DNN SAML Single Sign-On (SSO) med miniOrange som IDP

DNN SAML Single Sign-On (SSO) autentiseringsleverantör ger möjlighet att aktivera SAML Single Sign-On för dina DotNetNuke-applikationer. Genom att använda enkel inloggning kan du bara använda ett lösenord för att komma åt din DotNetNuke-applikation och dina tjänster. Vår autentiseringsleverantör är kompatibel med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan DotNetNuke och miniOrange med tanke på miniOrange som IdP.

Förutsättningar: Ladda ner och installation

• Download paketet för DNN SAML Single Sign-On (SSO) autentiseringsleverantör.
• Ladda upp installationspaketet dnn-saml-single-sign-on_xxx_Install genom att gå in Inställningar > Tillägg > Installera tillägg.

Steg för att konfigurera DNN Single Sign-On (SSO) med miniOrange som IDP

1. Lägg till autentiseringsleverantör på DNN-sidan

• Nu under Fliken Installerade tillägg välj Autentiseringssystem.Här kan du se miniOrange DNN SAML Authentication Plugin.

• Klicka bara på pennikonen som nämns i bilden nedan för att konfigurera DNN SAML-autentiseringsleverantören.

• Du är klar med installationen av autentiseringsleverantören på din DNN-webbplats.

2. Ställ in miniOrange som identitetsleverantör

• Välj din identitetsleverantör miniOrange från listan nedan.

• Det finns två sätt som beskrivs nedan med vilka du kan få SAML SP-metadata att konfigurera på din identitetsleverantör.

A] Använda SAML-metadata-URL eller metadatafil:

• Enligt Inställningar för tjänsteleverantör, kan du hitta metadata-URLen samt möjligheten att ladda ner SAML-metadata.
• Kopiera metadata-URL eller ladda ned metadatafilen för att konfigurera densamma på din identitetsleverantör.
• Du kan hänvisa till skärmdumpen nedan:


B] Ladda upp metadata manuellt:

• Enligt Inställningar för tjänsteleverantör avsnitt, kan du manuellt kopiera tjänsteleverantörens metadata som Bas URL, SP Entity ID, ACS URL och dela den med din identitetsleverantör för konfiguration.
• Du kan hänvisa till skärmdumpen nedan:

• Gå till miniOrange administratörskonsol https://login.xecurify.com/moas/login och logga in med dina miniOrange-uppgifter.
• Från den vänstra menyn, klicka på appar fliken.
• Välj i det övre högra hörnet Lägg till applikation.

• Välj Applikationstyp som SAML/WS-FED.

• Sök efter Anpassad SAML-app.

• Fyll i metadatadetaljerna i textrutorna nedan manuellt eller så kan du Importera SP-metadata.

Anpassat programnamn	Appnamn du vill ange.
SP Entity ID eller Emittent	ange SP Entity ID / Emittent från fliken Service Provider Info i plugin-programmet
ACS URL	ange ACS (påstående konsumenttjänst) URL från fliken Service Provider Info i plugin-programmet
URL för enkel utloggning	ange URL för enkel utloggning från fliken Service Provider Info i plugin-programmet

• Klicka på Save för att lägga till appen.

• Enligt Inloggningspolicy, Välj Standard från Grupp namn falla ner.
• ange Policynamn du vill tillhandahålla.
• Välja Lösenord från Inloggningsmetod falla ner.
• Klicka på Save.

• Navigera till appar i vänstra menyn.
• Klicka på metadatalänken mot din app.

• ladda ner metadata XML-fil eller anteckna den givna informationen och ha den till hands för att konfigurera tjänsteleverantören


Du har framgångsrikt konfigurerat miniOrange som SAML IdP (Identity Provider) för att uppnå miniOrange SSO-inloggning på din DNN-webbplats.

3. Konfigurera DotNetNuke SAML-autentiseringsleverantör som tjänsteleverantör

• För att konfigurera applikationen i autentiseringsleverantören, klicka på Lägg till nytt IdP knapp i Fliken Identitetsleverantörsinställningar.


Det finns två sätt som beskrivs nedan med vilka du kan konfigurera din SAML-identitetsleverantörs metadata i autentiseringsleverantören.

A] Ladda upp metadata med knappen Ladda upp IDP-metadata:

• Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) kan du helt enkelt konfigurera identitetsleverantörens metadata i autentiseringsleverantören med hjälp av Ladda upp IDP-metadata alternativ.
• Du kan hänvisa till skärmdumpen nedan:

• Du kan välja vilket som helst av alternativen enligt det metadataformat du har tillgängligt.

B] Konfigurera identitetsleverantörens metadata manuellt:

• Efter att ha konfigurerat din Identitetsleverantör, kommer det att ge dig IDP Entity ID, IDP Single Sign On URL och SAML X509-certifikat fält respektive.
• Klicka Uppdatering för att spara dina IDP-uppgifter.


4. Testa SAML SSO

• Klicka på Testkonfiguration för att kontrollera om du har konfigurerat plugin-programmet korrekt.
• Efter lyckad konfiguration kommer du att få Attributnamn och Attributvärden i Test Configuration-fönstret.


Du kan till och med konfigurera ASP.NET SAML Single Sign-On (SSO) modul med valfri identitetsleverantör som t.ex ADFS, Azure AD, Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 eller till och med med din egen anpassad identitetsleverantör. För att kontrollera andra identitetsleverantörer, klicka här..

5. Ytterligare resurser

• DNN SAML Single Sign-On (SSO)
• DNN OAuth enkel inloggning (SSO)
• ASP.NET SAML Single Sign-On (SSO)
• nopCommerce SAML Single Sign-On (SSO)
• Umbraco SAML Single Sign-On (SSO)