Единый вход (SSO) DNN OAuth с использованием Okta в качестве поставщика OAuth.

Обзор

Единый вход (SSO) DNN OAuth Поставщик аутентификации предоставляет возможность включения Единый вход OAuth для DotNetNuke сайт, использующий Okta выступает в качестве поставщика OAuth., С помощью Единая точка входа Для доступа к вашему сайту можно использовать только один пароль. DotNetNuke сайт и сервисы. Наш поставщик аутентификации совместим со всеми Поставщики идентификационных данных, совместимые с OAuthЗдесь мы шаг за шагом рассмотрим настройку единого входа (SSO) между DNN и Okta.

Предварительные условия: загрузка и установка

• Скачать Поставщик аутентификации DNN Oauth Single Sign On доступен по ссылке выше.

• Загрузите установочный пакет. dnn-oauth-single-sign-on_xxx_Install войдя Настройки > Расширения > Установить расширение.

• Перейдите в вкладка «Установленные расширения» и Системы аутентификации. Вы найдете miniOrange DNN OAuth Authentication Provider перечислено там.

• Нажмите на значок карандаша (как показано на изображении ниже), чтобы начать настройку. Поставщик аутентификации DNN OAuth.

• Перейдите на вкладку «Настройки сайта». Здесь вы увидите панель управления поставщиком аутентификации DNN OAuth, где можно управлять конфигурацией.

• Установка поставщика аутентификации на вашем сайте DNN успешно завершена.

Шаги по настройке единого входа (SSO) DNN с использованием Okta в качестве поставщика идентификационных данных.

1. Настройка поставщика аутентификации для обеспечения единого входа (SSO) OAuth.

• Для настройки приложения в поставщике аутентификации нажмите кнопку «Добавить нового поставщика» на вкладке «Настройки поставщика идентификации».

Выберите Okta как поставщик идентификационных данных Вы можете выбрать из списка. Также вы можете найти своего поставщика идентификационных данных, используя поле поиска.

2. Настройте Okta в качестве поставщика OAuth.

• Прежде всего, войдите в свою учетную запись Okta, используя... https://www.okta.com/login

• Перейдите на сайт Панель администратора Okta. Перейдите в Приложения -> Приложения.

• Вы увидите следующий экран. Нажмите на Создать интеграцию приложений .

• Выберите способ входа в систему в качестве способа авторизации. OIDC - OpenID Connect выберите опцию и тип приложения. веб приложение, нажмите Следующая .

• Вы будете перенаправлены на страницу с подробностями приложения. Войти Интеграция приложений имя и URI перенаправления при входеВы получите это из плагина miniOrange DNN OAuth.

• Прокрутите вниз и вы увидите Задания раздел. Выберите вариант контролируемого доступа и снимите флажок Нажмите на опцию «Включить немедленный доступ в режиме брокера федерации». Кнопку Сохранить.

• Теперь вы получите Учетные данные клиента и домен октаСкопируйте учетные данные и домен Okta для настройки. Плагин DNN OAuth.

• Перейдите на Вкладка «Приложения» и нажмите на свою заявку.

• Выберите Задания меню.

• Нажмите Назначать и Назначить людям.

• Если вы хотите назначить приложение нескольким пользователям одновременно, выберите соответствующий пункт. Назначить группам [Если приложение назначено группе, то оно будет назначено всем участникам этой группы.]

• Нажмите Назначать рядом с именем пользователя.

• Нажмите Сохранить и вернуться назад.

• Нажмите Готово.

• В панели администратора Okta перейдите в... Безопасность -> API.

• Выберите ваше приложение SSO и нажмите на кнопку. отредактировать значку.

• Перейдите на требования и выберите ID опция токена.

• Нажмите на Добавить заявку .

• Дать Имя к вашему утверждению/атрибуту и ​​выберите Идентификационный токен Выберите тип токена из выпадающего списка. Теперь введите значение. user.$attribute в Значение поле, исходя из атрибута, который вы хотите получить. Оставьте остальные настройки по умолчанию и нажмите Создавай .

• Выполните аналогичные шаги для всех атрибутов, которые вы хотите просмотреть. В результате вы получите список, похожий на приведенный ниже.

3. Настройка поставщика OAuth

• Скопируйте URL-адрес перенаправления/обратного вызова и предоставьте его своему поставщику OAuth.

4. Настройка клиента OAuth

• Настроить идентификатор клиента, Секрет клиентаобновите конечные точки При необходимости сохраните настройки.

5. Тестовая конфигурация

• Теперь перейдите к Настройки поставщика идентификации меню.

• В разделе «Выбрать действия» нажмите на Тестовая конфигурация Нажмите кнопку, чтобы проверить правильность настройки поставщика аутентификации.

• После успешной настройки в окне «Конфигурация теста» отобразятся «Имя атрибута» и «Значения атрибута».

6. Сопоставление атрибутов

• Для сопоставления атрибутов выберите Изменить конфигурацию из выпадающего списка действий.

• Сопоставьте адрес электронной почты и имя пользователя с имя атрибута Вы можете просмотреть и сохранить настройки в окне «Конфигурация теста».

Вы можете настроить ASP.NET OAuth Единый вход (SSO) модуль с любым поставщиком идентификации, например ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 или даже с собственным пользовательский поставщик идентификации.

Статьи по теме

• ASP.NET OAuth Единый вход (SSO)
• ASP.NET SAML Единый вход (SSO)
• Единый вход (SSO) nopCommerce SAML
• Аутентификация DNN REST API
• Единый вход Umbraco SAML (SSO)

Контакт

Пожалуйста, свяжитесь с нами по адресу dnnsupport@xecurify.comНаша команда поможет вам настроить единый вход DNN OAuth. Мы поможем вам выбрать наиболее подходящее решение/план в соответствии с вашими потребностями.