Keycloak을 OAuth 공급자로 사용하는 DNN OAuth SSO(Single Sign-On)

DNN OAuth 싱글 사인온(SSO) 모듈은 DotNetNuke 사이트에 대해 OAuth Single Sign-On을 활성화하는 기능을 제공합니다. Single Sign-On을 사용하면 하나의 비밀번호만 사용하여 DotNetNuke 사이트 및 서비스에 액세스할 수 있습니다. 우리 모듈은 모든 OAuth 호환 모듈과 ​​호환됩니다. ID 공급자. 여기서는 PingFederate를 OAuth 공급자로 고려하여 DNN과 PingFederate 간에 SSO(Single Sign-On)를 구성하는 단계별 가이드를 살펴보겠습니다. DNN OAuth Single Sign-On(SSO)에 제공되는 다른 기능에 대해 자세히 알아보려면 다음을 클릭하세요. 여기에서 지금 확인해 보세요..

전제조건: 다운로드 및 설치

• 다운로드 위 링크가 있는 DNN Oauth Single Sign On 모듈.
• 패키지 추출 및 확장 업로드 dnn-oauth-single-sign-on_xxx_Install 로 이동하여 설정 > 확장 > 확장 설치

1. DNN 페이지에 모듈 추가

• DNN 사이트의 페이지 중 하나를 열고(편집 모드) 다음을 클릭합니다. 모듈 추가 .

• 에 대한 검색 oauthclientsso 그리고 oauthclientsso를 클릭하세요. 원하는 페이지에 모듈을 끌어서 놓습니다.

• DNN 사이트에 모듈 설치가 완료되었습니다.
• dnn 사이트의 모든 페이지에 모듈을 추가하려면 다음으로 이동하세요. 모듈 설정 >> 모듈 설정 >> 고급 설정.

• 확인란을 선택하십시오 모든 페이지에 모듈 표시 그리고 클릭 업데이트.

2. Keycloak을 OAuth 공급자로 구성

• 우선, 키클로크 다운로드 그것을 설치합니다.
• 서버 시작: _standalone.sh_ 파일을 실행하여 keycloak 서버를 시작합니다.
keycloak의 루트 디렉터리 큰 상자 독립형.sh

• 버전 18 이하
• 버전 19 이상

영역 추가: 이제 keycloak 관리 콘솔에 로그인하여 원하는 영역으로 이동하세요. 다음을 선택하여 새 영역을 추가할 수 있습니다. 영역 추가 옵션을 선택합니다.

영역 생성: 엔터 버튼 영역 이름 나중에 DNN OAuth 플러그인에서 영역을 구성하는 데 필요하므로 영역 이름을 편리하게 유지하세요. 클릭 몹시 떠들어 대다 영역을 추가하려면

OpenID 클라이언트를 생성합니다: 온 클릭 고객사 선택하고 만들 새 클라이언트를 생성합니다. 클라이언트 ID를 입력하고 클라이언트 프로토콜을 선택하세요. openeid-connect 선택 찜하기.

액세스 유형 변경: 클라이언트가 생성된 후 액세스 유형을 다음으로 변경합니다. 비밀.

유효한 리디렉션 URI를 입력하세요. 부 콜백 URL 플러그인에서 다음을 클릭하세요. 구하다. 전 -- https:///oauth/콜백

클라이언트 비밀번호 얻기: 이제 클라이언트 비밀을 얻어야 합니다. 그래서 선택 고객사 자격 증명을 선택하고 여기에서 비밀을 복사하세요.

플러그인 구성: 복사된 내용을 입력하세요. 고객 비밀 아래에 클라이언트 비밀 DNN OAuth 플러그인의 필드에 다음을 입력합니다. 고객 이름 클라이언트 ID 필드 아래에 있습니다.
사용자 추가: 영역의 리소스에 액세스할 수 있는 사용자를 영역에 추가해야 합니다. 다음을 클릭하세요. 사용자 그리고 선택하세요 새 사용자를 추가합니다.

사용자 구성: 사용자가 생성된 후에는 다음 작업을 수행해야 합니다.
1) 비밀번호를 설정하고 다음을 클릭합니다. 신임장 사용자에 대한 새 비밀번호를 설정합니다.


참고: 임시를 비활성화하면 사용자 비밀번호가 영구적으로 설정됩니다.
지도 사용자: 사용자를 역할에 매핑해야 합니다. 클릭 역할 매핑 사용 가능한 역할 중에서 사용자가 원하는 역할을 할당하고 추가 선택됨.

역할 생성: 역할은 애플리케이션에서 애플리케이션에 액세스할 수 있는 권한을 부여할 사용자를 정의하는 데 사용됩니다. 다음을 클릭하세요. 역할 그리고 추가를 선택하세요 직위별.

2.1단계: Keycloak 그룹을 가져오는 단계
• 그룹 생성: 온 클릭 그룹 그리고 선택 신제품 새 그룹을 만듭니다.

• 사용자를 그룹에 할당: 그룹에 추가하려는 사용자를 선택하세요. 탭에서 그룹 옵션을 선택한 다음 그룹 이름을 선택하고 클릭하세요. 어울리다.

• Keycloak 그룹 매퍼: 이제 그룹 세부 정보를 얻으려면 그룹 멤버십으로 클라이언트 매핑을 수행해야 합니다. 그렇지 않으면 그룹 세부 정보를 가져오지 않습니다. 그래서 클라이언트 섹션, 클라이언트를 선택한 후 다음을 클릭하세요. 매퍼->만들기.

• 이제 선택하십시오. 매퍼 유형 as 그룹 회원 과를 입력 이름 및 토큰 클레임 이름 즉, 가져올 그룹에 해당하는 속성 이름입니다. 전체 그룹 경로를 끄고 ​​ID 토큰에 추가 및 액세스 토큰에 추가 옵션을 클릭한 후 찜하기.


참고: - 전체 경로가 그룹 경로에 있으면 가져오며, 그렇지 않으면 그룹 이름을 가져옵니다.
2.2단계: Keycloak 역할을 가져오는 단계
• Keycloak 역할 매퍼: 이제 역할 세부 정보를 얻으려면 역할 멤버십으로 클라이언트 매핑을 수행해야 합니다. 그렇지 않으면 역할 세부 정보를 가져오지 않습니다. 그래서 클라이언트 섹션, 클라이언트를 선택한 후 다음을 클릭하세요. 매퍼->만들기.

• 이제 선택하십시오. 매퍼 유형 as 사용자 영역 역할 회원가입하고 들어가세요 name. 과 토큰 클레임 이름 즉, 가져올 그룹에 해당하는 속성 이름입니다. ID 토큰에 추가 및 액세스 토큰 옵션에 추가를 클릭합니다. 찜하기.

영역 추가: 이제 keycloak 관리 콘솔에 로그인하여 원하는 영역으로 이동하세요. 다음을 선택하여 새 영역을 추가할 수 있습니다. 영역 생성 옵션을 선택합니다.

영역 생성: 엔터 버튼 영역 이름 나중에 DNN OAuth 플러그인에서 영역을 구성하는 데 필요하므로 영역 이름을 편리하게 유지하세요. 클릭 몹시 떠들어 대다 영역을 추가하려면

OpenID 클라이언트를 생성합니다: 온 클릭 고객사 선택하고 클라이언트 생성 새 클라이언트를 생성합니다. 클라이언트 ID를 입력하고 클라이언트 프로토콜을 선택하세요. openid-connect 그리고 클릭 다음 보기.

활성화 클라이언트 인증 와 권한 부여 비녀장.

아래로 스크롤하여 액세스 설정 귀하의 의견을 입력하십시오. 콜백/리디렉션 URL 클라이언트 측에 있는 miniOrange 플러그인에서 얻을 수 있는 정보는 다음과 같습니다. 콜백 URL 텍스트 필드.

로 이동 신임장 탭에서 고객 비밀 나중에 DNN OAuth Single Sign-On 플러그인을 구성하는 동안 필요하므로 편리하게 보관하세요.

플러그인 구성: 복사된 내용을 입력하세요. 고객 비밀 아래에 클라이언트 비밀 DNN OAuth 플러그인의 필드에 다음을 입력합니다. 고객 ID 아래 고객 ID 입력란입니다.
사용자 추가: 영역의 리소스에 액세스할 수 있는 사용자를 영역에 추가해야 합니다. 다음을 클릭하세요. 사용자 그리고 클릭 새 사용자 만들기 새 사용자를 추가하려면

사용자 구성: 사용자가 생성된 후에는 다음 작업을 수행해야 합니다.
1) 비밀번호를 설정하고 다음을 클릭합니다. 신임장 사용자에 대한 새 비밀번호를 설정합니다.


참고: 임시를 비활성화하면 사용자 비밀번호가 영구적으로 설정됩니다.
지도 사용자: 사용자를 역할에 매핑해야 합니다. 클릭 역할 매핑 사용 가능한 역할 중에서 사용자가 원하는 역할을 할당합니다.

역할 생성: 역할은 애플리케이션에서 애플리케이션에 액세스할 수 있는 권한을 부여할 사용자를 정의하는 데 사용됩니다. 다음을 클릭하세요. 역할 선택하고 역할 생성.

3. OAuth SSO 테스트

• 설정을 저장한 후 구성한 애플리케이션 목록을 볼 수 있습니다.
• 를 클릭하십시오 편집 구성을 업데이트합니다.

• 를 클릭하십시오 테스트 구성 구성이 올바른지 확인하려면
• 구성이 성공하면 테스트 구성 창에 속성 이름과 속성 값이 표시됩니다.

4. 속성 매핑

• 로 이동 oauthclientsso 설정 >> 고급 설정 >> 속성 매핑.

• 이메일과 사용자 이름을 다음으로 매핑하세요. 속성 이름 테스트 구성 창에서 볼 수 있습니다.

5. 위젯 추가

• 위젯을 추가하려면 다음으로 이동하세요. 위젯 추가.

• 를 클릭하십시오 위젯 추가 단추. DNN 페이지에 버튼이 추가됩니다.

구성할 수도 있습니다. ASP.NET SAML 싱글 사인온(SSO) 다음과 같은 ID 공급자가 있는 모듈 ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 아니면 당신 자신의 것과도 맞춤형 ID 공급자. 다른 ID 공급자를 확인하려면 여기에서 지금 확인해 보세요..

추가 자료

• DNN OAuth 싱글 사인온(SSO)
• DNN SAML 싱글 사인온(SSO)
• ASP.NET OAuth 싱글 사인온(SSO)
• nopCommerce OAuth 싱글 사인온(SSO)
• nopCommerce SAML 싱글 사인온(SSO)

×