Sökresultat :

×
Registrera Kontakta oss

Organisationer som använder DNN (DotNetNuke) betjänar ofta olika användargrupper såsom anställda, kunder, leverantörer, klienter och regionala partners. Dessa användare autentiserar sig vanligtvis genom olika Identitetsleverantörer (IDP:er) som Azure AD, Okta, ADFS, PingFederate, Google Workspace eller anpassade SAML/OAuth-leverantörer.

Behovet av en centraliserat multi-IDP-lager blir avgörande för att effektivisera autentisering, förbättra säkerheten och stödja olika identitetskällor inom en DNN-portal.

Organisationen:

  • Kör en eller flera DNN-portaler som används av flera interna och externa användargrupper.
  • Kräver autentisering via olika IDP:er baserat på användargrupper.
  • Vill undvika att hantera separata moduler eller anpassade skript för varje IDP.

Affärsutmaningar

  • Fragmenterad inloggningsupplevelse för interna och externa användare.
  • Svårigheter att introducera användare från olika organisationer eller regioner.
  • Högre supportärenden på grund av felaktiga eller förvirrande inloggningsvägar.
  • Dålig skalbarhet vid tillägg av nya partners/IDP:er.
  • Inkonsekvent åtkomstupplevelse mellan användargrupper.

Tekniska utmaningar

  • Inget inbyggt stöd för dynamisk IDP-routing.
  • Manuell hantering av flera IDP-integrationer.
  • Svårigheter att upprätthålla enhetliga säkerhetspolicyer.
  • Inkonsekvent användarprovisionering och rollmappning.
  • Komplex åtkomstkontroll när identitetskällor skiljer sig åt.

miniOrange levererar Stöd för flera IDP:er för DNN, vilket gör det möjligt för organisationer att integrera flera identitetsleverantörer inom en enda portal med centraliserad kontroll, sömlös routing och konsekventa åtkomstpolicyer.

1. Centraliserad hantering av flera IDP:er

  • Konfigurera alla IDP:er från en enda konsol.
  • Lägg till nya IDP:er utan att ändra DNN-portalen.
  • Hantera metadata, slutpunkter, certifikat och mappningar centralt.

2. Konsekvent åtkomstkontroll

Oavsett vilken IDP som autentiserar användaren:

  • Roller och anspråk mappas centralt.
  • Säkerhetspolicyer gäller enhetligt.
  • Administratörer har full kontroll över behörigheter.

3. Skalbar identitetsarkitektur

  • Snabb introduktion av nya partnerorganisationer eller dotterbolag.
  • Ingen anpassad utveckling krävs.
  • Lämplig för växande och distribuerade företag.

Möt Sarah, en intern anställd och en regelbunden användare av DNN-portalenMen Sara är inte ensam.

Det samma DNN-portalen nås av tre olika användargrupper, som var och en använder olika Identitetsleverantör (IDP):

  • Anställda → Azure AD
  • Leverantörer → Okta
  • Partners → Google Workspace

miniOrange Multi-IDP-stöd säkerställer att alla dessa användare sömlöst autentisera till samma DNN-portal, var och en via sin egen IDP.

Nedan följer Sarahs autentiseringsresa tillsammans med andra som henne.

1. Medarbetarinloggning (Azure AD)

Hon besöker DNN-portalen och klickar "Logga in med Azure AD".

Autentiseringsflöde:

  1. Ocuco-landskapet DNN-portalen omdirigerar sin begäran till Azure AD.
  2. Hon anger sina Microsoft-uppgifter och slutför UD.
  3. Azure AD skickar en säker SSO svar till miniOrange.
  4. Plugin-programmet validerar svaret och loggar Sarah in i DNN-portalen.
  5. Hennes roller (t.ex. Anställd, HR_Åtkomst) tilldelas baserat på Azure AD påståenden.

Resultat:

Sarah går in på portalen med innehåll som endast är avsett för anställda.

2. Leverantörsinloggning (Okta)

En extern leverantör, John, har också tillgång till samma DNN-portalen.
Han väljer "Logga in med leverantör (Okta)".

Autentiseringsflöde:

  1. John omdirigeras till Okta IDP-inloggning.
  2. Han slutför autentiseringen med sitt företags Okta-konto.
  3. Okta returnerar en SSO-svar till DNN-portalen.
  4. Plugin-programmet verifierar det och loggar John in i portalen.
  5. John är mappad till leverantörsroller som Leverantör_skrivskyddad eller Leverantörsansvarig.

Resultat:

John ser bara leverantörsspecifika instrumentpaneler, inköpsordrar och fakturor.

3. Partnerinloggning (Google Workspace)

En regional partner, Alicia, har tillgång till samma DNN-portalen.
Hon klickar "Logga in med Google Workspace".

Autentiseringsflöde:

  1. Portalen omdirigerar henne till Google Workspace.
  2. Alicia loggar in med sitt Google-konto.
  3. Google skickar ett SAML- eller OAuth-svar tillbaka till portalen.
  4. Plugin-programmet validerar det och loggar henne in i DNN-systemet.
  5. Hennes åtkomst är mappad till partnerspecifika roller.

Resultat:

Alicia ser endast partnerinnehåll (dokument, projektuppdateringar etc.).

Efter genomförandet stöd för flera IDP:er I DNN uppnår organisationer:

  • Förenklad inloggningsprocess för olika användargrupper.
  • Drastiskt minskad förvirring och supportärenden.
  • Snabbare integration av nya partners eller dotterbolag.
  • Enhetlig roll och åtkomsttillämpning oavsett internflykting.
  • Centraliserad styrning över alla identitetsleverantörer.
  • En skalbar, framtidssäker autentiseringsarkitektur.
  1. DNN SSO och SCIM användarprovisionering
  2. DNN SSO och tvåfaktorsautentisering
  3. DNN Multiportal
  4. DNN SAML SSO
  5. DNN-tvåfaktorsautentisering

Vi kontaktar dig så snart som möjligt

mo-form

 Tack för ditt svar. Vi återkommer snart.

Något gick fel. Skicka din fråga igen

Innehållsförteckning

Hej där!

Behövs hjälp? Vi är här!

stödja