우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진
내용
PingFederate를 IDP로 사용하는 DNN SAML SSO(Single Sign-On)
DNN SAML 싱글 사인온(SSO)
인증 공급자는 DotNetNuke 애플리케이션에 대해 SAML Single Sign-On을 활성화하는 기능을 제공합니다. Single Sign-On을 사용하면 하나의 비밀번호만 사용하여 DotNetNuke 애플리케이션 및 서비스에 액세스할 수 있습니다. 우리의 인증 공급자는 모든 SAML 호환 서비스와 호환됩니다.
ID 공급자. 여기서는 PingFederate를 IdP로 고려하여 DotNetNuke와 PingFederate 간에 SSO(Single Sign-On)를 구성하는 단계별 가이드를 살펴보겠습니다.
설치 패키지 업로드
dnn-saml-single-sign-on_xxx_설치 들어가면서
설정 > 확장 > 확장 설치.
PingFederate를 IDP로 사용하여 DNN Single Sign-On(SSO)을 구성하는 단계
1. DNN 페이지에 인증 공급자 추가
지금 설치된 확장 탭 고르다 인증 시스템.여기서 볼 수 있는 내용은 다음과 같습니다. miniOrange DNN SAML 인증 플러그인.
DNN SAML 인증 공급자를 구성하려면 아래 이미지에 언급된 연필 아이콘을 클릭하기만 하면 됩니다.
DNN 사이트에 인증 공급자 설치를 완료했습니다.
2. PingFederate를 ID 공급자로 구성
PingFederate를 IdP로 구성하려면 아래 단계를 따르세요.
PingFederate를 IdP로 구성
miniOrange DNN SAML SSO 인증 공급자에서 다음으로 이동합니다.
서비스 제공업체 설정 섹션. 여기에서 SP 엔터티 ID 및 ACS와 같은 SP 메타데이터를 찾을 수 있습니다.
(어설션소비자서비스) 아이덴티티 공급자를 구성하는 데 필요한 URL입니다.
Ping Federate 사용자 관리 대시보드에 로그인하세요.
온 클릭 아이덴티티 공급자 왼쪽 탐색 메뉴에서
$XNUMX Million 미만 SP 연결, 클릭
새로 만들기 버튼을 클릭합니다.
선택 브라우저 SSO 프로필 연결 템플릿 연결 유형 탭을 클릭하십시오. 다음 보기.
브라우저 SSO를 선택하세요. 연결 옵션 탭을 클릭하십시오.
다음 보기.
선택 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에 메타데이터를 가져오는 방법으로 클릭하고
왼쪽 메뉴에서 파일에서 miniOrange SSO 플러그인의 메타데이터를 선택합니다. 메타데이터 가져오기 탭. 딸깍 하는 소리 다음 보기.
에 대한 정보를 검토하세요. 메타데이터 요약 탭하고 클릭하세요 다음 보기.
. 일반 정보 탭 그
서비스 제공업체의 엔터티 ID, 연결 이름및
기본 URL 필드는 메타데이터를 기반으로 미리 채워집니다. 딸깍 하는 소리
다음 보기.
로 이동 브라우저 SSO 탭을 클릭하고
브라우저 SSO 구성. 브라우저 SSO 설정 마법사로 리디렉션됩니다.
1. 를 선택합니다 IdP 시작 SSO 과
SP 시작 SSO
옵션 SAML 프로필 탭하고 클릭하세요다음 보기.
2. 원하는 어설션 유효 시간을 입력하세요.
어설션 수명 탭을 클릭하십시오. 다음 보기. 기본적으로 구성되어 있습니다.5둘 다 분.
3. 어설션 생성으로 이동하여 어설션 생성 구성을 클릭합니다. 어설션 생성 설정 마법사로 리디렉션됩니다.
I. ID 매핑 탭에서 표준을 선택하고 다음을 클릭합니다.
II. SAML_SUBJECT에 대한 주체 이름 형식을 선택합니다.
속성 계약 탭을 클릭하고 다음을 클릭하세요.
III. 인증 소스 매핑에서 새 어댑터 인스턴스 매핑을 클릭합니다.
IV. 선택 어댑터 인스턴스 클릭
다음 보기. 어댑터에는 사용자의 이메일 주소가 포함되어야 합니다.
V. 선택
SAML 어설션에는 어댑터 계약 값만 사용하세요. 옵션의 매핑 방법 탭을 클릭하십시오. 다음 보기.
XNUMX. 어댑터 인스턴스를 선택합니다.
출처
그리고 이메일은 가치관
를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다.
속성 계약 이행
탭을 클릭하십시오. 다음 보기.
Ⅶ. (선택사항) 다음에서 원하는 승인 조건을 선택하세요.
발급기준 탭을 클릭하십시오. 다음 보기.
Ⅷ. 딸깍 하는 소리
선택한다
를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다.
요약.
Ⅸ. 딸깍 하는 소리 다음 보기
를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다.
인증 소스 매핑
탭.
X. 클릭
선택한다
를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다.
요약
탭.
XI. 딸깍 하는 소리 다음 보기
를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다.
어설션 생성
브라우저 SSO 마법사의 프로토콜 설정 탭으로 이동하여 프로토콜 설정 구성을 클릭합니다.
1. POST를 선택합니다. 구속력이있는 Single Sign-On을 지정합니다. 엔드포인트 URL 끝점 URL 필드에 어설션 소비자 서비스 URL
다음 보기.
2. 선택 POST 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다.
허용되는 SAML 바인딩 탭을 클릭하십시오.
다음 보기.
3. 어설션에 대해 원하는 서명 정책을 선택합니다.
서명 정책 탭을 클릭하십시오.
다음 보기.
4. 어설션에 대해 원하는 암호화 정책을 선택합니다.
암호화 정책 탭을 클릭하십시오.
다음 보기.
5. 클릭 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다.
프로토콜 설정 요약 탭.
6. 클릭 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다.
브라우저 SSO 요약.
로 이동 신임장 그리고 클릭
자격 증명 구성. 다음으로 리디렉션됩니다.
신임장 설정 마법사.
1. Single Sign-On 서비스에 사용할 서명 인증서를 선택하고 디지털 서명 설정 탭의 서명 요소에 인증서 포함을 선택합니다. 완료를 클릭합니다.
2. 클릭 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 요약.
3. 클릭
다음 보기
를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 신임장.
선택 최근활동 위한 연결 상태 에 활성화 및 요약 탭을 클릭하십시오.
찜하기.
이제 Ping Federate User Admin 대시보드 → ID 제공으로 이동합니다.
모두 관리 아래에 SP 연결.
메타데이터 내보내기 원하는 서비스 제공업체 연결을 위해
수출 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 내보내기 및 요약 탭하고 클릭하세요 만들기
3. DotNetNuke SAML 인증 공급자를 서비스 공급자로 구성
인증 공급자에서 애플리케이션을 구성하려면 새 IdP 추가 버튼의 ID 공급자 설정 탭.
구성한 후 아이덴티티 공급자, 그것은 당신에게 다음을 제공할 것입니다
IDP 엔터티 ID, IDP 싱글 사인온 URL 과 x.509 인증서. 다음 값을 구성하십시오.
IDP 엔터티 ID, Single Sign-On URL 및 SAML X509 인증서
각각 필드.
(Identity Provider가 제공하는 메타데이터 참조)
업데이트 IDP 세부 정보를 저장합니다.
4. SAML SSO 테스트
온 클릭 테스트 구성 버튼을 눌러 구성을 테스트합니다.
구성할 수도 있습니다.
ASP.NET SAML 싱글 사인온(SSO)
다음과 같은 ID 공급자가 있는 모듈
ADFS, Azure AD, Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
아니면 당신 자신의 것과도 맞춤형 ID 공급자. 다른 ID 공급자를 확인하려면
여기에서 지금 확인해 보세요..
귀하의 ID 공급자를 찾을 수 없습니까? 우리에게 메일을 보내세요
dnnsupport@xecurify.com
귀하의 IDP로 SSO를 설정하고 귀하의 요구 사항에 대한 빠른 안내(이메일/회의를 통해)를 도와드릴 것이며, 저희 팀은 귀하의 요구 사항에 따라 가장 적합한 솔루션/계획을 선택할 수 있도록 도와드릴 것입니다.
본 개인 정보 보호 정책은 당사가 개인 정보를 처리하는 방법을 설명하는 미니오렌지 웹사이트에 적용됩니다. 귀하가 웹사이트를 방문하면 해당 웹사이트는 대부분 쿠키 형태로 귀하의 브라우저에 정보를 저장하거나 검색할 수 있습니다. 이 정보는 귀하, 귀하의 기본 설정 또는 귀하의 장치에 관한 것일 수 있으며 대부분 사이트가 귀하가 기대하는 대로 작동하도록 하는 데 사용됩니다. 이 정보는 귀하를 직접적으로 식별하지는 않지만 귀하에게 보다 개인화된 웹 경험을 제공할 수 있습니다. 카테고리 제목을 클릭하면 당사가 쿠키를 처리하는 방법을 확인할 수 있습니다. 당사 솔루션의 개인정보 보호정책은 다음을 참조하세요. 개인 정보 보호 정책.
엄격히 필요한 쿠키
항상 활성
필수 쿠키는 사이트 탐색, 로그인, 양식 작성 등과 같은 기본 기능을 활성화하여 웹사이트를 완벽하게 사용할 수 있도록 도와줍니다. 해당 기능에 사용되는 쿠키는 개인 식별 정보를 저장하지 않습니다. 그러나 웹사이트의 일부 부분은 쿠키 없이는 제대로 작동하지 않을 수 있습니다.
성능 쿠키
항상 활성
이러한 쿠키는 방문자, 소스, 페이지 클릭 및 조회수 등을 포함하여 웹사이트 트래픽에 대해 집계된 정보만 수집합니다. 이를 통해 당사는 실행 가능한 요소에 대한 사용자의 상호 작용과 함께 가장 인기 있는 페이지와 가장 인기 없는 페이지에 대해 더 많이 알 수 있으므로 이를 통해 당사는 웹사이트와 서비스의 성능을 개선합니다.