DotNetNuke SAML SP Single Sign-On (SSO)-modul ger möjlighet att aktivera SAML Single Sign-On för dina DotNetNuke-applikationer. Genom att använda enkel inloggning kan du bara använda ett lösenord för att komma åt din DotNetNuke-applikation och dina tjänster. Vår modul är kompatibel med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan DotNetNuke och Office365 med tanke på Office365 som IdP

Förutsättningar: Ladda ner och installation

• Download paketet för DNN SAML Single Sign-On (SSO)-modulen.
• Ladda upp installationspaketet dnn-saml-single-sign-on_xxx_Install genom att gå in Inställningar > Tillägg > Installera tillägg.

1. Lägg till modul på DNN-sidan

• Öppna någon av sidorna på din DNN-webbplats (redigeringsläge) och klicka på Lägg till modul.

• Sök efter DNNSAMLSSO och klicka på DNNSAMLSSO. Dra och släpp modulen på sidan där du vill.

• Du är klar med installationen av modulen på din DNN-webbplats.

2. Konfigurera Office365 som identitetsleverantör

Följ stegen nedan för att konfigurera Office365 som IdP

• Gå till Modulinställningar >> DNNSAMLSSO-inställningar .


A] Välj din identitetsleverantör

• Välja Office365 från listan. Om du inte hittar din identitetsleverantör i listan väljer du Anpassad IDP. Du kan också söka efter din identitetsleverantör med hjälp av sökrutan.


B] Konfigurera din identitetsleverantör

• Under fliken Service Provider Settings kan du ladda ner SP-metadata som ett XML-dokument eller kopiera metadata-url.
• Alternativt kan du kopiera och klistra in SP Entity ID och ACS URL från SP-metadatatabellen till din IdP-konfigurationssida.

• Azure AD-installation via Enterprise Applications
• Azure AD-installation genom appregistreringar

• Logga in Azure AD Portal


• Välja Azure Active Directory.


• Välja Enterprise-applikation.


• Klicka på Ny ansökan.


• Klicka på Skapa din egen applikation.


• Ange namnet på din app och välj sedan Icke-galleriapplikation avsnittet och klicka på Skapa knapp.


• Klicka på Konfigurera enkel inloggning .


• Välj SAML  fliken.


• Efter att ha klickat på Redigera, gå in i SP Entity ID för Identifiera och ACS URL för Svars-URL från Tjänsteleverantörens metadata fliken i plugin-programmet.


• Som standard, följande attribut kommer att skickas i SAML-svaret. Du kan se eller redigera anspråken som skickats i SAML-svaret till ansökan under attribut fliken.


• Kopiera App Federation Metadata URL att få endpoints krävs för att konfigurera din Leverantör.


• Tilldela användare och grupper till din SAML-applikation
• Navigera till Användare och grupper fliken och klicka på Lägg till användare/grupp.

• Klicka på användare för att tilldela önskad användare och klicka sedan på välj.

• Du kan även tilldela en roll till din ansökan under Välj Roll sektion.
• Du har framgångsrikt konfigurerat Azure AD som SAML IdP (identitetsleverantör) för att uppnå Azure AD SSO-inloggning på din WordPress-webbplats (WP).

• Logga in Azure AD Portal som admin


• Välja Azure Active Directory.


• Välja Appregistreringar.


• Klicka på Ny registrering.


• Tilldela en Namn och välj kontotyp.
• I fältet Redirect URL anger du ACS URL som tillhandahålls i Tjänsteleverantörens metadata fliken i plugin-programmet och klicka på Registrera knapp.

• Navigera till Exponera ett API från vänster menypanel.
• Klicka på uppsättning knappen och byt ut APPLICATION ID URL med pluginens SP Entity ID.


OBS: Se till att SP Entity ID-värdet från fliken Service Provider Metadata inte har ett snedstreck ('/'). Om SP Entity ID har ett efterföljande snedstreck uppdatera det genom att ta bort det avslutande snedstrecket från SP EntityID / Issuer-fältet under fliken Service Provider Metadata i plugin-programmet, ange det uppdaterade värdet i Azure och klicka på knappen Spara.



• Gå tillbaka till Azure Active Directory ⇒ App-registreringar fönstret och klicka på endpoints.


• Detta kommer att navigera upp till ett fönster med flera webbadresser.
• Kopiera Federation Metadata dokument URL för att få endpoints krävs för att konfigurera din Leverantör.

3. Konfigurera DotNetNuke SAML-modul som tjänsteleverantör

• För att ladda upp IdP:s metadata kan du använda Ladda upp IdP-metadata under fliken Identitetsleverantörsinställningar, om du har IdP-metadata-URL eller IdP-metadata .xml-fil.
• Alternativt kan du kopiera IDP-enhets-ID och Webbadress för enkel inloggning värden från IdP och fyll i dem under fliken Identity Provider Settings.

4: Testa konfigurationen

• Klicka på Testkonfiguration för att kontrollera om du har konfigurerat plugin-programmet korrekt.
• Efter lyckad konfiguration kommer du att få Attributnamn och Attributvärden i Test Configuration-fönstret.

5: Lägga till inloggningswidget på DNN-sidan

• För att lägga till knapp på DNN-sidan bredvid modulinställningarna klicka på Lägg till artikel (Blyertsikon).

• Lägg till knappnamn och klicka på Save.

• Du kan se inloggningsknappen på sidan efter att du har sparat objektet. (Om du redan är inloggad på din webbplats kommer du att se en "Logga ut"-länk).

Anmärkningar : Om du vill aktivera den här knappen på varje sida på DNN-webbplatsen följ stegen nedan

• Gå till Inställningar >> Modulinställningar >> Avancerade inställningar och Aktivera alternativ för Visa modul på alla sidor.

• Varning: Du kommer att förlora all din konfiguration för modulen efter att du aktiverat detta alternativ. Du kan konfigurera om modulen eller så är det bättre att aktivera det här alternativet innan du konfigurerar modulen.

6: Attributmappning

• Attribut är användarinformation som lagras i din identitetsleverantör.
• Attributmapping hjälper dig att få användarattribut från din IdP och mappa dem till DotNetNuke användarattribut som förnamn, efternamn etc.
• När användarna registreras automatiskt på din DotNetNuke-webbplats kommer dessa attribut automatiskt att mappas till din DotNetNuke-användarinformation.
• Gå till DNNSAMLSSO Inställningar >> Avancerade inställningar >> Attributmappning.

7: Rollmappning (det är valfritt att fylla detta)

• DotNetNuke använder ett koncept av roller, utformat för att ge webbplatsägaren möjligheten att kontrollera vad användare kan och inte kan göra på webbplatsen.
• DotNetNuke har fem fördefinierade roller: administratörer, prenumeranter, registrerade användare, översättare (en-US) och obekräftade användare.
• Rollmappning hjälper dig att tilldela specifika roller till användare av en viss grupp i din IdP.
• Vid automatisk registrering tilldelas användarna roller baserat på gruppen de är mappade till.

Du kan konfigurera DotNetNuke SAML 2.0 Single Sign-On (SSO)-modulen med vilken identitetsleverantör som helst som t.ex. ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 eller till och med med din egen anpassad identitetsleverantör.

Om du funderar på enkel inloggning på dina webbplatser med någon SAML-kompatibel identitetsleverantör så har vi en separat lösning för det. Vi tillhandahåller SSO-lösningar för följande: