2. Azure AD를 ID 공급자로 구성(엔터프라이즈 애플리케이션을 사용하여 Azure AD 설정)

• 로그인 Azure AD 포털. 선택 애저 액티브 디렉토리.

• 로 이동 엔터프라이즈 애플리케이션 섹션 그리고 클릭 추가.

• 이제 클릭하십시오. 새 응용 프로그램 새 응용 프로그램을 만들 수 있습니다.

• 를 클릭하십시오 나만의 애플리케이션 만들기. 앱 이름을 입력하세요. 에서 3번째 옵션을 선택하세요. 지원서 섹션에서 무엇을 하려고 하시나요? 그런 다음 다음을 클릭하세요. 만들기 버튼을 클릭합니다.

• 를 클릭하십시오 싱글 사인온 애플리케이션의 왼쪽 탐색 메뉴에서 SAML.

• 편집 기본 SAML 구성 과를 입력 SP 엔터티 ID 식별자 및 ACS URL for 회신 URL 플러그인의 서비스 제공업체 정보 탭에서.

• 부 앱 페더레이션 메타데이터 URL. 이는 DNN SAML 인증 공급자를 구성하는 동안 사용됩니다.

• SAML 애플리케이션에 사용자 및 그룹을 할당합니다.
• 를 클릭하십시오 사용자 및 그룹 애플리케이션 왼쪽 탐색 메뉴에서
• 클릭 후 사용자 추가, 고르다 사용자 및 그룹 과제 추가 화면에서 외부 사용자를 검색하거나 초대합니다. 적절한 사용자를 선택하고 선택 버튼을 클릭합니다.
• 해당 사용자를 선택한 후 다음을 클릭합니다. 양수인 버튼을 클릭합니다.

3. DNN SAML 인증 공급자를 서비스 공급자로 구성

• 구성한 후 아이덴티티 공급자, 그것은 당신에게 다음을 제공할 것입니다 IDP 엔터티 ID, IDP 싱글 사인온 URL 와 x.509 인증서. 다음 값을 구성하십시오. IDP 엔터티 ID, Single Sign-On URL 및 SAML X509 인증서 각각 필드. (Identity Provider가 제공하는 메타데이터 참조)
• 업데이트 IDP 세부 정보를 저장합니다.

4. SAML SSO 테스트

• 여기에서 지금 확인해 보세요. Microsoft Entra ID(이전의 Azure AD)에 MFA를 아직 구성하지 않은 경우. 다음을 클릭하여 Azure AD에 대한 MFA를 비활성화할 수도 있습니다. 여기에서 지금 확인해 보세요..
• 클릭 테스트 구성 버튼을 눌러 플러그인을 올바르게 구성했는지 확인하세요.
• 구성이 성공하면 테스트 구성 창에 속성 이름과 속성 값이 표시됩니다.

구성할 수도 있습니다. ASP.NET SAML 싱글 사인온(SSO) 다음과 같은 ID 공급자가 있는 모듈 ADFS, Microsoft Entra ID(이전의 Azure AD), Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML , WSO2 아니면 당신 자신의 것과도 맞춤형 ID 공급자. 다른 ID 공급자를 확인하려면 여기에서 지금 확인해 보세요..

5. 추가 리소스

• DNN SAML 싱글 사인온(SSO)
• DNN OAuth 싱글 사인온(SSO)
• ASP.NET SAML 싱글 사인온(SSO)
• nopCommerce SAML 싱글 사인온(SSO)
• Umbraco SAML 싱글 사인온(SSO)