Konfigurera DotNetNuke (DNN) som en SAML-identitetsleverantör – installationsguide

Översikt

DotNetNuke (DNN) SAML IDP modulen fungerar som en SAML 2.0-identitetsleverantör som kan konfigureras för att etablera förtroende mellan modul och olika SAML-kompatibla tjänsteleverantörer för att säkert autentisera användaren med hjälp av DotNetNuke (DNN) webbplatsens inloggningsuppgifter. miniOrange tillhandahåller en färdig lösning för SAML 2.0-inloggning med DotNetNuke referenser.

Välj din tjänsteleverantör för att konfigurera SSO med DNN som identitetsleverantör (IDP)

Förutsättningar: Ladda ner och installation

• Ladda ner DNN SAML Identity Provider (IDP)-modul.

• Ladda upp installationspaketet xxx_dnn-saml-single-sign-on-sso-idp_xxx_Install genom att gå in Inställningar > Tillägg > Installera tillägg.

• Öppna någon av sidorna på din DNN-webbplats (redigeringsläge) och klicka på Lägg till modul.

• Sök efter moDNNSAMLIDP och klicka på moDNNSAMLIDPDra och släpp modulen på sidan där du vill ha den.

• När du har installerat modulen på din DNN-webbplats klickar du på modulens kugghjulsikon och väljer Inställningar från rullgardinsmenyn.

• Navigera till moDNNSAMLIDP-inställningar fliken för att konfigurera modulen.

• För att aktivera modulen, ange licensnyckel mottagen via e-post i det angivna inmatningsfältet.
• Om du inte har fått licensnyckeln klickar du på Klicka här länken för att ladda ner den och ladda sedan upp licensfilen med hjälp av Välj FIL knapp.

• Godkänn sedan villkoren genom att markera rutan och klicka på Aktivera licens knappen för att aktivera modulen.

Konfigurera din tjänsteleverantör

• Navigera till IDP-konfigurationer fliken i DNN SAML IDP modul.

• Du kan dela dina IdP-metadata med tjänsteleverantören på något av följande sätt:
  • Metadata URL Dela metadata-URL:en med din tjänsteleverantör.

  OR

  • Ladda ner Metadata XML Ladda ner XML-filen med metadata och ladda upp den till din tjänsteleverantör.

• Du kan också dela DNN SAML IDP-metadata manuellt genom att kopiera IdP-enhets-ID, URL för enkel inloggning, SAML SLO-URL, NameID-formatoch x.509 Certifikat.

Konfigurera DNN som SAML IDP

• Navigera till SP-konfigurationer fliken och klicka på Lägg till applikation knapp.

• Välj din tjänsteleverantör från listan nedan. Om din applikation inte finns med i listan väljer du Anpassad tjänsteleverantör.

Det finns två alternativ för att lägga till en applikation för din tjänsteleverantör i DNN SAML IDP-modulen.

A] Ladda upp metadata med alternativet ”Ladda upp metadata”

• Du kan ladda upp tjänsteleverantörens metadata direkt med hjälp av Ladda upp metadata knapp.

• DNN SAML IDP-modulen kräver SP Entity ID och ACS URL värden från din tjänsteleverantör.
• Du kan få dessa värden antingen via en metadatafil (.xml) eller ett metadata-URL från din SP.
• Ladda upp metadata genom att välja lämpligt alternativ — via XML-fil eller URL — som visas på skärmdumpen nedan.

B] Konfigurera tjänsteleverantörens metadata manuellt

• Om du föredrar att konfigurera tjänsteleverantören manuellt kopierar du SP Entity ID och ACS URL från din tjänsteleverantörs metadata och klistra in dem i motsvarande fält.

• När du har angett alla nödvändiga uppgifter klickar du på Spara inställningar för att spara konfigurationen.

Attributmappning

• I det här steget mappar du DotNetNuke-användarattributet som ska skickas i svaret till tjänsteleverantören.
• Namn-ID definierar vad SP förväntar sig i ämneselementet i SAML-assertionen. Generellt sett är NameID användarnamnet för e-postadressen. Du kan välja vilket användarattribut du vill skicka i NameID.
• Du kan lägga till andra attribut som ska skickas i SAML-assertion till SP. Attributen inkluderar användarens profilattribut som förnamn, efternamn, fullständigt namn, användarnamn, e-postadress, anpassade profilattribut etc.

• När du har slutfört attributmappningen klickar du på Spara inställningar för att spara dina konfigurationer.

• När du har lagt till din tjänsteleverantör klickar du på Välj Åtgärder → Kopiera SSO-länk.
  För DNN (IdP) initierad SSO, kan du använda SSO-länken som tillhandahålls av DNN SAML IdP-modulDu kan se skärmdumpen nedan för att kopiera SSO-länken.

Testa SSO

• När du har slutfört din grundläggande konfiguration går du till din tjänsteleverantörs inloggningssida.
• Om inställningarna är korrekta kommer du att omdirigeras till DNN IdP-inloggningssidaAnge dina DNN-inloggningsuppgifter för att verifiera att SSO-flödet fungerar korrekt.

IdP-initierad SSO

• När attributmappningen är klar och sparad kan du använda DNN IdP-initierad SSO-länk för att logga in direkt på Zoom från din DNN-webbplats.
• När du har lagt till din tjänsteleverantör klickar du på Välj Åtgärder → Kopiera SSO-länk.
  För DNN (IdP) initierad SSO, använd den här länken som tillhandahålls av DNN SAML IDP-modul för att initiera inloggning direkt från DNN.

Felsökning

• Om du stöter på problem eller får felmeddelanden under installationen. Klicka på Felsökningsknapp och aktivera loggar.

• Återskapa problemet och dela loggarna med oss ​​på dnnsupport@xecurify.com.

Relaterade artiklar

• DotNetNuke tvåfaktorsautentisering
• DNN SAML Single Sign-On (SSO)
• DNN OAuth enkel inloggning (SSO)
• DNN Power BI
• Installationsguider för DNN SAML IDP

Hör av dig

Hör av dig till oss på dnnsupport@xecurify.com, och vårt team hjälper dig att konfigurera SAML Single Sign-On (SSO) för din applikation med DNN som identitetsleverantör (IDP). Vi hjälper dig också att välja den lämpligaste lösningen eller planen baserat på dina krav.