DNN SAML Single Sign-On (SSO) med Keycloak som IDP
DNN SAML Single Sign-On (SSO)
autentiseringsleverantör ger möjlighet att aktivera SAML Single Sign-On för dina DotNetNuke-applikationer. Genom att använda enkel inloggning kan du bara använda ett lösenord för att komma åt din DotNetNuke-applikation och dina tjänster. Vår autentiseringsleverantör är kompatibel med alla SAML-kompatibla
identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan DotNetNuke och Keycloak med tanke på Keycloak som IdP.
Förutsättningar: Ladda ner och installation
Download
paketet för DNN SAML Single Sign-On (SSO) autentiseringsleverantör.
Ladda upp installationspaketet
dnn-saml-single-sign-on_xxx_Install genom att gå in
Inställningar > Tillägg > Installera tillägg.
Steg för att konfigurera DNN SAML Single Sign-On (SSO) med Keycloak som IDP
1. Lägg till autentiseringsleverantör på DNN-sidan
Nu under Fliken Installerade tillägg välj Autentiseringssystem.Här kan du se miniOrange DNN SAML Authentication Plugin.
Klicka bara på pennikonen som nämns i bilden nedan för att konfigurera DNN SAML-autentiseringsleverantören.
Du är klar med installationen av autentiseringsleverantören på din DNN-webbplats.
2. Ställ in Keycloak som identitetsleverantör
Välj din identitetsleverantör nyckelmantel från listan nedan.
Det finns två sätt som beskrivs nedan med vilka du kan få SAML SP-metadata att konfigurera på din identitetsleverantör.
A] Använda SAML-metadata-URL eller metadatafil:
Enligt Inställningar för tjänsteleverantör, kan du hitta metadata-URLen samt möjligheten att ladda ner SAML-metadata.
Kopiera metadata-URL eller ladda ned metadatafilen för att konfigurera densamma på din identitetsleverantör.
Du kan hänvisa till skärmdumpen nedan:
B] Ladda upp metadata manuellt:
Enligt Inställningar för tjänsteleverantör avsnitt, kan du manuellt kopiera tjänsteleverantörens metadata som Bas URL, SP Entity ID, ACS URL
och dela den med din identitetsleverantör för konfiguration.
Du kan hänvisa till skärmdumpen nedan:
I din nyckelmantel Administration konsolen, välj riket som du vill använda.
Klicka på Klienter från den vänstra menyn och klicka sedan på
Skapa knappen för att skapa en ny klient/applikation.
ange SP-EntityID / Emittent som
kund-ID från fliken "Service Provider Metadata" och välj SAML som Klientprotokoll.
Klicka nu på Save.
Konfigurera Keycloak genom att ange nödvändiga detaljer:
kund-ID
Smakämnen SP-EntityID / Emittent
från fliken Service Provider Metadata
Namn
Ange ett namn för den här klienten
Beskrivning
Ge en beskrivning
Klientsignatur krävs
AV
Tvinga POST-bindning
AV
Forcera namn-ID-format
AV
Namn ID-format
E-postadress
Rot-URL
Lämna tomt eller Ange basadress från fliken Service Provider Metadata
Giltiga omdirigerings-URI:er
Smakämnen ACS (Assertion Consumer Service) URL från fliken Service Provider Metadata
Enligt Finkornig SAML-ändpunktskonfiguration, Ange följande uppgifter:
Assertion Consumer Service POST Bindande URL
Smakämnen ACS (Assertion Consumer Service) URL från fliken Service Provider Metadata
Logga ut Service Redirect Bindande URL (Tillval)
Smakämnen URL för enkel utloggning från fliken Service Provider Metadata
Klicka på Save.
Lägg till Mappers
Navigera till Fliken Mappers och klicka på Lägg till inbyggd knapp.
Markera kryssrutorna för X500 givenName, X500 efternamn och
X500 e-post attribut.
Klicka på Lägg till valda knapp. Du kommer att se de mappningar som läggs till nedan.
Ladda ner installationsfilen
Navigera till Realm-inställningar, Klicka på
SAML 2.0 Identity Provider Metadata nämns som Endpoints i Fliken Allmänt.
Notera URL:en och ha den till hands. Det kommer att förse dig med
endpoints krävs för att konfigurera plugin-programmet.
Du har framgångsrikt konfigurerat Keycloak som SAML IdP (Identity Provider) för att uppnå Keycloak-inloggning / Keycloak SSO / Keycloak Single Sign-On (SSO), vilket säkerställer säker inloggning på DotNetNuke (DNN) webbplats.
3. Konfigurera DotNetNuke SAML-autentiseringsleverantör som tjänsteleverantör
För att konfigurera applikationen i autentiseringsleverantören, klicka på Lägg till nytt IdP knapp i Fliken Identitetsleverantörsinställningar.
Det finns två sätt som beskrivs nedan med vilka du kan konfigurera din SAML-identitetsleverantörs metadata i autentiseringsleverantören.
A] Ladda upp metadata med knappen Ladda upp IDP-metadata:
Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) kan du helt enkelt konfigurera identitetsleverantörens metadata i autentiseringsleverantören med hjälp av
Ladda upp IDP-metadata alternativ.
Du kan hänvisa till skärmdumpen nedan:
Du kan välja vilket som helst av alternativen enligt det metadataformat du har tillgängligt.
Efter att ha konfigurerat din Identitetsleverantör, kommer det att ge dig
IDP Entity ID, IDP Single Sign On URL
och SAML X509-certifikat fält respektive.
Klicka Uppdatering för att spara dina IDP-uppgifter.
4. Testa SAML SSO
Klicka på Testkonfiguration för att kontrollera om du har konfigurerat plugin-programmet korrekt.
Efter lyckad konfiguration kommer du att få Attributnamn och Attributvärden i Test Configuration-fönstret.
Du kan till och med konfigurera
ASP.NET SAML Single Sign-On (SSO)
modul med valfri identitetsleverantör som t.ex
ADFS, Azure AD, Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
eller till och med med din egen anpassad identitetsleverantör. För att kontrollera andra identitetsleverantörer, klicka
här..
Kan du inte hitta din identitetsleverantör? Maila oss vidare
dnnsupport@xecurify.com
och vi hjälper dig att ställa in SSO med din IDP och för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.
×
Populära sökningar:
Hej där!
Behövs hjälp? Vi är här!
Kontakta miniOrange Support
Tack för din förfrågan.
Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com
Cookieinställningar
Cookiesamtycke
Denna sekretesspolicy gäller för miniorange webbplatser som beskriver hur vi hanterar personuppgifterna. När du besöker någon webbplats kan den lagra eller hämta informationen i din webbläsare, mestadels i form av cookies. Den här informationen kan handla om dig, dina preferenser eller din enhet och används mest för att webbplatsen ska fungera som du förväntar dig. Informationen identifierar dig inte direkt, men den kan ge dig en mer personlig webbupplevelse. Klicka på kategorirubrikerna för att kontrollera hur vi hanterar cookies. För sekretesspolicyn för våra lösningar kan du se integritetspolicy.
Strängt nödvändiga Cookies
Alltid aktiv
Nödvändiga cookies hjälper till att göra en webbplats fullt användbar genom att aktivera de grundläggande funktionerna som webbplatsnavigering, inloggning, fylla i formulär etc. De cookies som används för funktionaliteten lagrar ingen personlig identifierbar information. Vissa delar av webbplatsen kommer dock inte att fungera korrekt utan cookies.
Prestandakakor
Alltid aktiv
Dessa cookies samlar endast in samlad information om trafiken på webbplatsen inklusive - besökare, källor, sidklick och visningar etc. Detta gör att vi kan veta mer om våra mest och minst populära sidor tillsammans med användarnas interaktion med de handlingsbara elementen och därmed låta oss veta mer om våra mest och minst populära sidor vi förbättrar prestandan på vår webbplats såväl som våra tjänster.
Lägg till Mappers
