Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

Umbraco SAML Single Sign-On (SSO) med Ping Federate som IDP

Umbraco SAML Single Sign-On (SSO) plugin ger möjlighet att aktivera SAML Single Sign-On för dina Umbraco-applikationer. Genom att använda Single Sign-On kan du bara använda ett lösenord för att komma åt din Umbraco-applikation och dina tjänster. Vårt plugin är kompatibelt med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan Umbraco och Ping Federate med tanke på Ping Federate som IdP. För att veta mer om funktionerna vi tillhandahåller för Umbraco SSO, klicka här..

Välj din umbraco-version för att konfigurera SSO med:

Förutsättningar: Ladda ner och installation

PM> NuGet\Install-Package miniOrange.Umbraco8.SAML.SSO -Version 5.4.2
  • Efter integreringen öppnar du din webbläsare och bläddrar i anslutningspanelen med webbadressen nedan:
    https://<your-application-base-url>/?ssoaction=config
  • Om registreringssidan eller inloggningssidan dyker upp har du framgångsrikt lagt till miniOrange Umbraco SAML SSO-anslutningen till din applikation.
    • Umbraco SAML Single Sign-On (SSO) med PingFederate som IDP - Umbraco SAML Registration
  • Registrera dig eller logga in med ditt konto genom att klicka på Registrera för att konfigurera modulen.

Konfigurera Umbraco Single Sign-On (SSO) med PingFederate som IDP

1. Konfigurera PingFederate som IDP

Det finns nedan två sätt som du kan få SAML SP-metadata att konfigurera på din PingFederate-ände.

A] Använda SAML-metadata-URL eller metadatafil:
  • Enligt Inställningar för tjänsteleverantör avsnittet kan du hitta metadata-URL samt möjligheten att ladda ner SAML-metadata
  • Kopiera metadata-URL eller ladda ned metadatafil för att konfigurera densamma på din PingFederate-sida.
  • Du kan hänvisa till skärmdumpen nedan
    • Umbraco SAML Single Sign-On (SSO) med PingFederate som IDP - Service provider metadata
B] Ladda upp metadata manuellt:
  • Från avsnittet Tjänsteleverantörsinställningar kan du kopiera tjänsteleverantörens metadata manuellt som SP Entity ID, ACS URL, Single Logout URL, och ge den till din identitetsleverantör för konfiguration.
  • Du kan hänvisa till skärmdumpen nedan
    • Umbraco SAML Single Sign-On (SSO) med PingFederate som IDP - Service provider metadata
  • Enligt plugin Settings fliken, välj PingFederate som din identitetsleverantör från listan nedan:
    • Umbraco Single Sign-On (SSO) med WordPress som IDP - Välj din IDP
  • Det finns två sätt som beskrivs nedan med vilka du kan få SAML SP-metadata att konfigurera på din identitetsleverantör.
    • A] Använda SAML-metadata-URL eller metadatafil:
  • Leta efter i menyn Plugin-inställningar Leverantör inställningar. Under det kan du hitta metadata-URLen samt möjligheten att ladda ner SAML-metadata.
  • Kopiera metadata-URL eller ladda ned metadatafilen för att konfigurera densamma på din identitetsleverantör. Du kan hänvisa till skärmdumpen nedan:
    • Umbraco Single Sign-On (SSO) med WordPress som IDP - Ladda ner SP Metadata
    B] Ladda upp metadata manuellt:
  • Från Leverantör inställningar kan du manuellt kopiera tjänsteleverantörens metadata som SP Entity ID, ACS URL, URL för enkel utloggning och dela den med din identitetsleverantör för konfiguration. Du kan hänvisa till skärmdumpen nedan:
    • Umbraco Single Sign-On (SSO) med WordPress som IDP - Kopiera SP Metadata
  • Logga in på din Ping Federate User Admin-instrumentpanel.
  • Klicka på Identitetsleverantör i den vänstra navigeringsmenyn.
  • Enligt SP-ANSLUTNING, Klicka på Skapa ny knapp.
    • Umbraco Single Sign-On (SSO) med PingFederate som IDP - Ny SP-anslutning
  • Välj Webbläsare SSO-profiler anslutningsmall på Anslutningstyp fliken och klicka Nästa.
    • Umbraco Single Sign-On (SSO) med PingFederate som IDP - PingFederate Anslutningstyp
  • Välj Browser SSO på Anslutningsalternativ fliken och klicka Nästa.
    • Umbraco Single Sign-On (SSO) med PingFederate som IDP - Anslutningsalternativ
  • Välja Fil som metod för att importera metadata och klicka Välja fil för att välja miniOrange SSO-plugins metadata på Importera metadata flik. Klick Nästa.
    • Umbraco Single Sign-On (SSO) med PingFederate som IDP - Importera metadata
  • Granska informationen på Sammanfattning av metadata fliken och klicka Nästa.
  • I Fliken Allmän information se till att Tjänsteleverantörens enhets-ID, anslutningsnamnoch Grundadress fält fylls i förväg baserat på metadata. Klick Nästa.
  • Navigera till Webbläsare SSO fliken och klicka på Konfigurera webbläsare SSO. Du kommer att omdirigeras till inställningsguiden för webbläsare SSO.
    • Välj IdP-initierad SSO och SP-initierad SSO alternativ på SAML-profiler fliken och klicka Nästa.
      • Umbraco Single Sign-On (SSO) med PingFederate som IDP - SAML-profil
    • Ange önskad giltighetstid för påståendet från och med den Assertion Lifetime fliken och klicka Nästa. Som standard är den konfigurerad 5 minuter för båda.
    • Navigera till Assertion Creation och klicka på Configure Assertion Creation. Du kommer att omdirigeras till installationsguiden för att skapa påstående.
      • Välj STANDARD på fliken Identitetsmappning och klicka på Nästa.
      • Välj ett ämnesnamnformat för SAML_SUBJECT på Attributkontrakt fliken och klicka på Nästa.
      • Klicka på Map New Adapter Instance på Authentication Source Mapping.
        • Umbraco Single Sign-On (SSO) med PingFederate som IDP - Assertion Source Mapping
      • Välj en Adapterinstans och klicka Nästa. Adaptern måste innehålla användarens e-postadress.
        • Umbraco Single Sign-On (SSO) med PingFederate som IDP - Adapter Instance
      • Välj Använd endast adapterkontraktsvärdena i SAML-påståendet alternativ på Kartläggningsmetod fliken och klicka Nästa.
      • Välj din adapterinstans som Källa och e-postmeddelandet som VärdeAttribut Kontraktsuppfyllelse fliken och klicka Nästa.
        • Umbraco Single Sign-On (SSO) med PingFederate som IDP - Kontaktuppfyllelse
      • (Frivillig): Välj eventuella auktoriseringsvillkor du vill ha på Utgivningskriterier fliken och klicka Nästa.
      • Klicka Färdig Sammanfattning.
      • Klicka NästaMappning av autentiseringskälla fliken.
      • Klicka Färdig på fliken Sammanfattning.
      • Klicka NästaPåstående skapande.
    • Navigera till fliken Protocol Settings i Webbläsarens SSO-guide och klicka på Configure Protocol settings.
      • Välj POST för Bindning och ange enkel inloggning slutpunkts-URL i fältet Endpoint URL på Assertion Consumer Service URL Klicka Nästa.
        • Umbraco Single Sign-On (SSO) med PingFederate som IDP - Protokollinställningar
      • Välja POST Tillåtna SAML-bindningar fliken och klicka Nästa.
      • Välj önskade signaturpolicyer för påståenden om Signaturpolicy fliken och klicka Nästa.
        • Umbraco Single Sign-On (SSO) med PingFederate som IDP - Signaturpolicy
      • Välj önskad krypteringspolicy för påståenden om Krypteringspolicy fliken och klicka Nästa.
      • Klicka Färdig Sammanfattning av protokollinställningar fliken.
      • Klicka Färdig Sammanfattning av webbläsare SSO.
  • Navigera till referenser och klicka på Konfigurera autentiseringsuppgifter. Du kommer att omdirigeras till referenser installationsguiden.
    • Välj signeringscertifikatet som ska användas med tjänsten Single Sign-On och välj Inkludera certifikatet i signaturelementet på fliken Digital Signature Settings. Klicka på Klar.
      • Umbraco Single Sign-On (SSO) med PingFederate som IDP - Digital Signature Settings
    • Klicka Färdig Sammanfattning.
    • Klicka Nästa referenser.
  • Välja Aktiva för Anslutningsstatus Aktivering & Sammanfattning fliken och klicka Save.
  • Navigera nu till Ping Federate User Admin dashboardè Identity Provide.
  • Klicka Hantera alla under SP-anslutningar.
  • Klicka Exportera metadata för den önskade tjänsteleverantörens anslutning.
  • Klicka Exportera Export & Sammanfattning fliken och klicka Klar.

Du har framgångsrikt konfigurerat PingFederate som SAML IdP (Identity Provider) för att uppnå Umbraco Single Sign-On (SSO).

2. Konfigurera Umbraco som SP

Notera: Efter installationen av pluginet måste vi ställa in förtroendet mellan din Umbraco-applikation och PingFederate. SAML-metadata delas med PingFederate så att de kan uppdatera sin inbyggda konfiguration för att stödja enkel inloggning.

2.1: Dela SAML-metadata med PingFederate
  • Klicka på Lägg till ny IDP för att konfigurera Umbraco Single Sign-On (SSO) med PingFederate.
    • Umbraco SAML Single Sign-On (SSO) med PingFederate som IDP - Lägg till ny IDP
  • Enligt Inställningar för tjänsteleverantör fliken kan du antingen kopiera och klistra in metadata-URL på din IDP-sida eller ladda ner SP-metadata som en XML-fil. Dessutom kan du välja att manuellt kopiera och klistra in Grundadress, SP Entity IDoch ACS URL.
  • Dela SAML-metadata med din identitetsleverantör.
    • Umbraco SAML Single Sign-On (SSO) med PingFederate som IDP - SP Settings Metadata
2.2: Importera PingFederate SAML-metadata
  • Välja PingFederate från listan över identitetsleverantörer som visas nedan.
    • Umbraco SAML Single Sign-On (SSO) med PingFederate som IDP - Välj identitetsleverantör

Nedan finns två sätt som du kan konfigurera din SAML-identitetsleverantörs metadata med i modulen.

A] Ladda upp metadata med knappen Ladda upp IDP-metadata:
  • Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) konfigurerar du helt enkelt identitetsleverantörens metadata i modulen med hjälp av Ladda upp IdP-metadata alternativ.
  • Du kan hänvisa till skärmdumpen nedan
    • Umbraco SAML Single Sign-On (SSO) med PingFederate som IDP - Ladda upp metadata
  • Du kan välja vilket som helst av alternativen enligt det metadataformat du är tillgänglig med.
B] Konfigurera identitetsleverantörens metadata manuellt:
  • Efter att ha konfigurerat din Identitetsleverantör, kommer det att ge dig IDP Entity ID, IDP Single Sign On URL och x.509 Certifikat. Konfigurera dessa värden under IDP Entity ID, Single Sign-On URL och SAML X509-certifikat fält respektive.
  • Klicka Save för att spara dina IDP-uppgifter.
    • Umbraco SAML Single Sign-On (SSO) med PingFederate som IDP - Ange IDP-metadata

Du har framgångsrikt konfigurerat din Umbraco-applikation som en tjänsteleverantör.

  • Det finns två sätt som beskrivs nedan med vilka du kan konfigurera din SAML-identitetsleverantörs metadata i plugin-programmet.
    • A] Ladda upp metadata med knappen Ladda upp IDP-metadata:
  • Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) kan du helt enkelt konfigurera identitetsleverantörens metadata i plugin-programmet med hjälp av Ladda upp IDP-metadata alternativ. Du kan hänvisa till skärmdumpen nedan:
    • Umbraco Single Sign-On (SSO) med WordPress som IDP - Ladda upp IDP-metadata
  • Du kan välja vilket som helst av alternativen enligt det metadataformat du har tillgängligt.
    • B] Konfigurera identitetsleverantörens metadata manuellt:
  • När du har konfigurerat din identitetsleverantör kommer den att förse dig med IDP-enhets-ID, IDP Single Sign On URL och SAML X509-certifikat fält respektive.
    • Umbraco Single Sign-On (SSO) med WordPress som IDP - Ange IDP-metadata manuellt
  • Klicka Save för att spara dina IDP-uppgifter

3. Testa SAML SSO

  • Innan du testar, kontrollera följande:
    • Umbraco (SP) SAML-metadata har exporterats till PingFederate (IDP).
    • Importera PingFederate (IDP) SAML-metadata i Umbraco (SP).
  • För att testa om SAML-konfigurationen du har gjort är korrekt, gå till Välj Åtgärder Klicka sedan på Testkonfiguration.
    • Umbraco SAML Single Sign-On (SSO) med PingFederate som IDP - Testa SAML SSO
  • Notera: I testversionen av pluginet kan du bara konfigurera och testa en identitetsleverantör (IDP).
  • Skärmdumpen nedan visar ett lyckat resultat. Klicka på Färdig för att fortsätta med SSO-integrationen.
    • Umbraco SAML Single Sign-On (SSO) med PingFederate som IDP - Testa SAML SSO
  • Om du upplever något fel i modulens ände kommer du att visas med fönstret som liknar nedan.
    • Umbraco SAML Single Sign-On (SSO) med PingFederate som IDP - Error Window
  • För att felsöka felet kan du följa stegen nedan:
    • Enligt Felsökning fliken, aktivera växeln för att ta emot pluginloggarna.
      • Umbraco SAML Single Sign-On (SSO) med PingFederate som IDP - Aktivera felsökningsloggar
    • När det är aktiverat kommer du att kunna hämta pluginloggar genom att navigera till Inställningar för identitetsleverantör fliken och klicka på Testkonfiguration.
    • ladda ner loggfil från felsöka fliken för att se vad som gick fel.
    • Du kan dela loggfil med oss ​​kl umbracosupport@xecurify.com och vårt team kommer att kontakta dig för att lösa ditt problem.
  • Klicka på Testkonfiguration för att testa om SAML-konfigurationen du har gjort är korrekt.
  • Skärmdumpen nedan visar ett lyckat resultat. Klicka på SSO-integration för att fortsätta med SSO-integrationen.
    • Umbraco Single Sign-On (SSO) med WordPress som IDP - framgångsrik testkonfiguration
  • Om du upplever något fel i plugin-änden kommer du att visas med fönstret som liknar nedan.
  • För att felsöka felet kan du följa stegen nedan:
    • Enligt felsöka fliken, aktivera växeln för att ta emot pluginloggarna.
      • Umbraco Single Sign-On (SSO) med WordPress som IDP - Felsökning
    • När det är aktiverat kommer du att kunna hämta pluginloggar genom att navigera till plugin Settings fliken och klicka på Testkonfiguration.
    • Ladda ner loggfilen från fliken Felsökning för att se vad som gick fel.
    • Du kan dela loggfilen med oss ​​på umbracosupport@xecurify.com och vårt team kommer att kontakta dig för att lösa ditt problem.

4. Inloggningsinställningar

  • Gå till Välj Åtgärder och klicka på Kopiera SSO-länk.
    • Umbraco SAML Single Sign-On (SSO) med PingFederate som IDP - Kopiera SSO-länk
  • Använd den kopierade länken i applikationen varifrån du vill utföra SSO
  • Du kan till exempel använda den som:
    <a href="copied-sso-link”>Login</a>"
  • Använd följande URL som en länk i applikationen där du vill utföra SSO:
    • https://<umbraco-application-base-url>/?ssoaction=login

5. Logga ut Inställningar

  • Använd följande URL som en länk i din Umbraco varifrån du vill utföra SLO:
    https://umbraco-base-url/?ssoaction=logout
  • Du kan till exempel använda den som:
    <a href="https://umbraco-base-url/?ssoaction=logout”>Logout</a>"

Du kan till och med konfigurera nopCommerce SAML Single Sign-On (SSO) modul med eventuella identitetsleverantörer som t.ex ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 eller till och med med din egen anpassade identitetsleverantör. Kontrollera listan över identitetsleverantörer här..

Ytterligare resurser


Behöver hjälp?

Kan du inte hitta din identitetsleverantör? Maila oss vidare umbracosupport@xecurify.com och vi hjälper dig att ställa in SSO med din IDP och för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com