Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer
Innehåll
Umbraco SAML Single Sign-On (SSO) med Google Apps som IDP
Umbraco SAML Single Sign-On (SSO)
plugin ger möjlighet att aktivera SAML Single Sign-On för dina Umbraco-applikationer. Genom att använda Single Sign-On kan du bara använda ett lösenord för att komma åt din Umbraco-applikation och dina tjänster. Vårt plugin är kompatibelt med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera enkel inloggning (SSO) mellan Umbraco och Google Apps med tanke på Google Apps som IdP. För att veta mer om funktionerna vi tillhandahåller för Umbraco SSO, klicka
här..
Välj din umbraco-version för att konfigurera SSO med:
För att ställa in modulen, extrahera
umbraco-saml-sso-connector.zip, hittar du en DLL-fil
miniorange-saml-sso.dll, en konfigurationsfil saml.config och a integration.md fil som innehåller stegen för att lägga till modulen i din applikation.
1. Lägg till modul i Umbraco Application
Lägg till miniorange-saml-sso.dll i bin-mappen (där dina andra DLL-filer finns) för din Umbraco-webbplats.
Registrera miniorangesamlsso modul för din umbraco SSO enligt de medföljande stegen i integration.md fil.
Lägg till den medföljande konfigurationsfilen saml.config i rotkatalogen för din umbraco-webbplats.
Efter integrationen öppnar webbläsaren och bläddrar i modulens instrumentpanel med URL nedan: https://<umbraco-base-url>/?ssoaction=config
Om det dyker upp registreringssidan eller inloggningssidan har du framgångsrikt lagt till miniOrange saml sso-modulen för din applikation.
Registrera or Logga in för att konfigurera modulen.
2. Konfigurera Google Apps som IDP
Det finns nedan två sätt med vilka du kan få SAML SP-metadata att konfigurera på din identitetsleverantör.
A] Använda SAML-metadata-URL eller metadatafil:
Under avsnittet Tjänsteleverantörsinställningar kan du hitta metadata-URL samt möjligheten att ladda ner SAML-metadata
Kopiera metadata-URL eller ladda ned metadatafil för att konfigurera densamma på din identitetsleverantör.
Du kan hänvisa till nedanstående skärmdump:
B] Ladda upp metadata manuellt:
Från avsnittet Tjänsteleverantörsinställningar kan du kopiera tjänsteleverantörens metadata manuellt som SP Entity ID, ACS Url, Single Logout URL, och ge den till din identitetsleverantör för konfiguration.
Navigera till appar fliken i vänstermenyn och klicka på
Webb- och mobilappar.
Lägg till en SAML-app
Klicka på Lägg till app knappen och välj sedan i rullgardinsmenyn
Lägg till anpassad SAML-app fliken för att skapa en ny saml-app.
Ange detaljer för din anpassade SAML-app och klicka på Fortsätta knapp.
IDP-information
Klicka på Ladda ner metadata knapp. Detta kommer att användas för att konfigurera din tjänsteleverantör.
Du kan också kopiera G Suite-detaljer som
SSO URL, enhets-ID och certifikat
för att konfigurera tjänsteleverantören manuellt och klicka sedan på
Fortsätta knapp.
Tjänsteleverantörsuppgifter
Ange detaljer från Tjänsteleverantörens metadata fliken i SAML SP-plugin.
ACS URL
Kopiera och klistra in ACS URL från plugin-programmet.
Enhets-ID
Kopiera och klistra in SP Entity ID/ Emittent från plugin-programmet.
Undertecknat svar
Kontrollera Signerat svar ✓
Namn ID-format
E-POST
Klicka på Fortsätta knapp.
Attributmappning
Klicka på Lägg till mappning knapp.
Lägg till och välj användarfält i Google Directory, mappa dem sedan till Service Provider-attribut och klicka på Finish knapp.
Användaråtkomst till konfigurerad app
Gå till SAML-appar igen och klicka på
AV för alla .
Välj sedan PÅ för alla för att aktivera SSO.
Du har framgångsrikt konfigurerat G Suite/Google Apps som SAML IdP (Identity Provider) för att uppnå G Suite/Google Apps SSO-inloggning i din Umbraco-applikation.
3. Konfigurera Umbraco som SP
Nedan finns två sätt som du kan konfigurera din SAML-identitetsleverantörs metadata med i modulen.
A] Ladda upp metadata med knappen Ladda upp IDP-metadata:
Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) konfigurerar du helt enkelt identitetsleverantörens metadata i modulen med hjälp av
Ladda upp IdP-metadata alternativ.
Du kan hänvisa till skärmdumpen nedan
Du kan välja vilket som helst av alternativen enligt det metadataformat du är tillgänglig med.
Efter att ha konfigurerat din Identitetsleverantör, kommer det att ge dig
IDP Entity ID, IDP Single Sign On URL och x.509 Certifikat. Konfigurera dessa värden under IDP Entity ID, Single Sign-On URL och
SAML X509-certifikat fält respektive.
Klicka Save för att spara dina IDP-uppgifter.
4. Testa konfigurationen
Klicka på Testkonfiguration för att testa om SAML-konfigurationen du har gjort är korrekt eller inte.
Skärmdumpen nedan visar ett lyckat resultat.
5. Attributmappning
Kartlägg dina umbraco-attribut med attributen Identity Provider (IdP).
Klicka på Spara attributmappning knappen för att spara inställningarna.
6. Inloggningstyp
Umbraco-plattformen stöder två olika sätt att logga in:
Enligt Inloggningsinställningar fliken, välj Medlemsinloggning som din föredragna form av inloggning och klicka sedan Save.
Enligt Inloggningsinställningar fliken, välj BackOffice-inloggning som din föredragna form av inloggning och klicka sedan Save.
7. Inloggningsinställningar
Använd följande URL som en länk på din Umbraco-webbplats där du vill initiera SSO: https://umbraco-base-url/?ssoaction=login
Du kan till exempel använda den som: <a
href="https://umbraco-base-url/?ssoaction=login”>Login</a>"
8. Logga ut Inställningar
Använd följande URL som en länk i din Umbraco varifrån du vill utföra SLO: https://umbraco-base-url/?ssoaction=logout
Du kan till exempel använda den som: <a
href="https://umbraco-base-url/?ssoaction=logout”>Logout</a>"
Du kan konfigurera Umbraco SAML 2.0 Single Sign-On (SSO)-modulen med valfri identitetsleverantör som t.ex.
ADFS, Azure AD, Bitium, WordPress, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
eller till och med med din egen anpassade identitetsleverantör. Kontrollera listan över identitetsleverantörer
här..
Kan du inte hitta din identitetsleverantör? Maila oss vidare
umbracosupport@xecurify.com
och vi hjälper dig att ställa in SSO med din IDP och för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.
×
Populära sökningar:
Hej där!
Behövs hjälp? Vi är här!
Kontakta miniOrange Support
Tack för din förfrågan.
Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com
Cookieinställningar
Cookiesamtycke
Denna sekretesspolicy gäller för miniorange webbplatser som beskriver hur vi hanterar personuppgifterna. När du besöker någon webbplats kan den lagra eller hämta informationen i din webbläsare, mestadels i form av cookies. Den här informationen kan handla om dig, dina preferenser eller din enhet och används mest för att webbplatsen ska fungera som du förväntar dig. Informationen identifierar dig inte direkt, men den kan ge dig en mer personlig webbupplevelse. Klicka på kategorirubrikerna för att kontrollera hur vi hanterar cookies. För sekretesspolicyn för våra lösningar kan du se integritetspolicy.
Strängt nödvändiga Cookies
Alltid aktiv
Nödvändiga cookies hjälper till att göra en webbplats fullt användbar genom att aktivera de grundläggande funktionerna som webbplatsnavigering, inloggning, fylla i formulär etc. De cookies som används för funktionaliteten lagrar ingen personlig identifierbar information. Vissa delar av webbplatsen kommer dock inte att fungera korrekt utan cookies.
Prestandakakor
Alltid aktiv
Dessa cookies samlar endast in samlad information om trafiken på webbplatsen inklusive - besökare, källor, sidklick och visningar etc. Detta gör att vi kan veta mer om våra mest och minst populära sidor tillsammans med användarnas interaktion med de handlingsbara elementen och därmed låta oss veta mer om våra mest och minst populära sidor vi förbättrar prestandan på vår webbplats såväl som våra tjänster.
