Umbraco SAML Single Sign-On (SSO) med ADFS som IDP
Umbraco SAML Single Sign-On (SSO)
plugin ger möjlighet att aktivera SAML Single Sign-On för din Umbraco
applikationer. Genom att använda Single Sign-On kan du bara använda ett lösenord för att komma åt
din Umbraco-applikation och tjänster. Vårt plugin är kompatibelt med alla
SAML-kompatibel
identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan Umbraco och ADFS med tanke på ADFS som IdP. För att veta mer om funktionerna vi tillhandahåller för Umbraco SSO, klicka
här..
Välj din umbraco-version för att konfigurera SSO med:
> dotnet lägg till paketet miniOrange.Umbraco8.SAML.SSO --version 5.4.2
Ladda ner
Umbraco SAML Single Sign-On (SSO)-modul.
För att ställa in modulen, extrahera
umbraco-saml-sso-connector.zip, hittar du en DLL-fil
miniorange-saml-sso.dll, en konfigurationsfil
saml.config och en integration.md fil som innehåller stegen för att lägga till modulen i din applikation.
Lägg till miniorange-saml-sso.dll i bin-mappen (där dina andra DLL-filer finns) för din Umbraco-webbplats.
Registrera miniorangesamlsso modul för din umbraco SSO enligt de medföljande stegen i integration.md fil.
Lägg till den medföljande konfigurationsfilen saml.config i rotkatalogen för din umbraco-webbplats.
> dotnet lägg till paketet miniOrange.Umbraco.SAML.SSO.Login --version 9.2.0
Ladda ner
Umbraco SAML Single Sign-On (SSO) mellanprogram.
För att ställa in mellanvaran måste du lägga till nedanstående namnområden, tjänster och mellanprogram i din startup.cs-fil (markerad i grönt), nedan är ett exempelexempel
using miniOrange.saml;using System.Reflection;namespace Application{public class Startup{ // Add services to the container. public void ConfigureServices(IServiceCollection services) { var umbracoBuilder = services.AddUmbraco(_env, _config) .AddBackOffice() .AddWebsite() .AddComposers() services.AddminiOrangeServices(Assembly.GetExecutingAssembly()); umbracoBuilder.Build(); } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } app.UseUmbraco() .WithMiddleware(u => { u.UseBackOffice(); u.UseWebsite(); u.AppBuilder.UseminiOrangeSAMLSSOMiddleware(); }) .WithEndpoints(u => { u.UseInstallerEndpoints(); u.UseBackOfficeEndpoints(); u.UseWebsiteEndpoints(); }); } } }
Kör programmet när konfigurationen är klar.
Efter integrationen, öppna din webbläsare och bläddra i plugin-instrumentpanelen med URL:en nedan:
https://<umbraco-middleware-base-url>/?ssoaction=config
Om registreringssidan eller inloggningssidan dyker upp har du framgångsrikt lagt till miniOrange Umbraco SAML-mellanvara i din Umbraco-applikation.
Registrera dig eller logga in med ditt konto genom att klicka på
Registrera knappen för att konfigurera plugin-programmet
> dotnet lägg till paketet miniOrange.Umbraco.SAML.SSO.Login --version 10.2.0
Ladda ner
Umbraco SAML Single Sign-On (SSO) mellanprogram.
För att ställa in mellanvaran måste du lägga till nedanstående namnområden, tjänster och mellanprogram i din startup.cs-fil (markerad i grönt), nedan är ett exempelexempel
using miniOrange.saml;using System.Reflection;namespace Application{public class Startup{ // Add services to the container. public void ConfigureServices(IServiceCollection services) { var umbracoBuilder = services.AddUmbraco(_env, _config) .AddBackOffice() .AddWebsite() .AddComposers() services.AddminiOrangeServices(Assembly.GetExecutingAssembly()); umbracoBuilder.Build(); } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } app.UseUmbraco() .WithMiddleware(u => { u.UseBackOffice(); u.UseWebsite(); u.AppBuilder.UseminiOrangeSAMLSSOMiddleware(); }) .WithEndpoints(u => { u.UseInstallerEndpoints(); u.UseBackOfficeEndpoints(); u.UseWebsiteEndpoints(); }); } } }
Kör programmet när konfigurationen är klar.
Efter integrationen, öppna din webbläsare och bläddra i plugin-instrumentpanelen med URL:en nedan:
https://<umbraco-middleware-base-url>/?ssoaction=config
Om registreringssidan eller inloggningssidan dyker upp har du framgångsrikt lagt till miniOrange Umbraco SAML-mellanvara i din Umbraco-applikation.
Registrera dig eller logga in med ditt konto genom att klicka på
Registrera knappen för att konfigurera plugin-programmet
> dotnet lägg till paketet miniOrange.Umbraco.SAML.SSO.Login --version 11.2.0
Ladda ner
Umbraco SAML Single Sign-On (SSO) mellanprogram.
För att ställa in mellanvaran måste du lägga till nedanstående namnområden, tjänster och mellanprogram i din program.cs-fil (markerad i grönt), nedan är ett exempelexempel
Efter integrationen, öppna din webbläsare och bläddra i plugin-instrumentpanelen med URL:en nedan:
https://<umbraco-middleware-base-url>/?ssoaction=config
Om registreringssidan eller inloggningssidan dyker upp har du framgångsrikt lagt till miniOrange Umbraco SAML-mellanvara i din Umbraco-applikation.
Registrera dig eller logga in med ditt konto genom att klicka på
Registrera knappen för att konfigurera plugin-programmet
> dotnet lägg till paketet miniOrange.Umbraco.SAML.SSO.Login --version 12.2.0
Ladda ner
Umbraco SAML Single Sign-On (SSO) mellanprogram.
För att ställa in mellanvaran måste du lägga till nedanstående namnområden, tjänster och mellanprogram i din program.cs-fil (markerad i grönt), nedan är ett exempelexempel
Efter integrationen, öppna din webbläsare och bläddra i plugin-instrumentpanelen
med webbadressen nedan:
https://<umbraco-middleware-base-url>/?ssoaction=config
Om registreringssidan eller inloggningssidan dyker upp har du lyckats
lagt till miniOrange Umbraco SAML-mellanvara i din Umbraco
Ansökan.
Registrera dig eller logga in med ditt konto genom att klicka på
Registrera knappen för att konfigurera plugin-programmet
> dotnet lägg till paketet miniOrange.Umbraco.SAML.SSO.Login --version 13.2.0
Ladda ner
Umbraco SAML Single Sign-On (SSO) mellanprogram.
För att ställa in mellanvaran måste du lägga till nedanstående namnområden, tjänster och mellanprogram i din program.cs-fil (markerad i grönt), nedan är ett exempelexempel
Efter integrationen, öppna din webbläsare och bläddra i plugin-instrumentpanelen
med webbadressen nedan:
https://<umbraco-middleware-base-url>/?ssoaction=config
Om registreringssidan eller inloggningssidan dyker upp har du lyckats
lagt till miniOrange Umbraco SAML-mellanvara i din Umbraco
Ansökan.
Registrera dig eller logga in med ditt konto genom att klicka på
Registrera knappen för att konfigurera plugin-programmet
> dotnet lägg till paketet miniOrange.Umbraco.SAML.SSO.Login --version 14.2.0
Ladda ner
Umbraco SAML Single Sign-On (SSO) mellanprogram.
För att ställa in mellanvaran måste du lägga till nedanstående namnområden, tjänster och mellanprogram i din program.cs-fil (markerad i grönt), nedan är ett exempelexempel
Efter integrationen, öppna din webbläsare och bläddra i plugin-instrumentpanelen
med webbadressen nedan:
https://<umbraco-middleware-base-url>/?ssoaction=config
Om registreringssidan eller inloggningssidan dyker upp har du lyckats
lagt till miniOrange Umbraco SAML-mellanvara i din Umbraco
Ansökan.
Registrera dig eller logga in med ditt konto genom att klicka på
Registrera knappen för att konfigurera plugin-programmet
Efter integrationen öppnar du din webbläsare och bläddrar i anslutningspanelen med webbadressen nedan: https://<your-application-base-url>/?ssoaction=config
Om registreringssidan eller inloggningssidan dyker upp har du framgångsrikt lagt till miniOrange Umbraco SAML SSO-anslutningen till din applikation.
Registrera dig eller logga in med ditt konto genom att klicka på
Registrera för att konfigurera modulen.
1. Konfigurera Umbraco Single Sign-On (SSO) med ADFS som IDP
Det finns nedan två sätt som du kan få SAML SP-metadata att konfigurera på din ADFS-ände.
A] Använda SAML-metadata-URL eller metadatafil:
Enligt Inställningar för tjänsteleverantör avsnitt, kan du hitta
metadata-URL samt möjligheten att ladda ner SAML-metadata
Kopiera metadata-URL eller ladda ned metadatafil för att konfigurera densamma på din ADFS-ände.
Du kan hänvisa till nedanstående skärmdump:
B] Ladda upp metadata manuellt:
Från avsnittet Tjänsteleverantörsinställningar kan du kopiera tjänsten
leverantörens metadata manuellt som SP Entity ID, ACS URL, Single Logout URL,
och lämna den till din identitetsleverantör för konfiguration.
Du kan hänvisa till nedanstående skärmdump:
Enligt plugin Settings fliken, välj ADFS som din identitetsleverantör från listan nedan:
Det finns två sätt som beskrivs nedan med vilka du kan få SAML SP-metadata att konfigurera på din identitetsleverantör.
A] Använda SAML-metadata-URL eller metadatafil:
Leta efter i menyn Plugin-inställningar Leverantör inställningar.
Under det kan du hitta metadata-URL samt alternativet att
ladda ner SAML-metadata.
Kopiera metadata-URL eller ladda ned metadatafilen för att konfigurera densamma på din identitetsleverantör. Du kan hänvisa till skärmdumpen nedan:
B] Ladda upp metadata manuellt:
Från Leverantör inställningar kan du kopiera manuellt
tjänsteleverantörens metadata som SP Entity ID, ACS URL,
URL för enkel utloggning och dela den med din identitetsleverantör för
konfiguration. Du kan hänvisa till skärmdumpen nedan:
Enligt plugin Settings fliken, välj ADFS som din identitetsleverantör från listan nedan:
Det finns två sätt som beskrivs nedan med vilka du kan få SAML SP-metadata att konfigurera på din identitetsleverantör.
A] Använda SAML-metadata-URL eller metadatafil:
Leta efter i menyn Plugin-inställningar Leverantör inställningar.
Under det kan du hitta metadata-URL samt alternativet att
ladda ner SAML-metadata.
Kopiera metadata-URL eller ladda ned metadatafilen för att konfigurera densamma på din identitetsleverantör. Du kan hänvisa till skärmdumpen nedan:
B] Ladda upp metadata manuellt:
Från Leverantör inställningar kan du kopiera manuellt
tjänsteleverantörens metadata som SP Entity ID, ACS URL,
URL för enkel utloggning och dela den med din identitetsleverantör för
konfiguration. Du kan hänvisa till skärmdumpen nedan:
På ADFS, sök efter ADFS-hantering ansökan.
I AD FS Management, välj Relying Party Trust och klicka på
Lägg till Relying Party Trust.
Välja Påståenden medvetna från Relying Party Trust Wizard och klicka på
Start knapp.
Välj datakälla
I Välj datakälla väljer du datakällan för att lägga till en förtroende part.
Navigera till Tjänsteleverantörens metadata fliken från plugin-programmet och klicka på Ladda ner XML-metadata knappen för att ladda ner plugin-metadatafilen.
Välja Importera data om den förtroende parten från en fil alternativet och ladda upp den nedladdade metadatafilen.
Klicka på Nästa.
Obs: I nästa steg anger du önskat
Visningsnamn och klicka Nästa.
Navigera till Tjänsteleverantörens metadata fliken i plugin-programmet för att få slutpunkterna för att konfigurera tjänsteleverantören manuellt.
In Lägg till Relying Party Trust Wizard Välj alternativ
Ange data om den förtroende parten manuellt och klicka på
Nästa.
Ange visningsnamn
ange Visningsnamn och klicka Nästa.
Konfigurera certifikat (premiumfunktion)
Ladda ner certifikatet från Fliken Metadata för tjänsteleverantör.
Ladda upp certifikatet och klicka på Nästa.
Konfigurera URL
Välja Aktivera stöd för SAML 2.0 WebSSO-protokollet alternativet och skriv in ACS URLfrån plugin-programmet
Tjänsteleverantörens metadata Flik.
Klicka på Nästa.
Konfigurera identifierare
I Förtroendeidentifierare för förlitande part, Lägg till
SP-EntityID / Emittent från plugin-programmet
Tjänsteleverantörens metadata fliken.
Välj Access Control Policy
Välja Tillåt alla som en åtkomstkontrollpolicy och klicka på
Nästa.
Redo att lägga till förtroende
In Redo att lägga till förtroende Klicka på Nästa och då Stäng.
Redigera emissionspolicy för anspråk
I listan över Relying Party Trust, välj programmet du skapade och klicka på Redigera emissionspolicy för anspråk.
Klicka på fliken Utgivningstransformeringsregel Lägg till regel knapp.
Välj Regeltyp
Välja Skicka LDAP-attribut som anspråk och klicka på Nästa.
Konfigurera anspråksregel
Lägg till Anspråk på regelnamn och välj Attributbutik som krävs från rullgardinsmenyn.
Enligt Mappning av LDAP-attribut till utgående anspråkstyper, Välj LDAP-attribut som Mejladresser och utgående anspråkstyp som
Namn-ID.
När du har konfigurerat attributen klickar du på Finish.
Efter att ha konfigurerat ADFS som IDP behöver du
Federation Metadata för att konfigurera din tjänsteleverantör.
För att få ADFS Federation Metadata kan du använda denna URL https://< ADFS_Server_Name
>/federationmetadata/2007-06/federationmetadata.xml
Du har framgångsrikt konfigurerat ADFS som SAML IdP (Identity Provider) för att uppnå Umbraco Single Sign-On (SSO).
Windows SSO (valfritt)
Steg för att konfigurera ADFS för Windows-autentisering
Öppna förhöjd kommandotolk på ADFS-servern och kör följande kommando på den:
setspn -a HTTP/##ADFS Server FQDN## ##Domäntjänstkonto##
FQDN är ett fullständigt kvalificerat domännamn (exempel: adfs4.example.com)
Domain Service Account är användarnamnet för kontot i AD.
Exempel: setspn -a HTTP/adfs.example.com användarnamn/domän
Öppna AD FS Management Console, klicka på Tjänster och gå till Autentiseringsmetoder sektion. Klicka på till höger
Redigera primära autentiseringsmetoder. Kontrollera Windows-autentisering i intranätzonen.
Öppna Internet Explorer. Navigera till fliken Säkerhet i Internetalternativ.
Lägg till FQDN för AD FS till listan över webbplatser i lokalt intranät och starta om webbläsaren.
Välj anpassad nivå för säkerhetszonen. I listan med alternativ väljer du Automatisk inloggning endast i intranätzon.
Öppna powershell och kör följande två kommandon för att aktivera Windows-autentisering i webbläsaren Chrome.
Du har framgångsrikt konfigurerat ADFS för Windows-autentisering.
2. Konfigurera Umbraco som tjänsteleverantör
Nedan finns två sätt som du kan konfigurera din SAML-identitetsleverantörs metadata med i modulen.
A] Ladda upp metadata med knappen Ladda upp IDP-metadata:
Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) konfigurerar du helt enkelt identitetsleverantörens metadata i modulen med hjälp av
Ladda upp IdP-metadata alternativ.
Du kan hänvisa till skärmdumpen nedan
Du kan välja vilket som helst av alternativen enligt det metadataformat du är tillgänglig med.
Efter att ha konfigurerat din Identitetsleverantör, kommer det att ge dig
IDP Entity ID, IDP Single Sign On URL och x.509 Certifikat. Konfigurera dessa värden under IDP Entity ID, Single Sign-On URL och
SAML X509-certifikat fält respektive.
Klicka Spara för att spara dina IDP-uppgifter.
Du har framgångsrikt konfigurerat din Umbraco-applikation som en tjänsteleverantör.
Det finns två sätt som beskrivs nedan med vilka du kan få SAML SP-metadata att konfigurera på din identitetsleverantör.
A] Ladda upp metadata med knappen Ladda upp IDP-metadata:
Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) kan du helt enkelt konfigurera identitetsleverantörens metadata i plugin-programmet med hjälp av
Ladda upp IDP-metadata alternativ. Du kan hänvisa till skärmdumpen nedan:
Du kan välja vilket som helst av alternativen enligt det metadataformat du har tillgängligt.
När du har konfigurerat din identitetsleverantör kommer den att förse dig med
IDP-enhets-ID, IDP Single Sign On URL och
SAML X509-certifikat fält respektive.
Klicka Spara för att spara dina IDP-uppgifter
Det finns två sätt som beskrivs nedan med vilka du kan få SAML SP-metadata att konfigurera på din identitetsleverantör.
A] Ladda upp metadata med knappen Ladda upp IDP-metadata:
Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) kan du helt enkelt konfigurera identitetsleverantörens metadata i plugin-programmet med hjälp av
Ladda upp IDP-metadata alternativ. Du kan hänvisa till skärmdumpen nedan:
Du kan välja vilket som helst av alternativen enligt det metadataformat du har tillgängligt.
När du har konfigurerat din identitetsleverantör kommer den att förse dig med
IDP-enhets-ID, IDP Single Sign On URL och
SAML X509-certifikat fält respektive.
Klicka Spara för att spara dina IDP-uppgifter
Det finns två sätt som beskrivs nedan med vilka du kan konfigurera din SAML-identitetsleverantörs metadata i plugin-programmet.
A] Ladda upp metadata med knappen Ladda upp IDP-metadata:
Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) kan du helt enkelt konfigurera identitetsleverantörens metadata i plugin-programmet med hjälp av
Ladda upp IDP-metadata alternativ. Du kan hänvisa till skärmdumpen nedan:
Du kan välja vilket som helst av alternativen enligt det metadataformat du har tillgängligt.
När du har konfigurerat din identitetsleverantör kommer den att förse dig med
IDP-enhets-ID, IDP Single Sign On URL och
SAML X509-certifikat fält respektive.
Klicka Spara för att spara dina IDP-uppgifter
Det finns två sätt som beskrivs nedan med vilka du kan konfigurera din SAML-identitetsleverantörs metadata i plugin-programmet.
A] Ladda upp metadata med knappen Ladda upp IDP-metadata:
Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) kan du helt enkelt konfigurera identitetsleverantörens metadata i plugin-programmet med hjälp av
Ladda upp IDP-metadata alternativ. Du kan hänvisa till skärmdumpen nedan:
Du kan välja vilket som helst av alternativen enligt det metadataformat du har tillgängligt.
När du har konfigurerat din identitetsleverantör kommer den att förse dig med
IDP-enhets-ID, IDP Single Sign On URL och
SAML X509-certifikat fält respektive.
Klicka Spara för att spara dina IDP-uppgifter
Det finns två sätt som beskrivs nedan med vilka du kan konfigurera din SAML-identitetsleverantörs metadata i plugin-programmet.
A] Ladda upp metadata med knappen Ladda upp IDP-metadata:
Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) kan du helt enkelt konfigurera identitetsleverantörens metadata i plugin-programmet med hjälp av
Ladda upp IDP-metadata alternativ. Du kan hänvisa till skärmdumpen nedan:
Du kan välja vilket som helst av alternativen enligt det metadataformat du har tillgängligt.
När du har konfigurerat din identitetsleverantör kommer den att förse dig med
IDP-enhets-ID, IDP Single Sign On URL och
SAML X509-certifikat fält respektive.
Klicka Spara för att spara dina IDP-uppgifter
Det finns två sätt som beskrivs nedan med vilka du kan konfigurera din SAML-identitetsleverantörs metadata i plugin-programmet.
A] Ladda upp metadata med knappen Ladda upp IDP-metadata:
Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) kan du helt enkelt konfigurera identitetsleverantörens metadata i plugin-programmet med hjälp av
Ladda upp IDP-metadata alternativ. Du kan hänvisa till skärmdumpen nedan:
Du kan välja vilket som helst av alternativen enligt det metadataformat du har tillgängligt.
När du har konfigurerat din identitetsleverantör kommer den att förse dig med
IDP-enhets-ID, IDP Single Sign On URL och
SAML X509-certifikat fält respektive.
Klicka Spara för att spara dina IDP-uppgifter
3. Välj Användarinloggningstyp
Nu under inställningar för identitetsleverantör fliken, gå till Umbracos inställningar för inloggningstyp.
Välj användarens SSO-inloggningstyp baserat på ditt krav, dvs vilken typ av användare som ska utföra enkel inloggning, du kan välja antingen
BackOffice-inloggning or Logga in och klicka på Spara.
4. Testa SAML SSO
Klicka på Testkonfiguration för att testa om SAML-konfigurationen du har gjort är korrekt.
Skärmdumpen nedan visar ett lyckat resultat. Klicka på SSO-integration för att fortsätta med SSO-integrationen.
Om du upplever något fel i modulens ände kommer du att visas med fönstret som liknar nedan.
För att felsöka felet kan du följa stegen nedan:
Enligt
Felsökning
fliken, aktivera växeln för att ta emot pluginloggarna.
När det är aktiverat kommer du att kunna hämta pluginloggar genom att navigera till
Inställningar för identitetsleverantör fliken och klicka på
Testkonfiguration.
ladda ner loggfil från felsöka fliken för att se vad som gick fel.
Du kan dela loggfil med oss kl
umbracosupport@xecurify.com
och vårt team kommer att kontakta dig för att lösa ditt problem.
Klicka på Testkonfiguration för att testa om SAML-konfigurationen du har gjort är korrekt.
Skärmdumpen nedan visar ett lyckat resultat. Klicka på SSO-integration för att fortsätta med SSO-integrationen.
Om du upplever något fel i modulens ände kommer du att visas med fönstret som liknar nedan.
För att felsöka felet kan du följa stegen nedan:
Enligt
Felsökning
fliken, aktivera växeln för att ta emot pluginloggarna.
När det är aktiverat kommer du att kunna hämta pluginloggar genom att navigera till
Inställningar för identitetsleverantör fliken och klicka på
Testkonfiguration.
ladda ner loggfil från felsöka fliken för att se vad som gick fel.
Du kan dela loggfil med oss kl
umbracosupport@xecurify.com
och vårt team kommer att kontakta dig för att lösa ditt problem.
Klicka på Testkonfiguration för att testa om SAML-konfigurationen du har gjort är korrekt.
Skärmdumpen nedan visar ett lyckat resultat. Klicka på SSO-integration för att fortsätta med SSO-integrationen.
Om du upplever något fel i modulens ände kommer du att visas med fönstret som liknar nedan.
För att felsöka felet kan du följa stegen nedan:
Enligt
Felsökning
fliken, aktivera växeln för att ta emot pluginloggarna.
När det är aktiverat kommer du att kunna hämta pluginloggar genom att navigera till
Inställningar för identitetsleverantör fliken och klicka på
Testkonfiguration.
ladda ner loggfil från felsöka fliken för att se vad som gick fel.
Du kan dela loggfil med oss kl
umbracosupport@xecurify.com
och vårt team kommer att kontakta dig för att lösa ditt problem.
Klicka på Testkonfiguration för att testa om SAML-konfigurationen du har gjort är korrekt.
Skärmdumpen nedan visar ett lyckat resultat. Klicka på SSO-integration för att fortsätta med SSO-integrationen.
Om du upplever något fel i modulens ände kommer du att visas med fönstret som liknar nedan.
För att felsöka felet kan du följa stegen nedan:
Enligt
Felsökning
fliken, aktivera växeln för att ta emot pluginloggarna.
När det är aktiverat kommer du att kunna hämta pluginloggar genom att navigera till
Inställningar för identitetsleverantör fliken och klicka på
Testkonfiguration.
ladda ner loggfil från felsöka fliken för att se vad som gick fel.
Du kan dela loggfil med oss kl
umbracosupport@xecurify.com
och vårt team kommer att kontakta dig för att lösa ditt problem.
Klicka på Testkonfiguration för att testa om SAML-konfigurationen du har gjort är korrekt.
Skärmdumpen nedan visar ett lyckat resultat. Klicka på SSO-integration för att fortsätta med SSO-integrationen.
Om du upplever något fel i modulens ände kommer du att visas med fönstret som liknar nedan.
För att felsöka felet kan du följa stegen nedan:
Enligt
Felsökning
fliken, aktivera växeln för att ta emot pluginloggarna.
När det är aktiverat kommer du att kunna hämta pluginloggar genom att navigera till
Inställningar för identitetsleverantör fliken och klicka på
Testkonfiguration.
ladda ner loggfil från felsöka fliken för att se vad som gick fel.
Du kan dela loggfil med oss kl
umbracosupport@xecurify.com
och vårt team kommer att kontakta dig för att lösa ditt problem.
Klicka på Testkonfiguration för att testa om SAML-konfigurationen du har gjort är korrekt.
Skärmdumpen nedan visar ett lyckat resultat. Klicka på SSO-integration för att fortsätta med SSO-integrationen.
Om du upplever något fel i modulens ände kommer du att visas med fönstret som liknar nedan.
För att felsöka felet kan du följa stegen nedan:
Enligt
Felsökning
fliken, aktivera växeln för att ta emot pluginloggarna.
När det är aktiverat kommer du att kunna hämta pluginloggar genom att navigera till
Inställningar för identitetsleverantör fliken och klicka på
Testkonfiguration.
ladda ner loggfil från felsöka fliken för att se vad som gick fel.
Du kan dela loggfil med oss kl
umbracosupport@xecurify.com
och vårt team kommer att kontakta dig för att lösa ditt problem.
Klicka på Testkonfiguration för att testa om SAML-konfigurationen du har gjort är korrekt.
Skärmdumpen nedan visar ett lyckat resultat. Klicka på SSO-integration för att fortsätta med SSO-integrationen.
Om du upplever något fel i modulens ände kommer du att visas med fönstret som liknar nedan.
För att felsöka felet kan du följa stegen nedan:
Enligt
Felsökning
fliken, aktivera växeln för att ta emot pluginloggarna.
När det är aktiverat kommer du att kunna hämta pluginloggar genom att navigera till
Inställningar för identitetsleverantör fliken och klicka på
Testkonfiguration.
ladda ner loggfil från felsöka fliken för att se vad som gick fel.
Du kan dela loggfil med oss kl
umbracosupport@xecurify.com
och vårt team kommer att kontakta dig för att lösa ditt problem.
5. Inloggningsinställningar
Gå till Välj Åtgärder och klicka på Kopiera SSO-länk.
Använd den kopierade länken i applikationen varifrån du vill utföra SSO
Du kan till exempel använda den som: <a href="copied-sso-link”>Login</a>"
Använd följande URL som en länk i applikationen där du vill utföra SSO:
https://<umbraco-middleware-base-url>/?ssoaction=login
Använd följande URL som en länk i applikationen där du vill utföra SSO:
https://<umbraco-middleware-base-url>/?ssoaction=login
Använd följande URL som en länk i applikationen där du vill utföra SSO:
https://<umbraco-middleware-base-url>/?ssoaction=login
Använd följande URL som en länk i applikationen där du vill utföra SSO:
https://<umbraco-middleware-base-url>/?ssoaction=login
Använd följande URL som en länk i applikationen där du vill utföra SSO:
https://<umbraco-middleware-base-url>/?ssoaction=login
Använd följande URL som en länk i applikationen där du vill utföra SSO:
https://<umbraco-middleware-base-url>/?ssoaction=login
6. Logga ut Inställningar
Använd följande URL som en länk i din Umbraco varifrån du vill utföra SLO: https://umbraco-middleware-base-url/?ssoaction=logout
Du kan till exempel använda den som: <a
href="https://umbraco-middleware-base-url/?ssoaction=logout”>Logout</a>"
Du kan till och med konfigurera
nopCommerce SAML Single Sign-On (SSO)
modul med eventuella identitetsleverantörer som t.ex
ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
eller till och med med din egen anpassade identitetsleverantör. Kontrollera identitetslistan
leverantörer
här..
Kan du inte hitta din identitetsleverantör? Maila oss vidare
umbracosupport@xecurify.com
och vi hjälper dig att ställa in SSO med din IDP och för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.
×
Hej där!
Behövs hjälp? Vi är här!
Kontakta miniOrange Support
Tack för din förfrågan.
Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com
setspn -a HTTP/##ADFS Server FQDN## ##Domäntjänstkonto##
