DNN SAML Single Sign-On (SSO) med PingFederate som IDP

• Efter lyckad licensaktivering öppnas plugin-instrumentpanelen enligt nedan.

• I plugin-instrumentpanelen klickar du på Tjänsteleverantörens metadata knappen från den översta menyn. Detta öppnar sidan för tjänsteleverantörens metadata.
• Välj önskad Namn-ID-format från rullgardinsmenyn (till exempel E-postadress eller Ospecificerad) baserat på din identitetsleverantörskonfiguration och klicka på Spara knappen för att uppdatera inställningarna.
• NameID-formatet definierar vilken användaridentifierare (t.ex. e-postadress eller användarnamn) som ska skickas under SAML-inloggningsprocessen.

• Bläddra ner till Dela SAML-metadata sektion.

Du kan hämta SAML SP-metadata med hjälp av någon av de två metoder som beskrivs nedan för att konfigurera den hos din identitetsleverantör.

A] Använda SAML-metadata-URL eller metadatafil

• På den här sidan hittar du metadata-URL:en samt möjligheten att ladda ner XML-metadatafilen.
• Kopiera metadata-URL:en eller ladda ner metadatafilen för att konfigurera densamma hos din identitetsleverantör.
• Du kan hänvisa till skärmdumpen nedan:

B] Manuell uppladdning av metadata

• På den här sidan kan du manuellt kopiera tjänsteleverantörens metadata, t.ex. SP-enhets-ID, ACS-URL, SP-utloggnings-URL och dela den med din identitetsleverantör för konfiguration.
• Du kan hänvisa till skärmdumpen nedan:

Steg för att konfigurera PingFederate IdP

• Logga in på din Ping Federate User Admin-instrumentpanel.
• Klicka på Identitetsleverantör i den vänstra navigeringsmenyn.
• Enligt SP-ANSLUTNING, Klicka på Skapa ny knapp.

• Välj Webbläsare SSO-profiler anslutningsmall på Anslutningstyp fliken och klicka Nästa.

• Välj Browser SSO på Anslutningsalternativ fliken och klicka på Nästa.

• Välja Fil som metod för att importera metadata och klicka på Välj fil för att välja miniOrange SSO-pluginets metadata på Importera metadata flik. Klick Nästa.

• Granska informationen på Sammanfattning av metadata fliken och klicka Nästa.
• I Generell information se till att Tjänsteleverantörens enhets-ID, Anslutningsnamnoch Grundadress fält fylls i förväg baserat på metadata. Klick Nästa.

• Navigera till Webbläsare SSO fliken och klicka på Konfigurera webbläsare SSO. Du kommer att omdirigeras till inställningsguiden för webbläsare SSO.
  • Välj IdP-initierad SSO och SP-initierad SSO alternativ på SAML-profiler fliken och klicka Nästa.
  
  
  
  • Ange önskad giltighetstid för påståendet från och med den Assertion Lifetime och klicka på Nästa. Som standard är den konfigurerad till 5 minuter för båda.
  • Navigera till Assertion Creation och klicka på Configure Assertion Creation. Du kommer att omdirigeras till installationsguiden för att skapa påstående.
    • Välj STANDARD på fliken Identitetsmappning och klicka på Nästa.
    • Välj ett ämnesnamnformat för SAML_SUBJECT på Attributkontrakt fliken och klicka på Nästa.
    • Klicka Kartlägg ny adapterinstans på Mappning av autentiseringskälla.
    
    
    
    • Välj en Adapterinstans och klicka Nästa. Adaptern måste innehålla användarens e-postadress.
    
    
    
    • Välj Använd endast adapterkontraktsvärdena i SAML-påståendet alternativ på Kartläggningsmetod fliken och klicka Nästa.
    • Välj din adapterinstans som Källa och e-postmeddelandet som Värderar på Attribut Kontraktsuppfyllelse fliken och klicka Nästa.
    
    
    
    • (Valfritt) Välj eventuella auktoriseringsvillkor som du vill ha på Utgivningskriterier fliken och klicka Nästa.
    • Klicka Färdig på Sammanfattning.
    • Klicka Nästa på Mappning av autentiseringskälla fliken.
    • Klicka Färdig på fliken Sammanfattning.
    • Klicka Nästa på Påstående skapande.

• Navigera till fliken Protocol Settings i Webbläsarens SSO-guide och klicka på Configure Protocol settings.
  • Välj POST för Bindning och ange enkel inloggning slutpunkts-URL i fältet Endpoint URL på Assertion Consumer Service URL Klicka Nästa.
  
  
  
  • Välja POST på Tillåtna SAML-bindningar fliken och klicka Nästa.
  • Välj önskade signaturpolicyer för påståenden om Signaturpolicy fliken och klicka Nästa.
  
  
  
  • Välj önskad krypteringspolicy för påståenden om Krypteringspolicy fliken och klicka Nästa.
  • Klicka Färdig på Sammanfattning av protokollinställningar fliken.

• Navigera till referenser och klicka på Konfigurera autentiseringsuppgifter. Du kommer att omdirigeras till referenser installationsguiden.
  • Välj det signeringscertifikat som ska användas med tjänsten för enkel inloggning och välj Inkludera certifikatet i signaturelementet i Inställningar för digitala signaturer fliken. Klicka på Klar.
  
  
  
  • Klicka Färdig på Sammanfattning.
  • Klicka Nästa på referenser.

• Välja Aktiva för Anslutningsstatus på Aktivering & Sammanfattning fliken och klicka Spara.
• Navigera nu till Ping Federate User Admin-instrumentpanelen och identitetsleverantören.
• Klicka Hantera alla under SP-anslutningar.
• Klicka Exportera metadata för den önskade tjänsteleverantörens anslutning.
• Klicka Export på Export & Sammanfattning fliken och klicka på Klar.

• Klicka på Lägg till ny IDP knappen för att konfigurera en ny identitetsleverantör.

• Under fliken Plugin-inställningar väljer du PingFederate som din identitetsleverantör från listan som visas.

• När du har valt din IdP från listan öppnas sidan Inställningar för identitetsleverantör. Här kan du antingen klicka på Ladda upp IdP-metadata knappen för att konfigurera identitetsleverantören automatiskt med hjälp av metadata, eller ange manuellt de obligatoriska identitetsleverantörsuppgifterna under Inställningar för identitetsleverantör.

Det finns två sätt som beskrivs nedan för att konfigurera din SAML-identitetsleverantörs metadata i pluginet.

A] Ladda upp metadata med knappen Ladda upp IDP-metadata:

• Klicka Välj FIL för att ladda upp XML-metadatafilen med hjälp av Ladda upp XML-fil alternativet, klicka sedan på LaddaAlternativt, ange metadata-URL i Ange metadata-URL avsnitt och klicka Hämta metadata för att hämta identitetsleverantörens konfiguration automatiskt.
• Du kan hänvisa till skärmdumpen nedan:

B] Konfigurera identitetsleverantörens metadata manuellt:

• Alternativt kan du manuellt fylla i de obligatoriska fälten under fliken Inställningar för identitetsleverantör, som IDP-namn, IDP-enhets-ID och URL för enkel inloggning och klicka Spara inställningar.

• När du har laddat upp metadatadetaljerna, navigera tillbaka till instrumentpanelen. Håll muspekaren över Välj Åtgärder rullgardinsmenyn bredvid den konfigurerade identitetsleverantören och klicka på Testkonfiguration.

• Vid lyckad konfiguration får du attributnamn och attributvärden i testkonfigurationsfönstret.

Attributmappning

• När du har testat konfigurationen, mappa dina applikationsattribut med attributen för identitetsleverantören (IdP).

• Från Välj Åtgärder dropdown, välj Redigera konfiguration för att öppna inställningarna för attributmappning.
• Kartlägg det som krävs IdP-attribut (såsom användarnamn, e-postadress, förnamn och efternamn) som mottagits i SAML-svaret till motsvarande fält.

• När attributen är mappade klickar du på Spara att tillämpa ändringar.

Standardrollmappning

• Navigera till Standardrollmappning avsnittet och välj den roll du vill tilldela användarna efter lyckad SSO-inloggning från Standardroll falla ner.
• Välj lämplig roll (till exempel Registrerade användare, Prenumeranter eller Administratörer) och klicka på Spara knappen för att tillämpa ändringarna.

Avancerade IDP-inställningar

Om du vill konfigurera ytterligare avancerade inställningar, bläddra uppåt och klicka på Avancerade IdP-inställningar från toppmenyn.

Anpassad attributmappning

• Om du vill skicka ytterligare attribut från din IdP anger du attributnamnet och motsvarande attributvärde under Anpassad attributmappning.
• Från Attributvärde I rullgardinsmenyn väljer du ett av attributen som tas emot i testkonfigurationsresultaten, till exempel: NamnID.
• Dessa attribut motsvarar de värden som skickas av din identitetsleverantör (IdP).

• I Attributnamn I fältet anger du namnet på DNN-användarattributet. Det mappas då till IDP-attributvärdet under SSO-inloggningen.
• Du kan lägga till flera mappningar om din applikation kräver flera attribut genom att klicka på + knapp.
• När du har definierat alla nödvändiga mappningar klickar du på Spara attributmappning för att lagra konfigurationen.

• Plugin-programmet kommer att översätta de inkommande SAML-attributen från din identitetsleverantör (IdP) till de anpassade attributnamn som konfigurerats här för din DNN-webbplats.

Avancerad rollkartläggning

• I Avancerad rollkartläggning avsnitt, ange Gruppattributnamn exakt som konfigurerat i din identitetsleverantör för att hämta användargruppsinformationen.
• Ange Rollnamn mottagen från identitetsleverantören och mappa den till lämplig Rollvärde I fältet Rollvärde anger du de roller som definierats på din DNN-webbplats.
• Till exempel: Mappa IdP-gruppen Grupp1 eller Grupp10 som mottagits under attributet UserGroups till motsvarande roll som konfigurerats på din DNN-webbplats.
• Efter att du har lagt till de nödvändiga mappningarna klickar du på Spara rollmappning för att spara konfigurationen.

Domänbegränsning

• Den här funktionen kan användas för att begränsa användaråtkomst till webbplatsen baserat på domänen för deras mappade "E-post"-attribut.
• I E-postattribut I fältet anger du attributnamnet som innehåller användarens e-postadress som mottagits från din identitetsleverantör (IdP).

• I Domain Name I fältet anger du den/de domän(er) du vill tillåta eller begränsa, separerade med kommatecken om du lägger till flera domäner.
• aktivera Begränsa-växling baserat på ditt behov av att konfigurera åtkomst till svartlista eller vitlista.
• När du har slutfört konfigurationen klickar du på Spara för att spara inställningarna.

Omdirigeringar efter SSO och SLO

• I Omdirigering av inloggning I avsnittet anger du slutpunkts-URL:en dit användare ska omdirigeras efter en lyckad SSO-inloggning.
• I Omdirigering av utloggning avsnittet, ange slutpunkts-URL:en dit användare ska omdirigeras efter en lyckad utloggning (SLO) och klicka på Spara för att uppdatera konfigurationen.

Ändra SAML-begäran

• I Ändra SAML-begäran avsnitt, ange det obligatoriska Parameternamn och ParametervärdeKlicka på + för att lägga till parametern och klicka sedan på Spara att tillämpa ändringarna.

Ytterligare inställningar

• Möjliggöra Registrera användare automatiskt för att automatiskt skapa ett nytt användarkonto i DNN om användaren inte redan finns under SSO-inloggning.
• Möjliggöra Åsidosätt e-postattribut för att uppdatera användarens e-postadress i DNN med e-postattributet som mottagits från identitetsleverantören (IdP).
• Möjliggöra Hitta användare via e-post för att tillåta att plugin-programmet identifierar och matchar befintliga användare i DNN med hjälp av deras e-postadress.
• Möjliggöra Multiportal SSO Om du vill tillåta enkel inloggning på flera DNN-portaler med samma identitetsleverantör (IdP) klickar du på Spara för att uppdatera inställningarna.

• Höja över Välj Åtgärder rullgardinsmenyn bredvid den konfigurerade identitetsleverantören och klicka på Kopiera SSO-länk.
• Använd den här SSO-länken för att initiera enkel inloggning (SSO) för användare som loggar in på din DNN-portal.

• Användaren loggas in på DNN-webbplatsen genom att ange PingFederates inloggningsuppgifter.