검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

PingFederate를 사용하여 XNUMX월 CMS에 대한 SAML SSO(Single Sign-On)

PingFederate를 사용하여 XNUMX월 CMS에 대한 SAML SSO(Single Sign-On)

다운로드

XNUMX월 CMS 싱글 사인온(SSO) 플러그인은 XNUMX월 CMS 사이트에 대해 SAML 싱글 사인온(SSO)을 활성화하는 기능을 제공합니다. XNUMX월 CMS SSO 플러그인은 모든 SAML 호환 ID 공급자와 호환됩니다. 여기서는 October CMS 사이트와 ID 공급자 간에 SAML SSO를 구성하는 단계별 가이드를 살펴보겠습니다.

사전 요구 사항

ID 공급자(IDP)를 October CMS와 통합하려면 다음 항목이 필요합니다.

  • XNUMX월 CMS를 설치하고 구성해야 합니다.
  • 프런트엔드 사용자 관리 플러그인인 RainLab/Buddies를 다운로드하세요.

다운로드 및 설치

  • XNUMX월 CMS 사이트의 백엔드에 로그인하세요. https://example.com/backend.
  • 관리 대시보드에서 다음으로 이동하세요. 설정 기본 탐색 모음에서 선택하고 업데이트 및 플러그인.
  • 를 클릭하십시오 플러그인 설치 검색창에 다음을 입력하세요. “SAML SSO”.
  • 온 클릭 SAML SP 단일 로그온 - SSO 검색 결과가 나오면 플러그인 설치가 시작됩니다.
    • XNUMX월 CMS SAML SSO, XNUMX월 SP로 사용

1단계: PingFederate를 ID 공급자로 설정

Ping Federate를 SAML IDP로 구성하는 데 필요한 모든 정보, 즉 플러그인의 메타데이터는 서비스 제공업체 정보 miniOrange 플러그인의 탭.


  • Ping Federate 사용자 관리 대시보드에 로그인하세요.
  • 온 클릭 아이덴티티 공급자 왼쪽 탐색 메뉴에서
  • $XNUMX Million 미만 SP 연결, 클릭 새로 만들기 버튼을 클릭합니다.

    PingFederate ID 공급자를 사용하는 SAML SSO(Single Sign On), 새 SP 연결 추가
  • 선택 브라우저 SSO 프로필 연결 템플릿 연결 유형 탭을 클릭하십시오. 다음 보기.

    PingFederate ID 공급자를 사용하는 SAML SSO(Single Sign On), SSO 연결 유형
  • 선택 브라우저 SSO 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 연결 옵션 탭을 클릭하십시오. 다음 보기.

    PingFederate ID 공급자를 사용하는 SAML SSO(Single Sign On), SSO 연결 옵션
  • 선택 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에 메타데이터를 가져오는 방법으로 클릭하고 왼쪽 메뉴에서 파일에서 miniOrange SSO 플러그인의 메타데이터를 선택합니다. 메타데이터 가져오기 탭. 딸깍 하는 소리 다음 보기.

    PingFederate ID 공급자를 사용하는 SAML SSO(Single Sign On), 메타데이터 가져오기
  • 에 대한 정보를 검토하세요. 메타데이터 요약 탭을 클릭하십시오. 다음 보기.
  • . 일반 정보 탭 서비스 제공업체의 엔터티 ID, 연결 이름기본 URL 필드는 메타데이터를 기반으로 미리 채워집니다. 딸깍 하는 소리 다음 보기.
  • 로 이동 브라우저 SSO 탭을 클릭하고 브라우저 SSO 구성. 다음으로 리디렉션됩니다. 브라우저 SSO 설정 마법사.

      1) IdP 시작 SSO SP 시작 SSO 옵션 SAML 프로필 탭을 클릭하십시오.     다음 보기.

      PingFederate ID 공급자, 브라우저 SSO 프로필을 사용하는 SAML SSO(Single Sign On) 2) 원하는 어설션 유효 시간을 입력하세요. 어설션 수명 탭을 클릭하십시오. 다음 보기. 기본적으로 구성되어 있습니다. 5 둘 다 분.

      3) 다음으로 이동합니다. 어설션 생성 그리고 클릭 어설션 생성 구성. 다음으로 리디렉션됩니다. 어설션 생성 설정 마법사.

        나. 신원 매핑 탭 선택 표준 클릭 다음 보기.

        II. 선택 주체 이름 형식 위한 SAML_SUBJECT 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 속성 계약 탭을 클릭하십시오. 다음 보기.

        III. 딸깍 하는 소리 새 어댑터 인스턴스 매핑 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 인증 소스 매핑.

        PingFederate ID 공급자를 사용하는 SAML SSO(Single Sign On), 어설션 생성 IV. 선택 어댑터 인스턴스 클릭 다음 보기. 어댑터에는 사용자의 이메일 주소가 포함되어야 합니다.

        PingFederate ID 공급자를 사용하는 SAML SSO(Single Sign On), 어댑터 인스턴스 선택 V. 선택 SAML 어설션에는 어댑터 계약 값만 사용하세요. 옵션의     매핑 방법 탭을 클릭하십시오. 다음 보기.

        XNUMX. 어댑터 인스턴스를 선택합니다. 출처 그리고 이메일은 가치관 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 속성 계약 이행 탭을 클릭하십시오. 다음 보기.

        PingFederate ID 공급자를 사용하는 SAML SSO(Single Sign On), 속성 계약 설정 Ⅶ. (선택사항) 다음에서 원하는 승인 조건을 선택하세요. 발급기준        탭을 클릭하십시오. 다음 보기.

        Ⅷ. 딸깍 하는 소리 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 요약.

        Ⅸ. 딸깍 하는 소리 다음 보기 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 인증 소스 매핑 탭.

        X. 클릭 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 요약 탭.

        XI. 딸깍 하는 소리 다음 보기 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 어설션 생성

    1. 로 이동 프로토콜 설정브라우저 SSO 마법사 그리고 클릭 프로토콜 설정 구성.

        1) 선택 POST for 구속력이있는 Single Sign-On을 지정합니다. 엔드포인트 URL 끝점 URL 필드에 어설션 소비자 서비스 URL입니다. 다음 보기.

        PingFederate ID 공급자를 사용하는 SAML SSO(Single Sign On), SSO 프로토콜 설정 2) 선택 POST 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 허용되는 SAML 바인딩 탭을 클릭하십시오. 다음 보기.

        3) 어설션에 대해 원하는 서명 정책을 선택합니다. 서명 정책 탭하고 클릭하세요 다음 보기.

        PingFederate ID 공급자를 사용하는 SAML SSO(Single Sign On), 어설션을 위한 서명 정책 4) 어설션에 대해 원하는 암호화 정책을 선택합니다. 암호화 정책 탭하고 클릭하세요 다음 보기.

        5) 클릭 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 프로토콜 설정 요약 탭.

        6) 클릭 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 브라우저 SSO 요약.

  • 로 이동 신임장 그리고 클릭 자격 증명 구성. 다음으로 리디렉션됩니다. 자격 증명 설정 마법사.
      1) 서명 증명서 Single Sign-On 서비스와 함께 사용하려면 서명 요소에 인증서를 포함합니다. FBI 증오 범죄 보고서 디지털 서명 설정 탭. 딸깍 하는 소리 선택한다.

      PingFederate ID 공급자, 디지털 서명 설정을 사용하는 SAML SSO(Single Sign On) 2) 클릭 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 요약.

      3) 클릭 다음 보기 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 신임장.

  • 선택 최근활동 위한 연결 상태 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 활성화 및 요약 탭을 클릭하십시오. 찜하기.
  • 이제 Ping 연합 사용자 관리 대시보드 ID 제공자.
  • 모두 관리 아래에 SP 연결.
  • 메타데이터 내보내기 원하는 서비스 제공업체 연결을 위해
  • 수출 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 내보내기 및 요약 탭을 클릭하십시오. 만들기

2단계: XNUMX월 CMS를 SP로 사용

무료


  • 를 클릭하십시오 에 단일 로그인 페이지 상단에 있는 기본 탐색 모음의 메뉴 옵션입니다.
  • 너는 플러그인 설정 페이지. 먼저 IdP 설정을 구성하겠습니다.
  • 아이덴티티 공급자가 제공한 정보에 따라 필수 필드를 작성합니다. 아래 예시를 참고하시면 됩니다.
  • 예를 들면 :
    • IdP 이름:myIDP
    IdP 엔터티 ID:https://login.xecurify.com/moas/
    SAML 로그인 URL:https://login.xecurify.com/moas/idp/samlsso
    SAML x509 인증서:IdP에서 제공한 인증서입니다.
  • 를 클릭하십시오 찜하기 버튼을 클릭합니다.
    • XNUMX월 CMS SAML SSO, XNUMX월 SP로 사용
  • XNUMXD덴탈의 SP 설정 탭에는 IdP에 제공해야 하는 데이터가 있습니다.
    • XNUMX월 CMS SAML SSO, XNUMX월 SP로 사용
  • 테스트 구성 버튼을 클릭하면 사용자 세부 정보를 가져옵니다. 테스트 구성에는 속성 매핑을 통해 수신되고 매핑된 속성이 표시됩니다.
    • XNUMX월 CMS SAML SSO, XNUMX월 SP로 사용

3단계: 속성 매핑

  • 속성 매핑 기능을 사용하면 SSO 중에 IDP가 전송한 사용자 속성을 XNUMX월 CMS의 사용자 속성에 매핑할 수 있습니다.
  • We Buy Orders 신청서를 클릭하세요. 속성 매핑 페이지 상단에 있는 기본 탐색 모음의 메뉴 옵션입니다.
  • Premium 플러그인에서 Custom Atribute Mapping 기능을 제공합니다.
    • XNUMX월 CMS SAML SSO, XNUMX월 SP로 사용

프리미엄


  • 를 클릭하십시오 에 단일 로그인 페이지 상단에 있는 기본 탐색 모음의 메뉴 옵션입니다.
  • 너는 플러그인 설정 페이지. 먼저 IdP 설정을 구성하겠습니다.
  • 아이덴티티 공급자가 제공한 정보에 따라 필수 필드를 작성합니다. 아래 예시를 참고하시면 됩니다.
  • 예를 들면 :
    • IdP 이름:myIDP
    IdP 엔터티 ID:https://login.xecurify.com/moas/
    SAML 로그인 URL:https://login.xecurify.com/moas/idp/samlsso
    SAML 로그아웃 URL:https://login.xecurify.com/moas/idp/samllogout/
    SAML x509 인증서:IdP에서 제공한 인증서입니다.
  • 를 클릭하십시오 찜하기 버튼을 클릭합니다.
    • XNUMX월 CMS SAML SSO, XNUMX월 SP로 사용
  • XNUMXD덴탈의 SP 설정 탭에는 IdP에 제공해야 하는 데이터가 있습니다.
    • XNUMX월 CMS SAML SSO, XNUMX월 SP로 사용
  • 테스트 구성 버튼을 클릭하면 사용자 세부 정보를 가져옵니다. 테스트 구성에는 속성 매핑을 통해 수신되고 매핑된 속성이 표시됩니다.
    • XNUMX월 CMS SAML SSO, XNUMX월 SP로 사용

3단계: 속성 매핑

  • 속성 매핑 기능을 사용하면 SSO 중에 IDP가 전송한 사용자 속성을 XNUMX월 CMS의 사용자 속성에 매핑할 수 있습니다.
  • We Buy Orders 신청서를 클릭하세요. 속성 매핑 페이지 상단에 있는 기본 탐색 모음의 메뉴 옵션입니다.
  • 그것은 또한 제공합니다 사용자 정의 속성 매핑 이 기능을 사용하면 IDP에서 보낸 모든 속성을 XNUMX월 CMS에 매핑할 수 있습니다.
  • 테스트 구성에서 받은 속성 이름을 XNUMX월 CMS 사용자의 사용자 자격 증명에 매핑할 수 있습니다.
    • XNUMX월 CMS SAML SSO, XNUMX월 SP로 사용

4단계: SSO 버튼 구성 요소

  • 를 클릭하십시오 CMS 메인 탐색 메뉴를 열고 왼쪽 페이지 메뉴에서 버튼을 배치하려는 페이지를 선택하세요.
  • 를 클릭하십시오 구성 요소들 그리고 클릭 SSO 버튼을 표시하는 SAML 2.0 SP 구성 요소입니다.
  • 선택한 페이지에 구성 요소를 끌어다 놓습니다. 저장하고 미리보기를 누르세요.
  • 프런트엔드 사용자에 대한 인증 흐름을 시작하려면 SSO(Single Sign-On) 버튼을 클릭하세요.
    • XNUMX월 CMS SAML SSO, XNUMX월 SP로 사용
  • 백엔드 로그인 화면 버튼이 자동으로 생성됩니다.

5단계: SSO 옵션

  • IDP 설정 탭에서 다음을 구성할 수 있습니다. 강제 인증 사용자가 SSO를 위해 리디렉션될 때마다 IdP에서 로그인 화면을 강제 실행합니다.
  • 다음을 구성 할 수 있습니다. 로그인 바인딩 SAML 요청을 보내는 방법을 선택하려면 입력하세요.
  • 다음을 구성 할 수 있습니다. 단일 로그아웃 URL 사용자가 OctoberCMS 사이트에서 로그아웃할 때 IdP에 로그아웃 요청을 보냅니다.
    • XNUMX월 CMS SAML SSO, XNUMX월 SP로 사용
  • . SP 설정 탭에서 구성할 수 있습니다. 자동 리디렉션 사용자가 사이트에 방문할 때 IdP로 리디렉션합니다.
  • 다음을 구성 할 수 있습니다. 로그인 후로그아웃 후 URL SSO 및 싱글 로그아웃 후 사용자를 리디렉션합니다.
    • XNUMX월 CMS SAML SSO, XNUMX월 SP로 사용
  • 자세한 내용은 다음으로 이동하여 설명서에 액세스할 수 있습니다. 설정 > 업데이트 및 플러그인 > SAML 2.0 SP.

찾을 수 없는 내용이 있으면 다음 주소로 이메일을 보내주세요. info@xecurify.com

인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com