DNN SAML Single Sign-On (SSO) med Keycloak som IDP

• Efter lyckad licensaktivering öppnas plugin-instrumentpanelen enligt nedan.

• I plugin-instrumentpanelen klickar du på Tjänsteleverantörens metadata knappen från den översta menyn. Detta öppnar sidan för tjänsteleverantörens metadata.
• Välj önskad Namn-ID-format från rullgardinsmenyn (till exempel E-postadress eller Ospecificerad) baserat på din identitetsleverantörskonfiguration och klicka på Spara knappen för att uppdatera inställningarna.
• NameID-formatet definierar vilken användaridentifierare (t.ex. e-postadress eller användarnamn) som ska skickas under SAML-inloggningsprocessen.

• Bläddra ner till Dela SAML-metadata sektion.

Du kan hämta SAML SP-metadata med hjälp av någon av de två metoder som beskrivs nedan för att konfigurera den hos din identitetsleverantör.

A] Använda SAML-metadata-URL eller metadatafil

• På den här sidan hittar du metadata-URL:en samt möjligheten att ladda ner XML-metadatafilen.
• Kopiera metadata-URL:en eller ladda ner metadatafilen för att konfigurera densamma hos din identitetsleverantör.
• Du kan hänvisa till skärmdumpen nedan:

B] Manuell uppladdning av metadata

• På den här sidan kan du manuellt kopiera tjänsteleverantörens metadata, t.ex. SP-enhets-ID, ACS-URL, SP-utloggnings-URL och dela den med din identitetsleverantör för konfiguration.
• Du kan hänvisa till skärmdumpen nedan:

Steg för att konfigurera Keycloak IdP

• I din nyckelmantel Administration konsolen, välj riket som du vill använda.
• Klicka på Klienter från den vänstra menyn och klicka sedan på Skapa klient knappen för att skapa en ny klient/applikation.

• Välja SAML as Klienttyp, Ange SP-EntityID / Emittent som kund-ID från Tjänsteleverantörens metadata fliken, som du får från Steg 2B, stiga på Namn av din ansökan och gå in BESKRIVNING.

• Klicka på Nästa knapp.
• Ange detaljer enligt nedan:

Rot-URL	Lämna tomt eller ge Grundadress från fliken Service Provider Metadata
Giltiga omdirigerings-URI:er	Ocuco-landskapet ACS (Assertion Consumer Service) URL från fliken Service Provider Metadata

• Klicka på Spara knapp.

• I Inställningar fliken under SAML-funktioner sektion, konfigurera Keycloak genom att tillhandahålla nödvändiga detaljer:

Tvinga POST-bindning	AV
Forcera namn-ID-format	AV
Namn ID-format	E-post

• I Nycklar fliken, inaktivera Klientsignatur krävs växla.

• Klicka på Spara knapp.
• In Advanced Open water flik, under Finkornig SAML-ändpunktskonfigurationanger du följande uppgifter:

Assertion Consumer Service POST Bindande URL	Ocuco-landskapet ACS (Assertion Consumer Service) URL från fliken Service Provider Metadata
Logga ut Service Redirect Bindande URL (Tillval)	Ocuco-landskapet URL för enkel utloggning från fliken Service Provider Metadata

• Klicka på Spara knapp.

Lägg till Mappers

Ladda ner installationsfilen

Du har konfigurerat Keycloak som SAML IdP (identitetsleverantör) för att uppnå Keycloak SSO-inloggning på din DNN-webbplats.

• Klicka på Lägg till ny IDP knappen för att konfigurera en ny identitetsleverantör.

• Under fliken Plugin-inställningar väljer du nyckelmantel som din identitetsleverantör från listan som visas.

• När du har valt din IdP från listan öppnas sidan Inställningar för identitetsleverantör. Här kan du antingen klicka på Ladda upp IdP-metadata knappen för att konfigurera identitetsleverantören automatiskt med hjälp av metadata, eller ange manuellt de obligatoriska identitetsleverantörsuppgifterna under Inställningar för identitetsleverantör.

Det finns två sätt som beskrivs nedan för att konfigurera din SAML-identitetsleverantörs metadata i pluginet.

A] Ladda upp metadata med knappen Ladda upp IDP-metadata:

• Klicka Välj FIL för att ladda upp XML-metadatafilen med hjälp av Ladda upp XML-fil alternativet, klicka sedan på LaddaAlternativt, ange metadata-URL i Ange metadata-URL avsnitt och klicka Hämta metadata för att hämta identitetsleverantörens konfiguration automatiskt.
• Du kan hänvisa till skärmdumpen nedan:

B] Konfigurera identitetsleverantörens metadata manuellt:

• Alternativt kan du manuellt fylla i de obligatoriska fälten under fliken Inställningar för identitetsleverantör, som IDP-namn, IDP-enhets-ID och URL för enkel inloggning och klicka Spara inställningar.

• När du har laddat upp metadatadetaljerna, navigera tillbaka till instrumentpanelen. Håll muspekaren över Välj Åtgärder rullgardinsmenyn bredvid den konfigurerade identitetsleverantören och klicka på Testkonfiguration.

• Vid lyckad konfiguration får du attributnamn och attributvärden i testkonfigurationsfönstret.

Attributmappning

• När du har testat konfigurationen, mappa dina applikationsattribut med attributen för identitetsleverantören (IdP).

• Från Välj Åtgärder dropdown, välj Redigera konfiguration för att öppna inställningarna för attributmappning.
• Kartlägg det som krävs IdP-attribut (såsom användarnamn, e-postadress, förnamn och efternamn) som mottagits i SAML-svaret till motsvarande fält.

• När attributen är mappade klickar du på Spara att tillämpa ändringar.

Standardrollmappning

• Navigera till Standardrollmappning avsnittet och välj den roll du vill tilldela användarna efter lyckad SSO-inloggning från Standardroll falla ner.
• Välj lämplig roll (till exempel Registrerade användare, Prenumeranter eller Administratörer) och klicka på Spara knappen för att tillämpa ändringarna.

Avancerade IDP-inställningar

Om du vill konfigurera ytterligare avancerade inställningar, bläddra uppåt och klicka på Avancerade IdP-inställningar från toppmenyn.

Anpassad attributmappning

• Om du vill skicka ytterligare attribut från din IdP anger du attributnamnet och motsvarande attributvärde under Anpassad attributmappning.
• Från Attributvärde I rullgardinsmenyn väljer du ett av attributen som tas emot i testkonfigurationsresultaten, till exempel: NamnID.
• Dessa attribut motsvarar de värden som skickas av din identitetsleverantör (IdP).

• I Attributnamn I fältet anger du namnet på DNN-användarattributet. Det mappas då till IDP-attributvärdet under SSO-inloggningen.
• Du kan lägga till flera mappningar om din applikation kräver flera attribut genom att klicka på + knapp.
• När du har definierat alla nödvändiga mappningar klickar du på Spara attributmappning för att lagra konfigurationen.

• Plugin-programmet kommer att översätta de inkommande SAML-attributen från din identitetsleverantör (IdP) till de anpassade attributnamn som konfigurerats här för din DNN-webbplats.

Avancerad rollkartläggning

• I Avancerad rollkartläggning avsnitt, ange Gruppattributnamn exakt som konfigurerat i din identitetsleverantör för att hämta användargruppsinformationen.
• Ange Rollnamn mottagen från identitetsleverantören och mappa den till lämplig Rollvärde I fältet Rollvärde anger du de roller som definierats på din DNN-webbplats.
• Till exempel: Mappa IdP-gruppen Grupp1 eller Grupp10 som mottagits under attributet UserGroups till motsvarande roll som konfigurerats på din DNN-webbplats.
• Efter att du har lagt till de nödvändiga mappningarna klickar du på Spara rollmappning för att spara konfigurationen.

Domänbegränsning

• Den här funktionen kan användas för att begränsa användaråtkomst till webbplatsen baserat på domänen för deras mappade "E-post"-attribut.
• I E-postattribut I fältet anger du attributnamnet som innehåller användarens e-postadress som mottagits från din identitetsleverantör (IdP).

• I Domain Name I fältet anger du den/de domän(er) du vill tillåta eller begränsa, separerade med kommatecken om du lägger till flera domäner.
• aktivera Begränsa-växling baserat på ditt behov av att konfigurera åtkomst till svartlista eller vitlista.
• När du har slutfört konfigurationen klickar du på Spara för att spara inställningarna.

Omdirigeringar efter SSO och SLO

• I Omdirigering av inloggning I avsnittet anger du slutpunkts-URL:en dit användare ska omdirigeras efter en lyckad SSO-inloggning.
• I Omdirigering av utloggning avsnittet, ange slutpunkts-URL:en dit användare ska omdirigeras efter en lyckad utloggning (SLO) och klicka på Spara för att uppdatera konfigurationen.

Ändra SAML-begäran

• I Ändra SAML-begäran avsnitt, ange det obligatoriska Parameternamn och ParametervärdeKlicka på + för att lägga till parametern och klicka sedan på Spara att tillämpa ändringarna.

Ytterligare inställningar

• Möjliggöra Registrera användare automatiskt för att automatiskt skapa ett nytt användarkonto i DNN om användaren inte redan finns under SSO-inloggning.
• Möjliggöra Åsidosätt e-postattribut för att uppdatera användarens e-postadress i DNN med e-postattributet som mottagits från identitetsleverantören (IdP).
• Möjliggöra Hitta användare via e-post för att tillåta att plugin-programmet identifierar och matchar befintliga användare i DNN med hjälp av deras e-postadress.
• Möjliggöra Multiportal SSO Om du vill tillåta enkel inloggning på flera DNN-portaler med samma identitetsleverantör (IdP) klickar du på Spara för att uppdatera inställningarna.

• Höja över Välj Åtgärder rullgardinsmenyn bredvid den konfigurerade identitetsleverantören och klicka på Kopiera SSO-länk.
• Använd den här SSO-länken för att initiera enkel inloggning (SSO) för användare som loggar in på din DNN-portal.

• Användaren loggas in på DNN-webbplatsen genom att ange inloggningsuppgifterna för Keycloak.