DNN SAML enkel inloggning (SSO) med Azure AD som IDP

• Efter lyckad licensaktivering öppnas plugin-instrumentpanelen enligt nedan.

• I plugin-instrumentpanelen klickar du på Tjänsteleverantörens metadata knappen från den översta menyn. Detta öppnar sidan för tjänsteleverantörens metadata.
• Välj önskad Namn-ID-format från rullgardinsmenyn (till exempel E-postadress eller Ospecificerad) baserat på din identitetsleverantörskonfiguration och klicka på Spara knappen för att uppdatera inställningarna.
• NameID-formatet definierar vilken användaridentifierare (t.ex. e-postadress eller användarnamn) som ska skickas under SAML-inloggningsprocessen.

• Bläddra ner till Dela SAML-metadata sektion.

Du kan hämta SAML SP-metadata med hjälp av någon av de två metoder som beskrivs nedan för att konfigurera den hos din identitetsleverantör.

A] Använda SAML-metadata-URL eller metadatafil

• På den här sidan hittar du metadata-URL:en samt möjligheten att ladda ner XML-metadatafilen.
• Kopiera metadata-URL:en eller ladda ner metadatafilen för att konfigurera densamma hos din identitetsleverantör.
• Du kan hänvisa till skärmdumpen nedan:

B] Manuell uppladdning av metadata

• På den här sidan kan du manuellt kopiera tjänsteleverantörens metadata, t.ex. SP-enhets-ID, ACS-URL, SP-utloggnings-URL och dela den med din identitetsleverantör för konfiguration.
• Du kan hänvisa till skärmdumpen nedan:

Steg för att konfigurera Azure AD IdP

• Logga in Azure AD Portal.

• Välja Azure Active Directory.

• Välja Enterprise-applikation.

• Klicka på Ny ansökan.

• Klicka på Skapa din egen applikation.

• Ange namnet på din app och välj sedan Icke-galleriapplikation avsnittet och klicka på Skapa knapp.

• Klicka på Konfigurera enkel inloggning.

• Välj SAML fliken.

• Efter att ha klickat på Redigera, gå in i SP Entity ID för Identifiera och ACS URL för Svars-URL från Tjänsteleverantörens metadata fliken i plugin-programmet, som du får från Steg 2B.

• Som standard, följande attribut kommer att skickas i SAML-svaret. Du kan se eller redigera anspråken som skickats i SAML-svaret till ansökan under attribut fliken.

• kopiera App Federation Metadata URL att få endpoints krävs för att konfigurera din Leverantör.

• Tilldela användare och grupper till din SAML-applikation
  • Navigera till Användare och grupper fliken och klicka på Lägg till användare/grupp.
  
  
  
  • Klicka på användare för att tilldela önskad användare och klicka sedan på välj.
  
  
  
  • Du kan även tilldela en roll till din ansökan under Välj Roll sektion.

Du har konfigurerat Microsoft Entra ID (tidigare Azure AD) som SAML IDP (identitetsleverantör) för att uppnå DNN Single Sign-On (SSO).

• Klicka på Lägg till ny IDP knappen för att konfigurera en ny identitetsleverantör.

• Under fliken Plugin-inställningar väljer du Azure AD som din identitetsleverantör från listan som visas.

• När du har valt din IdP från listan öppnas sidan Inställningar för identitetsleverantör. Här kan du antingen klicka på Ladda upp IdP-metadata knappen för att konfigurera identitetsleverantören automatiskt med hjälp av metadata, eller ange manuellt de obligatoriska identitetsleverantörsuppgifterna under Inställningar för identitetsleverantör.

Det finns två sätt som beskrivs nedan för att konfigurera din SAML-identitetsleverantörs metadata i pluginet.

A] Ladda upp metadata med knappen Ladda upp IDP-metadata:

• Klicka Välj FIL för att ladda upp XML-metadatafilen med hjälp av Ladda upp XML-fil alternativet, klicka sedan på LaddaAlternativt, ange metadata-URL i Ange metadata-URL avsnitt och klicka Hämta metadata för att hämta identitetsleverantörens konfiguration automatiskt.
• Du kan hänvisa till skärmdumpen nedan:

B] Konfigurera identitetsleverantörens metadata manuellt:

• Alternativt kan du manuellt fylla i de obligatoriska fälten under fliken Inställningar för identitetsleverantör, som IDP-namn, IDP-enhets-ID och URL för enkel inloggning och klicka Spara inställningar.

• När du har laddat upp metadatadetaljerna, navigera tillbaka till instrumentpanelen. Håll muspekaren över Välj Åtgärder rullgardinsmenyn bredvid den konfigurerade identitetsleverantören och klicka på Testkonfiguration.

• Vid lyckad konfiguration får du attributnamn och attributvärden i testkonfigurationsfönstret.

Attributmappning

• När du har testat konfigurationen, mappa dina applikationsattribut med attributen för identitetsleverantören (IdP).

• Från Välj Åtgärder dropdown, välj Redigera konfiguration för att öppna inställningarna för attributmappning.
• Kartlägg det som krävs IdP-attribut (såsom användarnamn, e-postadress, förnamn och efternamn) som mottagits i SAML-svaret till motsvarande fält.

• När attributen är mappade klickar du på Spara att tillämpa ändringar.

Standardrollmappning

• Navigera till Standardrollmappning avsnittet och välj den roll du vill tilldela användarna efter lyckad SSO-inloggning från Standardroll falla ner.
• Välj lämplig roll (till exempel Registrerade användare, Prenumeranter eller Administratörer) och klicka på Spara knappen för att tillämpa ändringarna.

Avancerade IDP-inställningar

Om du vill konfigurera ytterligare avancerade inställningar, bläddra uppåt och klicka på Avancerade IdP-inställningar från toppmenyn.

Anpassad attributmappning

• Om du vill skicka ytterligare attribut från din IdP anger du attributnamnet och motsvarande attributvärde under Anpassad attributmappning.
• Från Attributvärde I rullgardinsmenyn väljer du ett av attributen som tas emot i testkonfigurationsresultaten, till exempel: NamnID.
• Dessa attribut motsvarar de värden som skickas av din identitetsleverantör (IdP).

• I Attributnamn I fältet anger du namnet på DNN-användarattributet. Det mappas då till IDP-attributvärdet under SSO-inloggningen.
• Du kan lägga till flera mappningar om din applikation kräver flera attribut genom att klicka på + knapp.
• När du har definierat alla nödvändiga mappningar klickar du på Spara attributmappning för att lagra konfigurationen.

• Plugin-programmet kommer att översätta de inkommande SAML-attributen från din identitetsleverantör (IdP) till de anpassade attributnamn som konfigurerats här för din DNN-webbplats.

Avancerad rollkartläggning

• I Avancerad rollkartläggning avsnitt, ange Gruppattributnamn exakt som konfigurerat i din identitetsleverantör för att hämta användargruppsinformationen.
• Ange Rollnamn mottagen från identitetsleverantören och mappa den till lämplig Rollvärde I fältet Rollvärde anger du de roller som definierats på din DNN-webbplats.
• Till exempel: Mappa IdP-gruppen Grupp1 eller Grupp10 som mottagits under attributet UserGroups till motsvarande roll som konfigurerats på din DNN-webbplats.
• Efter att du har lagt till de nödvändiga mappningarna klickar du på Spara rollmappning för att spara konfigurationen.

Domänbegränsning

• Den här funktionen kan användas för att begränsa användaråtkomst till webbplatsen baserat på domänen för deras mappade "E-post"-attribut.
• I E-postattribut I fältet anger du attributnamnet som innehåller användarens e-postadress som mottagits från din identitetsleverantör (IdP).

• I Domain Name I fältet anger du den/de domän(er) du vill tillåta eller begränsa, separerade med kommatecken om du lägger till flera domäner.
• aktivera Begränsa-växling baserat på ditt behov av att konfigurera åtkomst till svartlista eller vitlista.
• När du har slutfört konfigurationen klickar du på Spara för att spara inställningarna.

Omdirigeringar efter SSO och SLO

• I Omdirigering av inloggning I avsnittet anger du slutpunkts-URL:en dit användare ska omdirigeras efter en lyckad SSO-inloggning.
• I Omdirigering av utloggning avsnittet, ange slutpunkts-URL:en dit användare ska omdirigeras efter en lyckad utloggning (SLO) och klicka på Spara för att uppdatera konfigurationen.

Ändra SAML-begäran

• I Ändra SAML-begäran avsnitt, ange det obligatoriska Parameternamn och ParametervärdeKlicka på + för att lägga till parametern och klicka sedan på Spara att tillämpa ändringarna.

Ytterligare inställningar

• Möjliggöra Registrera användare automatiskt för att automatiskt skapa ett nytt användarkonto i DNN om användaren inte redan finns under SSO-inloggning.
• Möjliggöra Åsidosätt e-postattribut för att uppdatera användarens e-postadress i DNN med e-postattributet som mottagits från identitetsleverantören (IdP).
• Möjliggöra Hitta användare via e-post för att tillåta att plugin-programmet identifierar och matchar befintliga användare i DNN med hjälp av deras e-postadress.
• Möjliggöra Multiportal SSO Om du vill tillåta enkel inloggning på flera DNN-portaler med samma identitetsleverantör (IdP) klickar du på Spara för att uppdatera inställningarna.

• Höja över Välj Åtgärder rullgardinsmenyn bredvid den konfigurerade identitetsleverantören och klicka på Kopiera SSO-länk.
• Använd den här SSO-länken för att initiera enkel inloggning (SSO) för användare som loggar in på din DNN-portal.

• Användaren loggas in på DNN-webbplatsen genom att ange autentiseringsuppgifterna för Azure AD.