Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

SAML Single Sign-On (SSO) till oktober CMS med Azure AD

SAML Single Sign-On (SSO) till oktober CMS med Azure AD

Download

October CMS Single Sign-On (SSO) plugin ger möjlighet att aktivera SAML Single Sign-On (SSO) för dina oktober CMS-webbplatser. Vår oktober CMS SSO-plugin är kompatibel med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera SAML SSO mellan oktober CMS-webbplats och din identitetsleverantör.

Förutsättningar

För att integrera din identitetsleverantör (IDP) med October CMS behöver du följande artiklar:

  • Oktober CMS bör installeras och konfigureras.
  • Ladda ner alla insticksprogram för användarhantering i front-end - RainLab/Buddies.

Hämta och installera

  • Logga in på din oktober CMS-webbplats backend: https://example.com/backend.
  • Från administratörsinstrumentpanelen, gå till Inställningar från huvudnavigeringsfältet och välj Uppdateringar och plugins.
  • Klicka på Installera plugins och skriv i sökfältet "SAML SSO".
  • Klicka på SAML SP enkel inloggning - SSO sökresultat och plugin-programmet börjar installeras.
    • Oktober CMS SAML SSO, oktober som SP

Steg 1: Konfigurera Azure AD som identitetsleverantör

    Enkel inloggning med AzureAD, AzureAD SSO-inloggningsförutsättningar Förkunskaper:

    Kopiera dessa värden från Tjänsteleverantörsinformation fliken för SAML-plugin.

    • SP Entity ID
    • ACS URL

    Enkel inloggning till AzureAD, AzureAD SSO-inloggningsinstruktioner Instruktioner:

    Notera: Konfiguration av företagsappar är det rekommenderade alternativet för SAML. Om du inte har Azure-prenumeration eller använder ett gratiskonto, ställ in Appregistreringskonfiguration.

    Att prestera Enkel utloggning med Azure AD måste Atlassian-instansen (t.ex. Jira,Confluence) vara https aktiverat.

Azure AD-installation via Enterprise Applications

  • Logga in Azure AD Portal

  • Välja ⇒ och Azure Active Directory ⇒ Enterprise-applikationer.

    • Enkel inloggning (SSO) med Azure AD, SAML SSO företagsapplikation
  • Klicka på Skapa din egen applikation. Ange sedan namnet på din app, välj Integrera alla andra program som du inte hittar i galleriet kryssrutan och klicka på Skapa Knappen

    • Single Sign On(SSO) med Azure AD, Azure AD SAML SSO ny applikation
  • Klicka på Konfigurera enkel inloggning.

    • Enkel inloggning (SSO) med Azure AD, Azure AD SAML SSO - ställ in enkel inloggning
  • Nästa skärm visar alternativen för att konfigurera enkel inloggning. Klicka på SAML.

    • Enkel inloggning (SSO) med Azure AD, Azure AD SAML SSO välj saml
  • Redigera alternativet 1: Grundläggande SAML-konfiguration för att konfigurera plugin-slutpunkter.
  • Ange SP Entity ID för Identifiera och ACS URL för Svars-URL från Tjänsteleverantörsinformation fliken i plugin-programmet.

    • Enkel inloggning (SSO) med Azure AD, Azure AD SAML-konfiguration
  • Klicka på Save ikonen.
    • Enkel inloggning (SSO) med Azure AD, SSO-sparfönster
  • Som standard, följande attribut kommer att skickas i SAML-token. Du kan se eller redigera anspråken som skickats i SAML-token till applikationen under Användarattribut och anspråk fliken.
  • Du kan lägga till attribut med hjälp av Lägg till nytt anspråk
    • Enkel inloggning (SSO) med Azure AD, användarattributsanspråk
  • Du kan lägga till gruppattributanspråk med hjälp av Lägg till ett gruppanspråk
    • Enkel inloggning (SSO) med Azure AD, lägg till ett gruppanspråk
  • Kopiera App Federation Metadata URL från inställning fliken.

    • Enkel inloggning (SSO) med Azure AD, federation-metadata-URL
  • Klicka på Användare och grupper från applikationens vänstra navigeringsmeny. Nästa skärm visar alternativen för att tilldela användare/grupper till applikationen.

    • Enkel inloggning (SSO) med Azure AD, användare och grupper

Azure AD-installation genom appregistreringar

  • Logga in Azure AD Portal

  • Välja Azure Active Directory ⇒ App-registreringar. Klicka på Ny applikationsregistrering.

    • Enkel inloggning (SSO) med Azure AD, ny app
  • Tilldela en Namn och välj kontotyp. I fältet Omdirigera URI anger du ACS-URL:n som anges i Tjänsteleverantörsinformation fliken i plugin-programmet och klicka på Registrera knapp.
    •       Enkel inloggning (SSO) med Azure AD, appregistrering
  • Navigera nu till Exponera ett API menyalternativet och klicka på uppsättning knappen och ersätt APPLICATION ID URI med pluginens SP Entity ID

    • Enkel inloggning (SSO) med Azure AD, exponera ett API
  • Som standard kommer vissa attribut att skickas i SAML-token. Om du inte får gruppinformation. Sen Lägg till Token-konfiguration för gruppinformation.

    • Single Sign On (SSO) med Azure AD, token-konfiguration
  • Klicka på Lägg till grupper anspråk
    • Enkel inloggning (SSO) med Azure AD, anspråk på Lägg till grupper
  • kopiera Federation Metadata URL ges nedan. Byt ut delen '{tenant_ID}' med ditt katalog/hyresgäst-ID. Detta kommer att krävas när du konfigurerar SAML-plugin.

    Federation Metadata URL https://login.microsoftonline.com/{tenant_ID}/federationmetadata/2007-06/federationmetadata.xml

Steg 2: Oktober CMS som SP

Fri


  • Klicka på Single Sign On menyalternativ från huvudnavigeringsfältet högst upp på din sida.
  • Du kommer att se plugin Settings sida. Vi kommer först att konfigurera IdP-inställningarna.
  • Fyll i de obligatoriska fälten enligt informationen från din identitetsleverantör. Du kan hänvisa till exemplet nedan.
  • Till exempel:
    • IdP-namn:myIDP
    IdP-enhets-id:https://login.xecurify.com/moas/
    SAML-inloggningsadress:https://login.xecurify.com/moas/idp/samlsso
    SAML x509-certifikat:Certifikat från din IdP.
  • Klicka på Save knapp.
    • Oktober CMS SAML SSO, oktober som SP
  • Smakämnen SP-inställningar fliken har de data som du behöver lämna till din IdP.
    • Oktober CMS SAML SSO, oktober som SP
  • Klicka på knappen Testkonfiguration så kommer användarinformationen att hämtas. Testkonfigurationen kommer att visa de attribut som tas emot och mappas av attributmappning.
    • Oktober CMS SAML SSO, oktober som SP

Steg 3: Attributmappning

  • Attributmappning funktionen låter dig mappa de användarattribut som skickas av IDP under SSO till användarattributen vid oktober CMS.
  • Gå till Attributmappning menyalternativ från huvudnavigeringsfältet högst upp på din sida.
  • Den tillhandahåller funktionen Custom Atrribute Mapping i Premium-plugin.
    • Oktober CMS SAML SSO, oktober som SP

Premium


  • Klicka på Single Sign On menyalternativ från huvudnavigeringsfältet högst upp på din sida.
  • Du kommer att se plugin Settings sida. Vi kommer först att konfigurera IdP-inställningarna.
  • Fyll i de obligatoriska fälten enligt informationen från din identitetsleverantör. Du kan hänvisa till exemplet nedan.
  • Till exempel:
    • IdP-namn:myIDP
    IdP-enhets-id:https://login.xecurify.com/moas/
    SAML-inloggningsadress:https://login.xecurify.com/moas/idp/samlsso
    SAML utloggningsadress:https://login.xecurify.com/moas/idp/samllogout/
    SAML x509-certifikat:Certifikat från din IdP.
  • Klicka på Save knapp.
    • Oktober CMS SAML SSO, oktober som SP
  • Smakämnen SP-inställningar fliken har de data som du behöver lämna till din IdP.
    • Oktober CMS SAML SSO, oktober som SP
  • Klicka på knappen Testkonfiguration så kommer användarinformationen att hämtas. Testkonfigurationen kommer att visa de attribut som tas emot och mappas av attributmappning.
    • Oktober CMS SAML SSO, oktober som SP

Steg 3: Attributmappning

  • Attributmappning funktionen låter dig mappa de användarattribut som skickas av IDP under SSO till användarattributen vid oktober CMS.
  • Gå till Attributmappning menyalternativ från huvudnavigeringsfältet högst upp på din sida.
  • Det ger också Anpassad attributmappning funktion, som låter dig mappa alla attribut som skickas av IDP till oktober CMS.
  • Du kan mappa de attributnamn som tas emot i testkonfigurationen till användaruppgifterna för dina oktober CMS-användare.
    • Oktober CMS SAML SSO, oktober som SP

Steg 4: SSO-knappkomponent

  • Klicka på CMS från huvudnavigeringen och välj sidan som du vill placera knappen på från menyn Sidor till vänster.
  • Klicka på Komponenter och klicka på SAML 2.0 SP för att avslöja SSO-knappen komponent.
  • Dra och släpp komponenten till den valda sidan. Tryck på spara och förhandsgranska.
  • Klicka på Single Sign-On (SSO)-knappen för att starta autentiseringsflödet för frontend-användare.
    • Oktober CMS SAML SSO, oktober som SP
  • Knappen för Backend-inloggningsskärmen genereras automatiskt.

Steg 5: SSO-alternativ

  • På fliken IDP-inställningar kan du konfigurera Framtvinga autentisering att tvinga inloggningsskärmen vid IdP varje gång dina användare omdirigeras för SSO.
  • Du kan konfigurera Inloggningsbindning typ för att välja metod för att skicka SAML-förfrågan.
  • Du kan konfigurera URL för enkel utloggning för att skicka en utloggningsförfrågan till IdP när en användare loggar ut från din OctoberCMS-webbplats.
    • Oktober CMS SAML SSO, oktober som SP
  • I SP-inställningar fliken kan du konfigurera Automatisk omdirigering för att omdirigera användare till IdP när de landar på din webbplats.
  • Du kan konfigurera Efter inloggning och Webbadresser efter utloggning för att omdirigera användare efter SSO och enkel utloggning.
    • Oktober CMS SAML SSO, oktober som SP
  • Du kan komma åt dokumentationen för mer information genom att gå till Inställningar > Uppdateringar och plugins > SAML 2.0 SP.

Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss info@xecurify.com

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com