Az egyszeri bejelentkezés (SSO) az alkalmazásához a VKontakte használatával

VKontakte egyszeri bejelentkezés (SSO) az alkalmazáshoz A miniOrange használatra kész megoldást kínál az Ön alkalmazásához. Ez a megoldás biztosítja, hogy perceken belül készen áll arra, hogy biztonságos hozzáférést nyújtson alkalmazásához a VKontakte segítségével.

1. lépés: Konfigurálja a miniOrange szolgáltatót (SP) a VKontakte szolgáltatásban

• Lépjen a https://vk.com/apps?act=manage oldalra, és jelentkezzen be a VKontakte-fiókjába.
• A következő képernyő jelenik meg. Kattintson Alkalmazás létrehozása.
  
• Megjelenik egy űrlap, ahova be kell lépnie Alkalmazás neve és típus. Válassza a lehetőséget Felület weboldalként, és szükség szerint töltse ki az egyéb részleteket. Most kattintson a gombra Csatlakoztassa a webhelyet.
• Megkérik a ellenőrző kód amelyet a VKontakténál regisztrált telefonszámra küldünk.
• A sikeres ellenőrzés után az alkalmazáskezelés oldalra kerül. Menj Beállítások fülre. Itt megtalálja Biztonságos kulcs és Biztonságos token. Ezek a tiéd Ügyfélazonosító és Ügyféltitok, illetőleg. Másolja ezeket a hitelesítő adatokat a MO OAuth App konfigurációjában a megfelelő mezőkre.
• A Átirányítási URL:
  • Nyissa meg a miniOrange Felügyeleti Konzolt.
  • A bal oldali navigációs sávon válassza a lehetőséget Személyazonosság-szolgáltató.
  • Másolja a Visszahívási URL mint Átirányítás URL szükséges a következő lépéshez.
• Visszatérve a VKontakte-ra, ugyanazon az oldalon talál egy mezőt Engedélyezett átirányítási URL. Adja meg ugyanazt az értéket, amely a MO OAuth beépülő modulban látható, majd kattintson a gombra Mentés.

2. lépés: A VKontakte beállítása OAuth 2.0 szolgáltatóként a miniOrange alkalmazásban.

• Nyissa meg a miniOrange Felügyeleti Konzolt.
• A bal oldali navigációs sávon válassza a lehetőséget Személyazonosság-szolgáltató. Válassza az Oauth lehetőséget
• Írja be a következő értékeket.

3. lépés: Állítsa be az alkalmazást a miniOrange alkalmazásban

• Nálunk az alkalmazást az általa támogatott protokoll szerint konfigurálhatja SAML, OAuth, JWT, Ws-feed stb.
• Például mondjuk a alkalmazás támogatja a SAML-t. Ezután menjen a bemutatott konfigurációkkal SAML alkalmazás fül.

SAML alkalmazás

• Jelentkezzen be a miniOrange felügyeleti konzolba.
• Menj Alkalmazások >> Alkalmazások kezelése. Kattintson Konfigurálja az alkalmazásokat gomb.
• Ezután kattintson a gombra App létrehozása a SAML alatt.
• Keresés az Ön számára alkalmazás. Ha nem találja az alkalmazását, keressen rá Custom SAML App.
• Szerezd meg a ACS URL és SP entitásazonosító az alkalmazásodból.
• Írja be a következő értékeket VAGY kattintson a gombra SP metaadatok importálása:

  Szolgáltató neve	Válassza ki a megfelelő nevet a választása szerint
  SP entitásazonosító vagy kibocsátó	Az Ön alkalmazásalany-azonosítója
  ACS URL X.509 tanúsítvány (nem kötelező)	Az alkalmazás érvényesítésével kapcsolatos fogyasztói szolgáltatás URL-je
  NameID formátum	Válassza ki az urnát: oázis: nevek: tc: SAML: 1.1: nameid-format: emailAddress
  Válasz aláírva	Ellenőrizetlen
  Érvényesítés aláírva	Ellenőrizték
  Titkosított állítás	Ellenőrizetlen
  Csoportházirend	Alapértelmezett
  Bejelentkezés mód	Jelszó

• Kattintson Mentés az alkalmazás konfigurálásához.
• Most, hogy a IDP metaadatok A beállított alkalmazás egyikéből lépjen a következőre: alkalmazások >> your_app >> select >> metadata fül.
• Kattintson a Metaadatok részleteinek megjelenítése elemre a A külső IDP-k segítségével történő hitelesítéshez szükséges információk szakasz. A metaadatok XML fájljának letöltéséhez kattintson a gombra Töltse le a Metaadatokat gombra, vagy másolja a Metadata URL linket.
• Neked kell Töltse fel ezeket a metaadatokat az alkalmazásába.

OAuth alkalmazás

• Az OAuth alkalmazás konfigurálásához a miniOrange alkalmazásban jelentkezzen be a miniOrange felügyeleti konzolba.
• Menj Alkalmazások >> Alkalmazások kezelése Kattintson az Alkalmazások konfigurálása gombra.
• Kattintson App létrehozása az OAuth/OIDC alatt. Kattintson Nyissa meg az ID Connect alkalmazást .
• Bármely OAuth Client alkalmazást hozzáadhat ide, hogy engedélyezze a miniOrange OAuth-kiszolgálót. Kevés népszerű OAuth kliens alkalmazások az egyszeri bejelentkezéshez Salesforce, WordPress, Joomla, Atlassian, stb.
• Adja meg a következő értékeket:

  Ügyfél Neve	Adja meg a megfelelő nevet
  Átirányítás URL	Szerezd meg a Átirányítás URL az OAuth klienstől
  Leírás	Adja hozzá, ha szükséges
  Csoport név	Alapértelmezett
  Házirend neve	A választásod szerint
  Bejelentkezés mód	Jelszó

• Kattintson Mentés
• Most, hogy a szükséges adatokat az OAuth ügyfélnek menjen a konfigurált alkalmazáshoz, azaz alkalmazások >> your_app >> válassza a >> edit lehetőséget.

Megjegyzés: Válassza ki a hitelesítési végpontot a konfigurált identitásforrásnak megfelelően.

Ha használni kívánja, akkor a miniOrange-ot szeretné használni OAuth-identitáskiszolgálóként, használja ezt a végpontot: https: /// moas/idp/openidsso

Ha bármely Identity Provider szolgáltatást konfigurál az Identity Providers menüben, és nem a miniOrange szolgáltatást használja IDP-ként, használja ezt a végpontot: https: /// broker/login/oauth

JWT alkalmazás

• Kattintson App létrehozása alatt JWT.
• Válassza a lehetőséget JWT App.
• Konfigurálja az alkalmazás nevét és konfigurálja Átirányítás URL amely megmondja, hová küldje a JWT választ. Az átirányítás URL-nek egy végpontnak kell lennie az alkalmazásban, ahol egyszeri bejelentkezést szeretne elérni.

Abban az esetben, ha egyszeri bejelentkezést állít be mobilalkalmazásokkal, ahol nem hozhat létre végpontot az Átirányítás vagy a Visszahívás URL-hez, használja az URL alatt.

https://login.xecurify.com/moas/jwt/mobile

Kattintson a gombra Mentés

Az alkalmazásához szükséges egyszeri bejelentkezés linkjének eléréséhez lépjen a Alkalmazások >> your_app >> válassza a >> Edit lehetőséget.

Ezután másolja a Single Sign On URL és ellenőrizze az egyszeri bejelentkezés beállítását az URL böngészésével.

A sikeres hitelesítés után a rendszer átirányítja a konfigurálásra Átirányítás vagy visszahívási URL JWT tokennel

Tanúsítványt kell letöltenie innen: Alkalmazás> Alkalmazások kezelése, és kattintson Bizonyítvány linket a konfigurált alkalmazással. Ezt a tanúsítványt fogják használni a JWT válasz aláírás-hitelesítéséhez.

4. lépés: Bejelentkezés az IDP kiválasztó oldalával (opcionális)

• tudsz konfiguráljon több IDP-t (személyazonosság-szolgáltatók) és lehetőséget ad a felhasználóknak az IDP kiválasztására az általuk választott hitelesítéshez.
  Például - Lehet, hogy több AD tartomány, amelyek különböző osztályokhoz tartoznak, vagy több okta szervezet.

Kevés olyan eset, ahol az ügyfelek több IDP-t konfigurálnak -

Tegyük fel, hogy van olyan terméke, amelyet sok ügyfele használ, és minden ügyfélnek megvan a maga egyedi IDP-je, így azt szeretné, ha egyszeri bejelentkezéssel jelentkeznének a termékébe, és csak a meglévő IDP-jüket használnák. A miniOrange központosított módon biztosítja a kapcsolatot az összes beléptetővel nagyon egyszerű módon, és integrálja az egyszeri bejelentkezést az alkalmazásába.

Tegyük fel, hogy számos egyetemnek ad kurzust, mindegyiknek egyedi IDP-je van, például Shibboleth, ADFS, CAS stb. Egyetlen bejelentkezést (SSO) biztosíthat a kurzus alkalmazásában mindezen egyetemek számára, integrálva mindegyikkel egy platform segítségével, amelyet a miniOrange biztosít.

Ez az a végpont, amelyet a saml alkalmazásból kell meghívni -

A Cloud IDP-hez -	https://login.xecurify.com/moas/discovery?customerId=
On-Premise IDP -	https://sajatdomain.com/discovery?customerId=

Beállítások -> és cserélje ki ide. Miután konfigurálta az SP-ben, amikor kezdeményezi a bejelentkezést a Szolgáltatótól. A felhasználót átirányítják az IDP kiválasztási oldalra, amely felsorolja az adott fiókhoz konfigurált összes IDP-t.

Az alábbi képernyőképet láthatja IDP kiválasztási oldal az országon belül áthelyezett személyek listájával .

Jegyzet: Az IDP megtekintéséhez a legördülő listában lépjen az Identity Providers fülre> a konfigurált IDP-vel szemben> Kiválasztás> Szerkesztés, itt Engedélyezze az IdP megjelenítése a felhasználók számára választási lehetőség.

Ezen oldal megjelenését és hangulatát is megváltoztathatja. Jelentkezzen be a miniOrange Felügyeleti konzolba. Navigáljon ide Testreszabás -> Márka konfigurálása. Lásd az alábbi képernyőképet-

1. Testreszabhatja az oldal címét.
2. Megváltoztathatja ennek az oldalnak a logóját és a kedvenc ikonját.
3. Megváltoztathatja ennek az oldalnak a hátterét és a gomb színét az admin felhasználói felületén.

• Alakítsa át testét fogyással diéta segítségével; Testformálás
• Pinchin ’Pennie $ a Kitchen Split borsólevesben, salátában, salsa és még sok másban! A hasított borsó használata a
• RAW Supernatural - 12 hüvelykes vékony kender tekercspapír - egycsomagolásban
• Pilates a hátfájás ellen Hátfájás Pilates a Pilates Physio
• Zab vs kukoricapehely - Miben kezdheti a napot Dr.

---