Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

SAML Single Sign-On (SSO) till oktober CMS med CA-identitet

SAML Single Sign-On (SSO) till oktober CMS med CA

Download

October CMS Single Sign-On (SSO) plugin ger möjlighet att aktivera SAML Single Sign-On (SSO) för dina oktober CMS-webbplatser. Vår oktober CMS SSO-plugin är kompatibel med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera SAML SSO mellan oktober CMS-webbplats och din identitetsleverantör.

Förutsättningar

För att integrera din identitetsleverantör (IDP) med October CMS behöver du följande artiklar:

  • Oktober CMS bör installeras och konfigureras.
  • Ladda ner alla insticksprogram för användarhantering i front-end - RainLab/Buddies.

Hämta och installera

  • Logga in på din oktober CMS-webbplats backend: https://example.com/backend.
  • Från administratörsinstrumentpanelen, gå till Inställningar från huvudnavigeringsfältet och välj Uppdateringar och plugins.
  • Klicka på Installera plugins och skriv i sökfältet "SAML SSO".
  • Klicka på SAML SP enkel inloggning - SSO sökresultat och plugin-programmet börjar installeras.
    • Oktober CMS SAML SSO, oktober som SP

Steg 1: Ställ in CA Identity Manager som identitetsleverantör

    Följ stegen nedan för att konfigurera CA Identity Manager som en identitetsleverantör.

    Enkel inloggning med CA-identitet, CA-identitet SSO-inloggning, förutsättningar Nödvändig förutsättning:

      För att konfigurera CA Identity Manager som IDP behöver du metadata från SAML SSO-plugin.

    • Gå till Tjänsteleverantörsinformation flik .
    • Klicka på länken https://[application-Domain]/plugins/servlet/saml/metadata.
    • välja Spara som för att spara data i XML-format på ditt system.

    CA Identity SAML SSO, administratörsinloggning  Logga in som administratör

    • Logga in på din CA Identity-tjänstportal med administratörskontot. Du kommer att skickas till startfältet.
      • Enkel inloggning med CA Identity, CA Identity SSO-inloggning, Launchpad
    • Gå till appar och klicka på lägga till en app.
      • Enkel inloggning med CA Identity, CA Identity SSO-inloggning, Lägg till ny app
    • Rulla ned i popup-fönstret Lägg till app och klicka Skapa en SAML SSO app
    • Fyll i informationen i vart och ett av stegen enligt nedan.

      Aktivera SSO för din app med SAML

    • I Visningsnamn anger du namnet på din app och klickar Fortsätta.
      • Enkel inloggning med CA Identity, CA Identity SSO-inloggning, Aktivera SSO, Ange namn för app

      Identitetsleverantörsinformation

    • Ladda ner IDP-metadata. Detta är nödvändigt för att konfigurera tillägget senare. Klicka på Fortsätta.
      • Enkel inloggning med CA-identitet, CA-identitet SSO-inloggning, ladda ner IDP-metadata

    Enkel inloggning med CA Identity, CA Identity SSO-inloggning  Tjänsteleverantörsinformation

      Enkel inloggning med CA-identitet, CA-identitet SSO-inloggning, tillhandahåll metadata från tjänsteleverantören
    • Ladda upp SP-metadata till Ladda upp SP-metadata och klicka Fortsätta.
    • Du kan också ange data manuellt. Uppgifterna finns i tillägget SP Info fliken.
      • Information som ska matas in i CA Information att kopiera från tillägget
      Assertion Consumer Service URL ACS URL
      Relätillstånd -
      Enhets-ID SP Entity ID
      Namn-ID-format E-postadress
      Bindning POST
      Förfrågningar undertecknade Ja
      Certifikat Ladda ner certifikatet som tillhandahålls i SP Info-fliken och ladda upp det här

      Attributmappning

    • Fyll i Attribut Mapping enligt dina krav. Ställ in Typ mot NamnID till Användarattribut och ställ in Värde som Användarnamn eller Primär e-post. Dessa attribut används för att skapa användare i SP.
    • Klicka på Fortsätta och klicka Finish .
      • SAML Single Sign On (SSO) med CA Identity CA Identity SSO Login, Attributmappning

    Single Sign On (SSO) med CA Identity CA Identity SSO Login,  Skapa en regel

    • Du omdirigeras till appens Dashboard. Gå till regler. En regel definierar vem som har åtkomst till appen. Klicka på lägga till regel.
    • Ange regelnamnet. Klicka på Lägg till filter och välj på vilken grund du vill tilldela appen. Du kan välja en avdelning, typ eller titel. Du kan lägga till fler filter efter dina behov. Klick Fortsätta.
    • Välj SP-appen du konfigurerar i Då borde de ha det. Klicka Fortsätta.
    • Du kan testa appen genom att välja en person från den avdelningen. Klick Finish
      • Single Sign On (SSO) med CA Identity CA Identity SSO Login, Lägg till ny regel

Steg 2: Oktober CMS som SP

Fri


  • Klicka på Single Sign On menyalternativ från huvudnavigeringsfältet högst upp på din sida.
  • Du kommer att se plugin Settings sida. Vi kommer först att konfigurera IdP-inställningarna.
  • Fyll i de obligatoriska fälten enligt informationen från din identitetsleverantör. Du kan hänvisa till exemplet nedan.
  • Till exempel:
    • IdP-namn:myIDP
    IdP-enhets-id:https://login.xecurify.com/moas/
    SAML-inloggningsadress:https://login.xecurify.com/moas/idp/samlsso
    SAML x509-certifikat:Certifikat från din IdP.
  • Klicka på Save knapp.
    • Oktober CMS SAML SSO, oktober som SP
  • Smakämnen SP-inställningar fliken har de data som du behöver lämna till din IdP.
    • Oktober CMS SAML SSO, oktober som SP
  • Klicka på knappen Testkonfiguration så kommer användarinformationen att hämtas. Testkonfigurationen kommer att visa de attribut som tas emot och mappas av attributmappning.
    • Oktober CMS SAML SSO, oktober som SP

Steg 3: Attributmappning

  • Attributmappning funktionen låter dig mappa de användarattribut som skickas av IDP under SSO till användarattributen vid oktober CMS.
  • Gå till Attributmappning menyalternativ från huvudnavigeringsfältet högst upp på din sida.
  • Den tillhandahåller funktionen Custom Atrribute Mapping i Premium-plugin.
    • Oktober CMS SAML SSO, oktober som SP

Premium


  • Klicka på Single Sign On menyalternativ från huvudnavigeringsfältet högst upp på din sida.
  • Du kommer att se plugin Settings sida. Vi kommer först att konfigurera IdP-inställningarna.
  • Fyll i de obligatoriska fälten enligt informationen från din identitetsleverantör. Du kan hänvisa till exemplet nedan.
  • Till exempel:
    • IdP-namn:myIDP
    IdP-enhets-id:https://login.xecurify.com/moas/
    SAML-inloggningsadress:https://login.xecurify.com/moas/idp/samlsso
    SAML utloggningsadress:https://login.xecurify.com/moas/idp/samllogout/
    SAML x509-certifikat:Certifikat från din IdP.
  • Klicka på Save knapp.
    • Oktober CMS SAML SSO, oktober som SP
  • Smakämnen SP-inställningar fliken har de data som du behöver lämna till din IdP.
    • Oktober CMS SAML SSO, oktober som SP
  • Klicka på knappen Testkonfiguration så kommer användarinformationen att hämtas. Testkonfigurationen kommer att visa de attribut som tas emot och mappas av attributmappning.
    • Oktober CMS SAML SSO, oktober som SP

Steg 3: Attributmappning

  • Attributmappning funktionen låter dig mappa de användarattribut som skickas av IDP under SSO till användarattributen vid oktober CMS.
  • Gå till Attributmappning menyalternativ från huvudnavigeringsfältet högst upp på din sida.
  • Det ger också Anpassad attributmappning funktion, som låter dig mappa alla attribut som skickas av IDP till oktober CMS.
  • Du kan mappa de attributnamn som tas emot i testkonfigurationen till användaruppgifterna för dina oktober CMS-användare.
    • Oktober CMS SAML SSO, oktober som SP

Steg 4: SSO-knappkomponent

  • Klicka på CMS från huvudnavigeringen och välj sidan som du vill placera knappen på från menyn Sidor till vänster.
  • Klicka på Komponenter och klicka på SAML 2.0 SP för att avslöja SSO-knappen komponent.
  • Dra och släpp komponenten till den valda sidan. Tryck på spara och förhandsgranska.
  • Klicka på Single Sign-On (SSO)-knappen för att starta autentiseringsflödet för frontend-användare.
    • Oktober CMS SAML SSO, oktober som SP
  • Knappen för Backend-inloggningsskärmen genereras automatiskt.

Steg 5: SSO-alternativ

  • På fliken IDP-inställningar kan du konfigurera Framtvinga autentisering att tvinga inloggningsskärmen vid IdP varje gång dina användare omdirigeras för SSO.
  • Du kan konfigurera Inloggningsbindning typ för att välja metod för att skicka SAML-förfrågan.
  • Du kan konfigurera URL för enkel utloggning för att skicka en utloggningsförfrågan till IdP när en användare loggar ut från din OctoberCMS-webbplats.
    • Oktober CMS SAML SSO, oktober som SP
  • I SP-inställningar fliken kan du konfigurera Automatisk omdirigering för att omdirigera användare till IdP när de landar på din webbplats.
  • Du kan konfigurera Efter inloggning och Webbadresser efter utloggning för att omdirigera användare efter SSO och enkel utloggning.
    • Oktober CMS SAML SSO, oktober som SP
  • Du kan komma åt dokumentationen för mer information genom att gå till Inställningar > Uppdateringar och plugins > SAML 2.0 SP.

Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss info@xecurify.com

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com