Salesforce를 IDP로 사용하는 Umbraco SAML SSO(Single Sign-On)

Umbraco SAML 싱글 사인온(SSO) 플러그인은 Umbraco 애플리케이션에 대해 SAML Single Sign-On을 활성화하는 기능을 제공합니다. Single Sign-On을 사용하면 하나의 비밀번호만 사용하여 Umbraco 애플리케이션 및 서비스에 액세스할 수 있습니다. 우리 플러그인은 모든 SAML 호환 ID 공급자와 호환됩니다. 여기서는 Salesforce를 IdP로 간주하여 Umbraco와 Salesforce 간에 SSO(Single Sign-On)를 구성하는 단계별 가이드를 살펴보겠습니다. Umbraco SSO에 제공되는 기능에 대해 자세히 알아보려면 다음을 클릭하세요. 여기에서 지금 확인해 보세요..

전제조건 : 다운로드 및 설치

• 다운로드 Umbraco SAML 싱글 사인온(SSO) 모듈.
• 모듈 설정을 위해 umbraco-saml-sso-connector.zip, DLL 파일을 찾을 수 있습니다 miniorange-saml-sso.dll, 구성 파일 saml.config 그리고 통합.md 애플리케이션에 모듈을 추가하는 단계가 포함된 파일입니다.

1. Umbraco 애플리케이션에 모듈 추가

• 추가 miniorange-saml-sso.dll Umbraco 사이트의 bin 폴더(다른 DLL 파일이 있는 곳)에 있습니다.
• 회원가입 미니오렌지샘소 제공된 단계에 따라 umbraco SSO용 모듈을 설치하세요. 통합.md 파일.
• 제공된 구성 파일 추가 saml.config umbraco 사이트의 루트 디렉터리에 있습니다.
• 통합 후 브라우저를 열고 아래 URL로 모듈 대시보드를 찾아보세요.
  https://<umbraco-base-url>/?ssoaction=config
• 등록 페이지 또는 로그인 페이지가 팝업되면 애플리케이션에 miniOrange saml sso 모듈이 성공적으로 추가된 것입니다.

• 회원가입 or 로그인 모듈을 구성하기 위한 것입니다.

2. Salesforce를 IDP로 구성

ID 공급자 측에서 구성할 SAML SP 메타데이터를 가져올 수 있는 두 가지 방법이 있습니다.

A] SAML 메타데이터 URL 또는 메타데이터 파일 사용:

• 서비스 제공업체 설정 섹션에서 메타데이터 URL과 SAML 메타데이터를 다운로드하는 옵션을 찾을 수 있습니다.
• 메타데이터 URL을 복사하거나 메타데이터 파일을 다운로드하여 ID 공급자 측에서도 동일하게 구성하세요.
• 아래 스크린샷을 참조할 수 있습니다.
  
  

B] 메타데이터 수동 업로드:

• 서비스 제공업체 설정 섹션에서 SP 엔터티 ID, ACS URL, 싱글 로그아웃 URL과 같은 서비스 제공업체 메타데이터를 수동으로 복사하고 구성을 위해 ID 제공업체에 제공할 수 있습니다.
• 아래 스크린샷을 참조할 수 있습니다.
  
  

• 유튜브 계정에 로그인한다 세일즈 포스 관리자로 계정.
• 로 전환 세일즈포스 라이트닝 프로필 메뉴에서 모드로 이동한 다음 설정 페이지에서 설정 버튼을 클릭하세요.


• 왼쪽 창에서 설정 탭 그리고 클릭 아이덴티티 공급자.


• 를 클릭하십시오 ID 공급자 활성화.


• . 서비스 제공 업체 섹션에서 링크를 클릭하여 서비스 제공 업체 사용 연결된 앱.


• 엔터 버튼 연결된 앱 이름, API 이름 과 이메일 문의.

연결된 앱 이름	연결된 앱의 이름을 입력하세요.
API 이름	API 이름 제공
이메일 문의	연락처 이메일 제공



• 아래의 웹 앱 설정, 을 체크하다 SAML 활성화 확인란을 선택하고 다음 값을 입력합니다.

SAML 활성화	검사
엔티티 ID	SP-EntityID / 발급자: 서비스 제공업체 메타데이터 플러그인 탭
ACS URL	ACS(AssertionConsumerService) URL 서비스 제공업체 메타데이터 플러그인 탭
주제 유형	ID / Username
이름 ID 형식	항아리:오아시스:이름:tc:SAML:2.0:이름ID-형식:지정되지 않음



• 를 클릭하십시오 찜하기 구성을 저장합니다.
• 이제 왼쪽 창에서 플랫폼 도구 섹션 선택 연결된 앱.
• 그런 다음 연결된 앱 관리 방금 만든 앱을 클릭하세요.


• . 프로필 섹션 클릭 프로필 관리 버튼을 클릭합니다.
• 할당 프로필 이 앱을 통해 로그인할 수 있는 액세스 권한을 부여하고 싶습니다.


• $XNUMX Million 미만 SAML 로그인 정보, 클릭 메타데이터 다운로드.


• 구성을 위해 이 메타데이터를 편리하게 보관하세요. 서비스 제공 업체.

Umbraco 애플리케이션에 Salesforce SSO 로그인을 달성하기 위해 Salesforce를 SAML IdP(ID 공급자)로 성공적으로 구성했습니다.

3. Umbraco를 SP로 구성

모듈에서 SAML ID 공급자 메타데이터를 구성할 수 있는 두 가지 방법이 있습니다.

A] IDP 메타데이터 업로드 버튼을 사용하여 메타데이터를 업로드합니다.

• ID 공급자가 메타데이터 URL 또는 메타데이터 파일(.xml 형식만 해당)을 제공한 경우 다음을 사용하여 모듈에서 ID 공급자 메타데이터를 구성하기만 하면 됩니다. IdP 메타데이터 업로드 옵션을 선택합니다.
• 아래 스크린샷을 참고하시면 됩니다
  
  
• 사용 가능한 메타데이터 형식에 따라 옵션 중 하나를 선택할 수 있습니다.

B] ID 공급자 메타데이터를 수동으로 구성합니다.

• 구성한 후 아이덴티티 공급자, 그것은 당신에게 다음을 제공할 것입니다 IDP 엔터티 ID, IDP 싱글 사인온 URL 과 x.509 인증서. 다음 값을 구성하십시오. IDP 엔터티 ID, Single Sign-On URL 과 SAML X509 인증서 각각 필드.
• 찜하기 IDP 세부 정보를 저장합니다.

4. 테스트 구성

• 를 클릭하십시오 테스트 구성 버튼을 눌러 수행한 SAML 구성이 올바른지 테스트합니다.
• 아래 스크린샷은 성공적인 결과를 보여줍니다.

5. 속성 매핑

• umbraco 속성을 IdP(ID 공급자) 속성과 매핑합니다.

• 를 클릭하십시오 속성 매핑 저장 버튼을 눌러 설정을 저장하십시오.

6. 로그인 유형

Umbraco 플랫폼은 두 가지 로그인 방법을 지원합니다.

7. 로그인 설정

• SSO를 시작하려는 Umbraco 사이트의 링크로 다음 URL을 사용하십시오.
  https://umbraco-base-url/?ssoaction=login
• 예를 들어 다음과 같이 사용할 수 있습니다.
  <a href="https://umbraco-base-url/?ssoaction=login”>Login</a>"

8. 로그아웃 설정

• SLO를 수행하려는 Umbraco의 링크로 다음 URL을 사용하십시오.
  https://umbraco-base-url/?ssoaction=logout
• 예를 들어 다음과 같이 사용할 수 있습니다.
  <a href="https://umbraco-base-url/?ssoaction=logout”>Logout</a>"

다음과 같은 ID 공급자를 사용하여 Umbraco SAML 2.0 SSO(Single Sign-On) 모듈을 구성할 수 있습니다. ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, WordPress, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 또는 자신만의 맞춤형 ID 공급자를 사용할 수도 있습니다. ID 공급자 목록을 확인하세요. 여기에서 지금 확인해 보세요..

추가 자료

• DNN SAML 싱글 사인온(SSO)
• Umbraco SAML 싱글 사인온(SSO)
• ASP.NET SAML 싱글 사인온(SSO)
• nopCommerce SAML 싱글 사인온(SSO)
• DNN REST API 인증