검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

PingFederate를 IDP로 사용하는 DNN SAML SSO(Single Sign-On)

DNN SAML 싱글 사인온(SSO) 인증 공급자는 DotNetNuke 애플리케이션에 대해 SAML Single Sign-On을 활성화하는 기능을 제공합니다. Single Sign-On을 사용하면 하나의 비밀번호만 사용하여 DotNetNuke 애플리케이션 및 서비스에 액세스할 수 있습니다. 우리의 인증 공급자는 모든 SAML 호환 서비스와 호환됩니다. ID 공급자. 여기서는 PingFederate를 IdP로 고려하여 DotNetNuke와 PingFederate 간에 SSO(Single Sign-On)를 구성하는 단계별 가이드를 살펴보겠습니다.

전제조건 : 다운로드 및 설치

  • 다운로드 DNN SAML SSO(Single Sign-On) 인증 공급자용 패키지입니다.
  • 설치 패키지 업로드 dnn-saml-single-sign-on_xxx_설치 들어가면서 설정 > 확장 > 확장 설치.

PingFederate를 IDP로 사용하여 DNN Single Sign-On(SSO)을 구성하는 단계

1. DNN 페이지에 인증 공급자 추가

  • 지금 설치된 확장 탭 고르다 인증 시스템.여기서 볼 수 있는 내용은 다음과 같습니다. miniOrange DNN SAML 인증 플러그인.
    • DNN SAML SSO - DNN의 검색 모듈
  • DNN SAML 인증 공급자를 구성하려면 아래 이미지에 언급된 연필 아이콘을 클릭하기만 하면 됩니다.
    • DNN SAML SSO - DNN의 검색 모듈
  • DNN 사이트에 인증 공급자 설치를 완료했습니다.

2. PingFederate를 ID 공급자로 구성

PingFederate를 IdP로 구성하려면 아래 단계를 따르세요.

미니오렌지 img PingFederate를 IdP로 구성

  • miniOrange DNN SAML SSO 인증 공급자에서 다음으로 이동합니다. 서비스 제공업체 설정 섹션. 여기에서 SP 엔터티 ID 및 ACS와 같은 SP 메타데이터를 찾을 수 있습니다. (어설션소비자서비스) 아이덴티티 공급자를 구성하는 데 필요한 URL입니다.
    • PingFederate를 IDP로 사용하는 DNN SAML SSO(Single Sign-On) - 메타데이터 업로드
  • Ping Federate 사용자 관리 대시보드에 로그인하세요.
  • 온 클릭 아이덴티티 공급자 왼쪽 탐색 메뉴에서
  • $XNUMX Million 미만 SP 연결, 클릭 새로 만들기 버튼을 클릭합니다.
    • PingFederate를 IDP로 사용하는 DNN SAML SSO(Single Sign-On) - SP 연결
  • 선택 브라우저 SSO 프로필 연결 템플릿 연결 유형 탭을 클릭하십시오. 다음 보기.
    • PingFederate를 IDP로 사용하는 DNN SAML SSO(Single Sign-On) - 브라우저 SSO 프로필
  • 브라우저 SSO를 선택하세요. 연결 옵션 탭을 클릭하십시오. 다음 보기.
    • PingFederate를 IDP로 사용하는 DNN SAML SSO(Single Sign-On) - 연결 옵션
  • 선택 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에 메타데이터를 가져오는 방법으로 클릭하고 왼쪽 메뉴에서 파일에서 miniOrange SSO 플러그인의 메타데이터를 선택합니다. 메타데이터 가져오기 탭. 딸깍 하는 소리 다음 보기.
    • PingFederate를 IDP로 사용하는 DNN SAML SSO(Single Sign-On) - 메타데이터 가져오기
  • 에 대한 정보를 검토하세요. 메타데이터 요약 탭하고 클릭하세요 다음 보기.
  • . 일반 정보 탭 서비스 제공업체의 엔터티 ID, 연결 이름기본 URL 필드는 메타데이터를 기반으로 미리 채워집니다. 딸깍 하는 소리 다음 보기.
  • 로 이동 브라우저 SSO 탭을 클릭하고 브라우저 SSO 구성. 브라우저 SSO 설정 마법사로 리디렉션됩니다.
    1. 1. 를 선택합니다 IdP 시작 SSO SP 시작 SSO 옵션 SAML 프로필 탭하고 클릭하세요다음 보기.
      2. PingFederate를 IDP로 사용하는 DNN SAML SSO(Single Sign-On) - SAML 프로필
    2. 2. 원하는 어설션 유효 시간을 입력하세요. 어설션 수명 탭을 클릭하십시오. 다음 보기. 기본적으로 구성되어 있습니다.5둘 다 분.
    3. 3. 어설션 생성으로 이동하여 어설션 생성 구성을 클릭합니다. 어설션 생성 설정 마법사로 리디렉션됩니다.
      • I. ID 매핑 탭에서 표준을 선택하고 다음을 클릭합니다.
      • II. SAML_SUBJECT에 대한 주체 이름 형식을 선택합니다. 속성 계약 탭을 클릭하고 다음을 클릭하세요.
      • III. 인증 소스 매핑에서 새 어댑터 인스턴스 매핑을 클릭합니다.
        • PingFederate를 IDP로 사용하는 DNN SAML SSO(Single Sign-On) - 인증 소스 매핑
      • IV. 선택 어댑터 인스턴스 클릭 다음 보기. 어댑터에는 사용자의 이메일 주소가 포함되어야 합니다.
        • PingFederate를 IDP로 사용하는 DNN SAML SSO(Single Sign-On) - 어댑터 인스턴스
      • V. 선택 SAML 어설션에는 어댑터 계약 값만 사용하세요. 옵션의     매핑 방법 탭을 클릭하십시오. 다음 보기.
      • XNUMX. 어댑터 인스턴스를 선택합니다. 출처 그리고 이메일은 가치관 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 속성 계약 이행 탭을 클릭하십시오. 다음 보기.
        • PingFederate를 IDP로 사용하는 DNN SAML SSO(Single Sign-On) - 매핑 방법
      • Ⅶ. (선택사항) 다음에서 원하는 승인 조건을 선택하세요. 발급기준 탭을 클릭하십시오. 다음 보기.
      • Ⅷ. 딸깍 하는 소리 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 요약.
      • Ⅸ. 딸깍 하는 소리 다음 보기 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 인증 소스 매핑 탭.
      • X. 클릭 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 요약 탭.
      • XI. 딸깍 하는 소리 다음 보기 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 어설션 생성
    4. 브라우저 SSO 마법사의 프로토콜 설정 탭으로 이동하여 프로토콜 설정 구성을 클릭합니다.

      • 1. POST를 선택합니다. 구속력이있는 Single Sign-On을 지정합니다. 엔드포인트 URL 끝점 URL 필드에 어설션 소비자 서비스 URL 다음 보기.
        • PingFederate를 IDP로 사용하는 DNN SAML SSO(Single Sign-On) - 브라우저 SSO 마법사
      • 2. 선택 POST 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 허용되는 SAML 바인딩 탭을 클릭하십시오. 다음 보기.
      • 3. 어설션에 대해 원하는 서명 정책을 선택합니다. 서명 정책 탭을 클릭하십시오. 다음 보기.
        • PingFederate를 IDP로 사용하는 DNN SAML SSO(Single Sign-On) - 허용 가능한 SAML 바인딩
      • 4. 어설션에 대해 원하는 암호화 정책을 선택합니다. 암호화 정책 탭을 클릭하십시오. 다음 보기.
      • 5. 클릭 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 프로토콜 설정 요약 탭.
      • 6. 클릭 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 브라우저 SSO 요약.
  • 로 이동 신임장 그리고 클릭 자격 증명 구성. 다음으로 리디렉션됩니다. 신임장 설정 마법사.
    • 1. Single Sign-On 서비스에 사용할 서명 인증서를 선택하고 디지털 서명 설정 탭의 서명 요소에 인증서 포함을 선택합니다. 완료를 클릭합니다.
      • PingFederate를 IDP로 사용하는 DNN SAML SSO(Single Sign-On) - 서명 인증서
    • 2. 클릭 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 요약.
    • 3. 클릭 다음 보기 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 신임장.
  • 선택 최근활동 위한 연결 상태 활성화 및 요약 탭을 클릭하십시오. 찜하기.
  • 이제 Ping Federate User Admin 대시보드 → ID 제공으로 이동합니다.
  • 모두 관리 아래에 SP 연결.
  • 메타데이터 내보내기 원하는 서비스 제공업체 연결을 위해
  • 수출 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 내보내기 및 요약 탭하고 클릭하세요 만들기

3. DotNetNuke SAML 인증 공급자를 서비스 공급자로 구성

  • 인증 공급자에서 애플리케이션을 구성하려면 새 IdP 추가 버튼의 ID 공급자 설정 탭.
    • DNN SAML SSO - ID 공급자 선택
  • 구성한 후 아이덴티티 공급자, 그것은 당신에게 다음을 제공할 것입니다 IDP 엔터티 ID, IDP 싱글 사인온 URLx.509 인증서. 다음 값을 구성하십시오. IDP 엔터티 ID, Single Sign-On URL 및 SAML X509 인증서 각각 필드. (Identity Provider가 제공하는 메타데이터 참조)
  • 업데이트 IDP 세부 정보를 저장합니다.
    • PingFederate를 IDP로 사용하는 DNN SAML SSO(Single Sign-On) - idp 설정

4. SAML SSO 테스트

  • 온 클릭 테스트 구성 버튼을 눌러 구성을 테스트합니다.
    • PingFederate를 IDP로 사용하는 DNN SAML SSO(Single Sign-On) - 테스트 구성 설정

구성할 수도 있습니다. ASP.NET SAML 싱글 사인온(SSO) 다음과 같은 ID 공급자가 있는 모듈 ADFS, Azure AD, Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 아니면 당신 자신의 것과도 맞춤형 ID 공급자. 다른 ID 공급자를 확인하려면 여기에서 지금 확인해 보세요..

5. 추가 리소스


도움이 필요하신가요?

귀하의 ID 공급자를 찾을 수 없습니까? 우리에게 메일을 보내세요 dnnsupport@xecurify.com 귀하의 IDP로 SSO를 설정하고 귀하의 요구 사항에 대한 빠른 안내(이메일/회의를 통해)를 도와드릴 것이며, 저희 팀은 귀하의 요구 사항에 따라 가장 적합한 솔루션/계획을 선택할 수 있도록 도와드릴 것입니다.

인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com