합니다.
  • 파일 선택 메타데이터 XML 파일을 업로드하려면 다음을 사용하세요. XML 파일 업로드 옵션을 클릭 한 다음 가이드라가또는 다음을 제공하십시오. 메타데이터 URL 인간을 메타데이터 URL을 입력하세요. 섹션을 클릭하십시오. 메타데이터 가져오기 ID 공급자 구성을 자동으로 가져옵니다.
  • 아래 스크린샷을 참고하시면 됩니다.
DNN SAML SSO - 메타데이터 URL 또는 메타데이터 파일

B] ID 공급자 메타데이터를 수동으로 구성합니다.
  • 또는 ID 공급자 설정 탭에서 다음과 같은 필수 필드를 수동으로 입력할 수 있습니다. IDP 이름, IDP 엔티티 ID 및 싱글 사인온 URL 클릭 설정 저장.
DNN SAML SSO - 엔티티 ID, SSO URL, SAML 인증서

DNN SAML SSO - 엔티티 ID, SSO URL, SAML 인증서
  • 온 클릭 새로운 IDP 추가 새 ID 공급자를 구성하려면 버튼을 클릭하세요.
DNN SAML SSO - 새 IdP 추가

  • 플러그인 설정 탭에서 선택하세요. 열쇠망토 표시된 목록에서 ID 공급자를 선택하십시오.
DNN SAML SSO - IdP 목록

  • 목록에서 ID 공급자(IdP)를 선택하면 ID 공급자 설정 페이지가 열립니다. 여기에서 다음을 클릭할 수 있습니다. IdP 메타데이터 업로드 메타데이터를 사용하여 ID 공급자를 자동으로 구성하려면 버튼을 클릭하거나, 필요한 ID 공급자 세부 정보를 수동으로 입력하십시오. ID 공급자 설정.
DNN SAML SSO - IDP 메타데이터 업로드

플러그인에서 SAML ID 공급자 메타데이터를 구성하는 두 가지 방법이 아래에 자세히 설명되어 있습니다.

A] IDP 메타데이터 업로드 버튼을 사용하여 메타데이터를 업로드합니다.
  • 파일 선택 메타데이터 XML 파일을 업로드하려면 다음을 사용하세요. XML 파일 업로드 옵션을 클릭 한 다음 가이드라가또는 다음을 제공하십시오. 메타데이터 URL 인간을 메타데이터 URL을 입력하세요. 섹션을 클릭하십시오. 메타데이터 가져오기 ID 공급자 구성을 자동으로 가져옵니다.
  • 아래 스크린샷을 참고하시면 됩니다.
DNN SAML SSO - 메타데이터 URL 또는 메타데이터 파일

B] ID 공급자 메타데이터를 수동으로 구성합니다.
  • 또는 ID 공급자 설정 탭에서 다음과 같은 필수 필드를 수동으로 입력할 수 있습니다. IDP 이름, IDP 엔티티 ID 및 싱글 사인온 URL 클릭 설정 저장.
DNN SAML SSO - 엔티티 ID, SSO URL, SAML 인증서

DNN SAML SSO - 엔티티 ID, SSO URL, SAML 인증서
  • 온 클릭 새로운 IDP 추가 새 ID 공급자를 구성하려면 버튼을 클릭하세요.
DNN SAML SSO - 새 IdP 추가

  • 플러그인 설정 탭에서 선택하세요. 열쇠망토 표시된 목록에서 ID 공급자를 선택하십시오.
DNN SAML SSO - IdP 목록

  • 목록에서 ID 공급자(IdP)를 선택하면 ID 공급자 설정 페이지가 열립니다. 여기에서 다음을 클릭할 수 있습니다. IdP 메타데이터 업로드 메타데이터를 사용하여 ID 공급자를 자동으로 구성하려면 버튼을 클릭하거나, 필요한 ID 공급자 세부 정보를 수동으로 입력하십시오. ID 공급자 설정.
DNN SAML SSO - IDP 메타데이터 업로드

플러그인에서 SAML ID 공급자 메타데이터를 구성하는 두 가지 방법이 아래에 자세히 설명되어 있습니다.

A] IDP 메타데이터 업로드 버튼을 사용하여 메타데이터를 업로드합니다.
  • 파일 선택 메타데이터 XML 파일을 업로드하려면 다음을 사용하세요. XML 파일 업로드 옵션을 클릭 한 다음 가이드라가또는 다음을 제공하십시오. 메타데이터 URL 인간을 메타데이터 URL을 입력하세요. 섹션을 클릭하십시오. 메타데이터 가져오기 ID 공급자 구성을 자동으로 가져옵니다.
  • 아래 스크린샷을 참고하시면 됩니다.
DNN SAML SSO - 메타데이터 URL 또는 메타데이터 파일

B] ID 공급자 메타데이터를 수동으로 구성합니다.
  • 또는 ID 공급자 설정 탭에서 다음과 같은 필수 필드를 수동으로 입력할 수 있습니다. IDP 이름, IDP 엔티티 ID 및 싱글 사인온 URL 클릭 설정 저장.
DNN SAML SSO - 엔티티 ID, SSO URL, SAML 인증서

DNN SAML SSO - 엔티티 ID, SSO URL, SAML 인증서
  • 메타데이터 정보를 업로드한 후 대시보드로 돌아갑니다. 마우스 커서를 해당 항목 위로 가져가세요. 작업 선택 구성된 ID 공급자 옆의 드롭다운 메뉴를 클릭합니다. 테스트 구성.
DNN SAML SSO - 테스트 구성

  • 설정이 성공적으로 완료되면 테스트 설정 창에 속성 이름과 속성 값이 표시됩니다.
DNN SAML SSO - 테스트 구성 성공
  • 메타데이터 정보를 업로드한 후 대시보드로 돌아갑니다. 마우스 커서를 해당 항목 위로 가져가세요. 작업 선택 구성된 ID 공급자 옆의 드롭다운 메뉴를 클릭합니다. 테스트 구성.
DNN SAML SSO - 테스트 구성

  • 설정이 성공적으로 완료되면 테스트 설정 창에 속성 이름과 속성 값이 표시됩니다.
DNN SAML SSO - 테스트 구성 성공

속성 매핑
  • 구성 테스트를 완료한 후 애플리케이션 속성을 ID 공급자(IdP) 속성에 매핑하십시오.
  • 에서 작업 선택 드롭다운, 선택 구성 편집 속성 매핑 설정을 엽니다.
  • 필요한 지도를 만드세요 IdP 속성 (사용자 이름, 이메일, 이름, 성 등) SAML 응답에서 수신된 해당 필드에 대한 정보입니다.
DNN SAML SSO 프리미엄 - 속성 매핑

  • 속성이 매핑되면 클릭하세요. 찜하기 변경 사항을 적용합니다.
기본 역할 매핑
  • 로 이동 기본 역할 매핑 해당 섹션에서 SSO 로그인 성공 후 사용자에게 할당할 역할을 선택하십시오. 기본 역할 쓰러지 다.
  • 적절한 역할(예: 등록 사용자, 구독자 또는 관리자)을 선택하고 클릭하세요. 찜하기 버튼을 클릭하여 변경 사항을 적용합니다.
DNN SAML SSO 엔터프라이즈 - 속성 매핑

고급 IDP 설정

고급 설정을 추가로 구성하려면 위로 스크롤하여 클릭하세요. 고급 IdP 설정 상단 메뉴의 버튼입니다.

사용자 정의 속성 매핑
  • IdP에서 추가 속성을 전달하려면 속성 이름과 해당 속성 값을 입력하십시오. 사용자 정의 속성 매핑.
  • 에서 속성 값 드롭다운 메뉴에서 테스트 구성 결과에서 받은 속성 중 하나(예: NameID)를 선택합니다.
  • 이러한 속성은 ID 공급자(IdP)가 전송하는 값에 해당합니다.
DNN SAML SSO 엔터프라이즈 - 사용자 지정 속성 매핑 DNN SAML SSO 엔터프라이즈 - 사용자 지정 속성 매핑

  • . 속성 이름 해당 필드에 DNN 사용자 속성 이름을 입력하세요. 이 이름은 SSO 로그인 중에 IDP 속성 값에 매핑됩니다.
  • 애플리케이션에 여러 속성이 필요한 경우, [매핑 추가] 버튼을 클릭하여 여러 매핑을 추가할 수 있습니다. + 버튼을 클릭합니다.
  • 필요한 모든 매핑을 정의한 후 클릭하세요. 속성 매핑 저장 설정을 저장하기 위해.
DNN SAML SSO 엔터프라이즈 - 속성 매핑 저장

  • 이 플러그인은 ID 공급자(IdP)로부터 수신되는 SAML 속성을 DNN 사이트에 대해 여기에 구성된 사용자 지정 속성 이름으로 변환합니다.
SSO 및 SLO 이후 리디렉션
  • . 로그인 리디렉션 해당 섹션에 SSO 로그인 성공 후 사용자가 리디렉션될 엔드포인트 URL을 입력하십시오.
  • . 로그아웃 리디렉션 해당 섹션에서 사용자가 로그아웃 성공 후 리디렉션될 엔드포인트 URL(SLO)을 지정하고 클릭하세요. 찜하기 설정을 업데이트하려면.
DNN SAML SSO Enterprise - SSO 및 SLO 이후 리디렉션

추가 세팅
  • 사용 자동 사용자 등록 SSO 로그인 중에 사용자가 DNN에 존재하지 않는 경우 자동으로 새 사용자 계정을 생성합니다.
  • 사용 이메일 속성 재정의 ID 공급자(IdP)로부터 수신한 이메일 속성을 사용하여 DNN에서 사용자의 이메일 주소를 업데이트합니다.
  • 사용 이메일로 사용자 찾기 플러그인이 이메일 주소를 사용하여 DNN에 있는 기존 사용자를 식별하고 일치시킬 수 있도록 합니다.
  • 사용 멀티포털 SSO 동일한 ID 공급자(IdP)를 사용하여 여러 DNN 포털에서 싱글 사인온(SSO)을 허용하려면 다음을 클릭하십시오. 찜하기 설정을 업데이트합니다.
DNN SAML SSO 엔터프라이즈 - 추가 설정 및 SAML 요청 수정

  • 메타데이터 정보를 업로드한 후 대시보드로 돌아갑니다. 마우스 커서를 해당 항목 위로 가져가세요. 작업 선택 구성된 ID 공급자 옆의 드롭다운 메뉴를 클릭합니다. 테스트 구성.
DNN SAML SSO - 테스트 구성

  • 설정이 성공적으로 완료되면 테스트 설정 창에 속성 이름과 속성 값이 표시됩니다.
DNN SAML SSO - 테스트 구성 성공
속성 매핑
  • 구성 테스트를 완료한 후 애플리케이션 속성을 ID 공급자(IdP) 속성에 매핑하십시오.
  • 에서 작업 선택 드롭다운, 선택 구성 편집 속성 매핑 설정을 엽니다.
  • 필요한 지도를 만드세요 IdP 속성 (사용자 이름, 이메일, 이름, 성 등) SAML 응답에서 수신된 해당 필드에 대한 정보입니다.
DNN SAML SSO 엔터프라이즈 - 속성 매핑

  • 속성이 매핑되면 클릭하세요. 찜하기 변경 사항을 적용합니다.
기본 역할 매핑
  • 로 이동 기본 역할 매핑 해당 섹션에서 SSO 로그인 성공 후 사용자에게 할당할 역할을 선택하십시오. 기본 역할 쓰러지 다.
  • 적절한 역할(예: 등록 사용자, 구독자 또는 관리자)을 선택하고 클릭하세요. 찜하기 버튼을 클릭하여 변경 사항을 적용합니다.
DNN SAML SSO 엔터프라이즈 - 속성 매핑

고급 IDP 설정

고급 설정을 추가로 구성하려면 위로 스크롤하여 클릭하세요. 고급 IdP 설정 상단 메뉴의 버튼입니다.

사용자 정의 속성 매핑
  • IdP에서 추가 속성을 전달하려면 속성 이름과 해당 속성 값을 입력하십시오. 사용자 정의 속성 매핑.
  • 에서 속성 값 드롭다운 메뉴에서 테스트 구성 결과에서 받은 속성 중 하나(예: NameID)를 선택합니다.
  • 이러한 속성은 ID 공급자(IdP)가 전송하는 값에 해당합니다.
DNN SAML SSO 엔터프라이즈 - 사용자 지정 속성 매핑 DNN SAML SSO 엔터프라이즈 - 사용자 지정 속성 매핑

  • . 속성 이름 해당 필드에 DNN 사용자 속성 이름을 입력하세요. 이 이름은 SSO 로그인 중에 IDP 속성 값에 매핑됩니다.
  • 애플리케이션에 여러 속성이 필요한 경우, [매핑 추가] 버튼을 클릭하여 여러 매핑을 추가할 수 있습니다. + 버튼을 클릭합니다.
  • 필요한 모든 매핑을 정의한 후 클릭하세요. 속성 매핑 저장 설정을 저장하기 위해.
DNN SAML SSO 엔터프라이즈 - 속성 매핑 저장

  • 이 플러그인은 ID 공급자(IdP)로부터 수신되는 SAML 속성을 DNN 사이트에 대해 여기에 구성된 사용자 지정 속성 이름으로 변환합니다.
고급 역할 매핑
  • . 고급 역할 매핑 해당 섹션에 입력하세요 그룹 속성 이름 ID 공급자에 구성된 대로 정확하게 사용자 그룹 정보를 가져오십시오.
  • 입력 역할 이름 ID 공급자로부터 수신한 정보를 적절한 항목에 매핑합니다. 역할 가치 역할 값 필드에 DNN 사이트에 정의된 역할을 입력합니다.
  • 예를 들어, UserGroups 속성에서 수신한 IdP 그룹인 Group1 또는 Group10을 DNN 사이트에 구성된 해당 역할에 매핑합니다.
  • 필요한 매핑을 추가한 후 클릭하세요. 역할 매핑 저장 설정을 성공적으로 저장했습니다.
DNN SAML SSO 엔터프라이즈 - 고급 역할 매핑

도메인 제한
  • 이 기능은 사용자의 "이메일" 속성에 매핑된 도메인을 기준으로 사이트 접근을 제한하는 데 사용할 수 있습니다.
  • . 이메일 속성 해당 필드에 ID 공급자(IdP)로부터 받은 사용자 이메일 주소가 포함된 속성 이름을 입력하십시오.
DNN SAML SSO 엔터프라이즈 - 도메인 제한

  • . 도메인 이름 이 필드에 허용 또는 제한할 도메인을 입력하십시오. 여러 도메인을 추가하는 경우 쉼표로 구분하십시오.
  • 활성화 제한 토글 블랙리스트 또는 화이트리스트 액세스 구성에 대한 요구 사항에 따라 설정하세요.
  • 설정을 완료한 후 클릭하세요. 찜하기 설정을 성공적으로 저장하려면.
DNN SAML SSO 엔터프라이즈 - 도메인 제한

SSO 및 SLO 이후 리디렉션
  • . 로그인 리디렉션 해당 섹션에 SSO 로그인 성공 후 사용자가 리디렉션될 엔드포인트 URL을 입력하십시오.
  • . 로그아웃 리디렉션 해당 섹션에서 사용자가 로그아웃 성공 후 리디렉션될 엔드포인트 URL(SLO)을 지정하고 클릭하세요. 찜하기 설정을 업데이트하려면.
DNN SAML SSO Enterprise - SSO 및 SLO 이후 리디렉션

SAML 요청 수정
  • . SAML 요청 수정 섹션에 필요한 내용을 입력하세요 매개 변수 이름 매개 변수 값클릭 + 매개변수를 추가하려면 버튼을 클릭한 다음 클릭하세요. 찜하기 변경 사항을 적용합니다.
추가 세팅
  • 사용 자동 사용자 등록 SSO 로그인 중에 사용자가 DNN에 존재하지 않는 경우 자동으로 새 사용자 계정을 생성합니다.
  • 사용 이메일 속성 재정의 ID 공급자(IdP)로부터 수신한 이메일 속성을 사용하여 DNN에서 사용자의 이메일 주소를 업데이트합니다.
  • 사용 이메일로 사용자 찾기 플러그인이 이메일 주소를 사용하여 DNN에 있는 기존 사용자를 식별하고 일치시킬 수 있도록 합니다.
  • 사용 멀티포털 SSO 동일한 ID 공급자(IdP)를 사용하여 여러 DNN 포털에서 싱글 사인온(SSO)을 허용하려면 다음을 클릭하십시오. 찜하기 설정을 업데이트합니다.
DNN SAML SSO 엔터프라이즈 - 추가 설정 및 SAML 요청 수정

  • 위에 마우스를 가져 가세요. 작업 선택 구성된 ID 공급자 옆의 드롭다운 메뉴를 클릭합니다. SSO 링크 복사.
  • 이 SSO 링크를 사용하여 DNN 포털에 로그인하는 사용자를 위한 싱글 사인온(SSO)을 시작하세요.
DNN SAML SSO - SSO 링크 복사

  • 사용자는 Keycloak 자격 증명을 입력하여 DNN 사이트에 로그인합니다.
  • 위에 마우스를 가져 가세요. 작업 선택 구성된 ID 공급자 옆의 드롭다운 메뉴를 클릭합니다. SSO 링크 복사.
  • 이 SSO 링크를 사용하여 DNN 포털에 로그인하는 사용자를 위한 싱글 사인온(SSO)을 시작하세요.
DNN SAML SSO - SSO 링크 복사

  • 사용자는 Keycloak 자격 증명을 입력하여 DNN 사이트에 로그인합니다.
  • 위에 마우스를 가져 가세요. 작업 선택 구성된 ID 공급자 옆의 드롭다운 메뉴를 클릭합니다. SSO 링크 복사.
  • 이 SSO 링크를 사용하여 DNN 포털에 로그인하는 사용자를 위한 싱글 사인온(SSO)을 시작하세요.
DNN SAML SSO - SSO 링크 복사

  • 사용자는 Keycloak 자격 증명을 입력하여 DNN 사이트에 로그인합니다.

관련 기사


 당신의 응답을 주셔서 감사합니다. 곧 다시 연락드리겠습니다.

문제가 발생했습니다. 문의사항을 다시 제출해 주세요.

최대한 빠른 시일 내에 연락드리겠습니다!


ADFS_sso ×
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!

SUPPORT