DNN OAuth Single Sign-On (SSO) med AWS Cognito som OAuth-leverantör

DNN OAuth enkel inloggning (SSO) autentiseringsleverantör ger möjlighet att aktivera OAuth Single Sign-On för din DotNetNuke-webbplats. Genom att använda enkel inloggning kan du bara använda ett lösenord för att komma åt din DotNetNuke-webbplats och tjänster. Vår autentiseringsleverantör är kompatibel med alla OAuth-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan DNN och Cognito med tanke på Cognito som OAuth-leverantör. För att veta mer om de andra funktionerna vi tillhandahåller för DNN OAuth Single Sign-On (SSO), klicka här..

Förutsättningar: Ladda ner och installation

• Ladda ner leverantören av DNN Oauth Single Sign On-autentisering med länken ovan.
• Ladda upp installationspaketet dnn-oauth-single-sign-on_xxx_Install genom att gå in Inställningar > Tillägg > Installera tillägg.
• Nu under Fliken Installerade tillägg välj Autentiseringssystem. Här kan du se miniOrange DNN OAuth-autentiseringsleverantör.

• Klicka bara på pennikonen som nämns i bilden nedan för att konfigurera DNN OAuth-autentiseringsleverantören.

• Gå nu till fliken webbplatsinställningar. Här kan du se DNN OAuth Authentication Provider Dashboard.

• Du har slutfört installationen av autentiseringsleverantören på din DNN-webbplats.

Steg för att konfigurera DNN Single Sign-On (SSO) med AWS Cognito som IDP

1. Konfigurera autentiseringsleverantör för att ställa in OAuth Single Sign-On (SSO)

• För att konfigurera programmet i autentiseringsleverantören, klicka på knappen Lägg till ny leverantör på fliken Identitetsleverantörsinställningar.


Välj din identitetsleverantör

• Välja AWS Cognito som identitetsleverantör från listan. Du kan också söka efter din identitetsleverantör med hjälp av sökrutan.

2. Konfigurera AWS Cognito som OAuth-leverantör

• Först av allt, gå till Amazon konsol och registrera dig/logga in på ditt konto för att konfigurera AWS Cognito.


• Sök efter Cognito i AWS tjänster sökfältet som visas nedan.


• Klicka på Skapa en användarpool för att skapa en ny användarpool.


• Välj de attribut i din användarpool som ska användas under inloggningsprocessen


• Ställ in ett starkt lösenord för att konfigurera dina säkerhetskrav. Gå vidare med "Ingen MFA" alternativet om du vill att användare endast ska logga in med en enda autentiseringsfaktor. Om du vill aktivera MFA (multifaktorautentisering) det kommer att kräva SMS-meddelanden som debiteras separat av Amazon SNS. Lär dig mer om det här.. Klicka Nästa.


• Konfigurera attribut som skulle krävas under användarregistreringsflöde.


• Välj ytterligare attribut om du vill. Klick Nästa.


• Konfigurera hur din användarpool skickar e-postmeddelanden till användare.


• Ange ett namn för din användarpool, även under Hosted autentiseringssidor, kolla upp "Använd Cognito Hosted UI".


• Välj nu domäntypen under avsnittet Domän "Använd en Cognito-domän". Ange ett domännamn för din Cognito-app.


• Enligt Initial appklient sektion, Ange ett namn för din appklient och kontrollera Skapa en klienthemlighet.


• Ange nu din Callback/Redirect URL som du får från din miniOrange-plugin som finns på din klientsida och klistra in den under Tillåtna återuppringningsadresser textfält. Se även följande bild för att välja autentiseringsflöden för din app.


• Nu, Under Avancerade appklientinställningar. Välj Identitetsleverantör as Cognito användarpool & Välj Behörighetskod beviljas under OAuth 2.0-bidragstyper och även välja openid, e-post och profil kryssrutor under OpenID Connect-omfattningar avsnitt (se bilden nedan). Klicka på Nästa knapp till spara dina konfigurationer.


• Granska nu ditt urval av krav. Klick Skapa användarpool för att bekräfta valet och skapa en användarpool.


• Efter att ha skapat din användarpool, Välj ditt poolnamn från listan över pooler för att börja med skapande av användare.


• Gå till fliken användare, och klicka Skapa användare.


• Ange detaljer som t.ex användarnamn, e-postadress och lösenord. Klicka på Skapa användare till spara detaljerna.


• Efter framgångsrikt skapande av användaren behöver du en kopia av Cognito domän, kund-IDoch Klienthemlighet. Gå till 'App Integration' och kopiera hela domännamn {ditt domännamn}.auth.{regionsnamn}.amazoncognito.com. Detta ska anges i ändpunktersfältet under i miniOrange OAuth Single Sign-On (SSO) plugin.


• För att få den kund-ID och Klienthemlighet, håll dig kvar'App Integrationfliken ' och scrolla ner till 'Appklienter och analyser' sektion. Klicka på ditt app-klientnamn för att se kund-ID och Klienthemlighet.

Du har konfigurerat AWS Cognito som OAuth-leverantör för att uppnå AWS Cognito Single Sign-On (SSO) med DNN.

3. Konfigurera OAuth-leverantör

• Kopiera URL:en för omdirigering/återuppringning och ge den till din OAuth-leverantör.

4. Konfigurera OAuth-klient

• Inställd kund-ID, Klienthemlighet, uppdatera endpoints om det behövs och spara inställningarna.

5. Testa konfigurationen

• Gå nu till Inställningar för identitetsleverantör fliken.
• Klicka på under de valda åtgärderna Testkonfiguration för att kontrollera om du har konfigurerat autentiseringsleverantören korrekt.

• Efter lyckad konfiguration kommer du att få Attributnamn och Attributvärden i Test Configuration-fönstret.

6. Attributmappning

• För attributmappning välj Redigera konfiguration från rullgardinsmenyn Välj åtgärder.
• Karta e-post och användarnamn med Attributnamn du kan se i Test Configuration-fönstret och spara inställningarna.

Du kan konfigurera ASP.NET SAML Single Sign-On (SSO) modul med valfri identitetsleverantör som t.ex ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 eller till och med med din egen anpassad identitetsleverantör. För att kontrollera andra identitetsleverantörer, klicka här..

Ytterligare resurser

• DNN OAuth enkel inloggning (SSO)
• DNN SAML Single Sign-On (SSO)
• ASP.NET OAuth enkel inloggning (SSO)
• nopCommerce OAuth Single Sign-On (SSO)
• nopCommerce SAML Single Sign-On (SSO)

×