Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer
Innehåll
DNN SAML Single Sign-On (SSO) med ADFS som IDP
DNN SAML Single Sign-On (SSO)
autentiseringsleverantör ger möjlighet att aktivera SAML Single Sign-On för dina DotNetNuke-applikationer. Genom att använda enkel inloggning kan du bara använda ett lösenord för att komma åt din DotNetNuke-applikation och dina tjänster. Vår autentiseringsleverantör är kompatibel med alla SAML-kompatibla
identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera enkel inloggning (SSO) mellan DotNetNuke och ADFS med tanke på ADFS som IdP.
Ladda ner och installera autentiseringsleverantören i DotNetNuke
Download
paketet för DNN SAML Single Sign-On (SSO) autentiseringsleverantör.
Ladda upp installationspaketet
dnn-saml-single-sign-on_xxx_Install genom att gå in
Inställningar > Tillägg > Installera tillägg.
Steg för att konfigurera ADFS Single Sign-On (SSO) Inloggning till DotNetNuke
1. Lägg till autentiseringsleverantör på DNN-sidan
Nu under Fliken Installerade tillägg välj Autentiseringssystem.Här kan du se miniOrange DNN SAML Authentication Plugin.
Klicka bara på pennikonen som nämns i bilden nedan för att konfigurera DNN SAML-autentiseringsleverantören.
Du är klar med installationen av autentiseringsleverantören på din DNN-webbplats.
2. Konfigurera ADFS som identitetsleverantör
Sök först efter ADFS-hantering applikation på din ADFS-server.
I AD FS Management, välj Relying Party Trust och klicka på
Lägg till Relying Party Trust.
Välja Påståenden medvetna från Relying Party Trust Wizard och klicka på
Start knapp.
Välj datakälla
I Välj datakälla väljer du datakällan för att lägga till en förtroende part.
Navigera till Tjänsteleverantörens metadata avsnittet från ASP.NET SAML-modulen och kopiera Metadata URL.
Välja
Importera data om den förtroende parten publicerad online eller på det lokala nätverket alternativet och lägg till metadataadressen i Federations metadataadress.
Klicka på Nästa.
Notera: I nästa steg anger du önskat
Visningsnamn och klicka Nästa.
Navigera till Tjänsteleverantörens metadata avsnittet från ASP.NET SAML-modulen och klicka på Ladda ner XML-metadata knappen för att ladda ner plugin-metadatafilen.
Välja Importera data om den förtroende parten från en fil alternativet och ladda upp den nedladdade metadatafilen.
Klicka på Nästa.
Notera: I nästa steg anger du önskat
Visningsnamn och klicka Nästa.
Navigera till Tjänsteleverantörens metadata avsnittet i ASP.NET SAML-modulen för att få slutpunkterna för att konfigurera tjänsteleverantören manuellt.
In Lägg till Relying Party Trust Wizard Välj alternativ
Ange data om den förtroende parten manuellt och klicka på
Nästa.
Ange visningsnamn
ange Visningsnamn och klicka Nästa.
Konfigurera certifikat (premiumfunktion)
Ladda ner certifikatet från Fliken Metadata för tjänsteleverantör.
Ladda upp certifikatet och klicka på Nästa.
Konfigurera URL
Välja Aktivera stöd för SAML 2.0 WebSSO-protokollet alternativet och skriv in ACS URLfrån plugin-programmet
Tjänsteleverantörens metadata Flik.
Klicka på Nästa.
Konfigurera identifierare
I Förtroendeidentifierare för förlitande part, Lägg till
SP-EntityID / Emittent från plugin-programmet
Tjänsteleverantörens metadata fliken.
Välj Access Control Policy
Välja Tillåt alla som en åtkomstkontrollpolicy och klicka på
Nästa.
Redo att lägga till förtroende
In Redo att lägga till förtroende Klicka på Nästa och då Stänga.
Redigera emissionspolicy för anspråk
I listan över Relying Party Trust, välj programmet du skapade och klicka på Redigera emissionspolicy för anspråk.
Klicka på fliken Utgivningstransformeringsregel Lägg till regel knapp.
Välj Regeltyp
Välja Skicka LDAP-attribut som anspråk och klicka på Nästa.
Konfigurera anspråksregel
Lägg till Anspråk på regelnamn och välj Attributbutik som krävs från rullgardinsmenyn.
Enligt Mappning av LDAP-attribut till utgående anspråkstyper, Välj LDAP-attribut som Mejladresser och utgående anspråkstyp som
Namn-ID.
När du har konfigurerat attributen klickar du på Finish.
Efter att ha konfigurerat ADFS som IDP behöver du
Federation Metadata för att konfigurera din tjänsteleverantör.
För att få ADFS Federation Metadata kan du använda denna URL https://< ADFS_Server_Name
>/federationmetadata/2007-06/federationmetadata.xml
Du har framgångsrikt konfigurerat ADFS som SAML IdP (Identity Provider) för att uppnå ADFS Single Sign-On (SSO)-inloggning
Windows SSO (valfritt)
Följ stegen nedan för att konfigurera Windows SSO
Steg för att konfigurera ADFS för Windows-autentisering
Öppna förhöjd kommandotolk på ADFS-servern och kör följande kommando på den:
setspn -a HTTP/##ADFS Server FQDN## ##Domäntjänstkonto##
FQDN är ett fullständigt kvalificerat domännamn (exempel: adfs4.example.com)
Domain Service Account är användarnamnet för kontot i AD.
Exempel: setspn -a HTTP/adfs.example.com användarnamn/domän
Öppna AD FS Management Console, klicka på Tjänster och gå till Autentiseringsmetoder sektion. Klicka på till höger
Redigera primära autentiseringsmetoder. Kontrollera Windows-autentisering i intranätzonen.
Öppna Internet Explorer. Navigera till fliken Säkerhet i Internetalternativ.
Lägg till FQDN för AD FS till listan över webbplatser i lokalt intranät och starta om webbläsaren.
Välj anpassad nivå för säkerhetszonen. I listan med alternativ väljer du Automatisk inloggning endast i intranätzon.
Öppna powershell och kör följande två kommandon för att aktivera Windows-autentisering i webbläsaren Chrome.
Du har framgångsrikt konfigurerat ADFS för Windows-autentisering.
3. Konfigurera DotNetNuke SAML-autentiseringsleverantör som tjänsteleverantör
För att konfigurera applikationen i autentiseringsleverantören, klicka på Lägg till nytt IdP knapp i Fliken Identitetsleverantörsinställningar.
Efter att ha konfigurerat din Identitetsleverantör, kommer det att ge dig
IDP Entity ID, IDP Single Sign On URL och x.509 Certifikat. Konfigurera dessa värden under
IDP Entity ID, Single Sign-On URL och SAML X509 Certificate fält respektive. (Se metadata som tillhandahålls av Identity Provider)
Klicka Uppdatering för att spara dina IDP-uppgifter.
4. Testa SAML SSO
Klicka på Testkonfiguration för att kontrollera om du har konfigurerat plugin-programmet korrekt.
Efter lyckad konfiguration kommer du att få Attributnamn och Attributvärden i Test Configuration-fönstret.
Du kan till och med konfigurera
ASP.NET SAML Single Sign-On (SSO)
modul med valfri identitetsleverantör som t.ex
ADFS, Azure AD, Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
eller till och med med din egen anpassad identitetsleverantör. För att kontrollera andra identitetsleverantörer, klicka
här..
Kan du inte hitta din identitetsleverantör? Maila oss vidare
dnnsupport@xecurify.com
och vi hjälper dig att ställa in SSO med din IDP och för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.
×
Populära sökningar:
Hej där!
Behövs hjälp? Vi är här!
Kontakta miniOrange Support
Tack för din förfrågan.
Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com
Cookieinställningar
Cookiesamtycke
Denna sekretesspolicy gäller för miniorange webbplatser som beskriver hur vi hanterar personuppgifterna. När du besöker någon webbplats kan den lagra eller hämta informationen i din webbläsare, mestadels i form av cookies. Den här informationen kan handla om dig, dina preferenser eller din enhet och används mest för att webbplatsen ska fungera som du förväntar dig. Informationen identifierar dig inte direkt, men den kan ge dig en mer personlig webbupplevelse. Klicka på kategorirubrikerna för att kontrollera hur vi hanterar cookies. För sekretesspolicyn för våra lösningar kan du se integritetspolicy.
Strängt nödvändiga Cookies
Alltid aktiv
Nödvändiga cookies hjälper till att göra en webbplats fullt användbar genom att aktivera de grundläggande funktionerna som webbplatsnavigering, inloggning, fylla i formulär etc. De cookies som används för funktionaliteten lagrar ingen personlig identifierbar information. Vissa delar av webbplatsen kommer dock inte att fungera korrekt utan cookies.
Prestandakakor
Alltid aktiv
Dessa cookies samlar endast in samlad information om trafiken på webbplatsen inklusive - besökare, källor, sidklick och visningar etc. Detta gör att vi kan veta mer om våra mest och minst populära sidor tillsammans med användarnas interaktion med de handlingsbara elementen och därmed låta oss veta mer om våra mest och minst populära sidor vi förbättrar prestandan på vår webbplats såväl som våra tjänster.
Välj datakälla
