DNN OAuth Single Sign-On (SSO) med Okta som OAuth-leverantör

Översikt

DNN OAuth enkel inloggning (SSO) autentiseringsleverantören ger möjlighet att aktivera OAuth enkel inloggning För din DotNetNuke webbplats som använder Okta som OAuth-leverantör, Använda Enskilt inloggning du kan bara använda ett lösenord för att komma åt din DotNetNuke webbplats och tjänster. Vår autentiseringsleverantör är kompatibel med alla OAuth-kompatibla identitetsleverantörerHär går vi igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan DNN och Okta.

Förutsättningar: Ladda ner och installation

• Download leverantören av DNN Oauth Single Sign On-autentisering med länken ovan.

• Ladda upp installationspaketet dnn-oauth-single-inloggning_xxx_Installation genom att gå in Inställningar > Tillägg > Installera tillägg.

• Navigera till Fliken Installerade tillägg och välj Autentiseringssystem. Du hittar miniOrange DNN OAuth-autentiseringsleverantör listade där.

• Klicka på pennikonen (som visas på bilden nedan) för att börja konfigurera DNN OAuth-autentiseringsleverantör.

• Gå till fliken Webbplatsinställningar. Här ser du instrumentpanelen för DNN OAuth-autentiseringsleverantören, där du kan hantera konfigurationen.

• Du har nu slutfört installationen av autentiseringsleverantören på din DNN-webbplats.

Steg för att konfigurera DNN Single Sign-On (SSO) med Okta som IDP

1. Konfigurera autentiseringsleverantör för att ställa in OAuth Single Sign-On (SSO)

• För att konfigurera programmet i autentiseringsleverantören, klicka på knappen Lägg till ny leverantör på fliken Identitetsleverantörsinställningar.

Välja Okta som identitetsleverantör från listan. Du kan också söka efter din identitetsleverantör med hjälp av sökrutan.

2. Konfigurera Okta som OAuth-leverantör

• Först av allt, logga in på ditt okta-konto med https://www.okta.com/login

• Gå till Okta adminpanel. Gå till Applikationer -> Applikationer.

• Du kommer att få upp följande skärm. Klicka på Skapa appintegration knapp.

• Välj inloggningsmetod som OIDC - OpenID Connect och välj Applikationstyp som webbapplikation, Klicka på Nästa knapp.

• Du kommer att omdirigeras till sidan med appdetaljer. Stiga på App-integration namn och Omdirigerings-URI för inloggning. du får det från miniOrange DNN OAuth-plugin.

• Scrolla ner så ser du Uppdrag sektion. Välj ett alternativ för kontrollerad åtkomst och avmarkera alternativet Aktivera omedelbar åtkomst med Federation Broker Mode. Klicka på Spara-knappen.

• Nu ska du få Kunduppgifter och okta domänKopiera inloggningsuppgifterna och Okta-domänen för att konfigurera i DNN OAuth-plugin.

• Gå till Programfliken och klicka på din ansökan.

• Välj Uppdrag fliken.

• Klicka Tilldela och välj Tilldela till personer.

• Om du vill tilldela applikationen till flera användare samtidigt väljer du Tilldela till grupper [Om en app tilldelas en grupp kommer appen att tilldelas alla personer i den gruppen]

• Klicka Tilldela bredvid ett användarnamn.

• Klicka Spara och gå tillbaka.

• Klicka Färdig .

• I din Okta-administratörsöversikt, navigera till Säkerhet -> API.

• Välj din SSO-applikation och klicka på redigera ikonen.

• Gå till hävdar Fliken och välj ID token-alternativ.

• Klicka på Lägg till anspråk knapp.

• Ge en Namn till ditt krav/attribut och Välj ID-token från rullgardinsmenyn för tokentyp. Ange nu värdet user.$attribut i Värderar fält baserat på det attribut du vill ta emot. Behåll andra inställningar som standard och klicka på Skapa knapp.

• Följ liknande steg för alla attribut du vill se. Du kommer att ha en lista som liknar den nedan.

3. Konfigurera OAuth-leverantör

• Kopiera URL:en för omdirigering/återuppringning och ge den till din OAuth-leverantör.

4. Konfigurera OAuth-klient

• Inställd kund-ID, Klienthemlighet, uppdatera endpoints om det behövs och spara inställningarna.

5. Testa konfigurationen

• Gå nu till Inställningar för identitetsleverantör fliken.

• Klicka på under de valda åtgärderna Testkonfiguration för att kontrollera om du har konfigurerat autentiseringsleverantören korrekt.

• Efter lyckad konfiguration kommer du att få Attributnamn och Attributvärden i Test Configuration-fönstret.

6. Attributmappning

• För attributmappning välj Redigera konfiguration från rullgardinsmenyn Välj åtgärder.

• Karta e-post och användarnamn med Attributnamn du kan se i Test Configuration-fönstret och spara inställningarna.

Du kan konfigurera ASP.NET OAuth enkel inloggning (SSO) modul med valfri identitetsleverantör som t.ex ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 eller till och med med din egen anpassad identitetsleverantör.

Relaterade artiklar

• ASP.NET OAuth enkel inloggning (SSO)
• ASP.NET SAML Single Sign-On (SSO)
• nopCommerce SAML Single Sign-On (SSO)
• DNN REST API-autentisering
• Umbraco SAML Single Sign-On (SSO)

Hör av dig

Hör av dig till oss på dnnsupport@xecurify.com, och vårt team hjälper dig att konfigurera DNN OAuth Single Sign-On. Vårt team hjälper dig att välja den bästa lösningen/planen utifrån dina behov.