검색 결과 :
×XNUMX월 CMS 싱글 사인온(SSO) 플러그인은 XNUMX월 CMS 사이트에 대해 SAML 싱글 사인온(SSO)을 활성화하는 기능을 제공합니다. XNUMX월 CMS SSO 플러그인은 모든 SAML 호환 ID 공급자와 호환됩니다. 여기서는 October CMS 사이트와 ID 공급자 간에 SAML SSO를 구성하는 단계별 가이드를 살펴보겠습니다.
ID 공급자(IDP)를 October CMS와 통합하려면 다음 항목이 필요합니다.
Ping One을 IDP, 즉 플러그인의 메타데이터로 구성하는 데 필요한 모든 정보는 서비스 제공업체 정보 miniOrange SAML 플러그인의 탭.
애플리케이션에 대한 SAML 구성 세부정보를 제공합니다.
1.서명하기. 드롭다운 목록에서 사용하려는 서명 인증서를 선택합니다.
2.SAML 메타데이터. 딸깍 하는 소리 다운로드 Ping One에 대한 SAML 메타데이터를 검색합니다. 이는 애플리케이션에 Ping One 연결 정보를 제공합니다.
3.프로토콜 버전. 애플리케이션에 적합한 SAML 프로토콜 버전을 선택하세요.
4.메타데이터 업로드. 딸깍 하는 소리 파일 선택 애플리케이션의 메타데이터 파일을 업로드합니다. 에 대한 항목 ACS URL 와 엔티티 ID 그러면 당신에게 공급될 것입니다. 애플리케이션 메타데이터를 업로드하지 않는 경우 이 정보를 수동으로 입력해야 합니다. 수동으로 할당하는 경우 엔티티 ID 가치, 엔티티 ID 할당하지 않는 한 고유해야 합니다. 엔티티 ID 개인 관리형 애플리케이션(PingOne에서 제공하고 구성한 애플리케이션)의 값 기업 관리자, SP가 아닌.
5.단일 로그아웃 끝점. 우리 서비스가 보낼 URL SAML 단일 로그아웃(SLO) 을 사용하여 요청 단일 로그아웃 바인딩 유형 선택합니다.
6.싱글 로그아웃 응답 끝점. 귀하의 서비스가 보낼 URL SLO 응답.
7.단일 로그아웃 바인딩 유형. SLO에 사용할 바인딩 유형(리디렉션 또는 POST)을 선택합니다.
8.XNUMX차 확인증명서. 딸깍 하는 소리 파일 선택 SLO 요청 및 응답에 대한 SP 서명을 확인하는 데 사용할 기본 공개 확인 인증서를 업로드합니다.
9.서명 알고리즘. 기본값을 사용하거나 드롭다운 목록에서 사용할 알고리즘을 선택합니다.
선택 사항 :
I.어설션 암호화. 선택하면 PingOne이 애플리케이션에 대해 SP로 보내는 어설션이 암호화됩니다.
II.암호화 인증서: 어설션을 암호화하는 데 사용할 miniOrange 플러그인의 인증서를 업로드하세요.
III.암호화 알고리즘 : 어설션을 암호화하는 데 사용할 알고리즘을 선택합니다. AES_256(기본값)을 권장하지만 대신 AES_128을 선택할 수도 있습니다.
IV.전송 알고리즘: 암호화 키를 안전하게 전송하는 데 사용되는 알고리즘입니다. 현재 RSA-OAEP는 지원되는 유일한 전송 알고리즘입니다.
V.강제 재인증. 선택한 경우 현재 활성 SSO 세션을 갖고 있는 사용자는 이 애플리케이션에 대한 연결을 설정하기 위해 ID 브리지에 의해 재인증됩니다.
IdP 이름: | myIDP |
IdP 엔터티 ID: | https://login.xecurify.com/moas/ |
SAML 로그인 URL: | https://login.xecurify.com/moas/idp/samlsso |
SAML x509 인증서: | IdP에서 제공한 인증서입니다. |
IdP 이름: | myIDP |
IdP 엔터티 ID: | https://login.xecurify.com/moas/ |
SAML 로그인 URL: | https://login.xecurify.com/moas/idp/samlsso |
SAML 로그아웃 URL: | https://login.xecurify.com/moas/idp/samllogout/ |
SAML x509 인증서: | IdP에서 제공한 인증서입니다. |
찾을 수 없는 내용이 있으면 다음 주소로 이메일을 보내주세요. info@xecurify.com