ASP.NET SAML Single Sign-On-Einrichtungshandbücher

Schritt 1: Voraussetzungen: Download und Installation

• Öffnen Sie nach der Integration Ihren Browser und durchsuchen Sie das Connector-Dashboard mit der folgenden URL:
  https://<your-application-base-url>/?ssoaction=config
• Wenn die Registrierungs- oder Anmeldeseite angezeigt wird, haben Sie den miniOrange SAML SSO-Connector erfolgreich zu Ihrer Anwendung hinzugefügt.

• Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken Registrieren Klicken Sie auf die Schaltfläche, um das Modul zu konfigurieren.

Schritt 2: Konfigurieren Sie Ihren Identitätsanbieter

• Sie müssen Ihre SP-Metadaten an Ihren Identitätsanbieter senden. Verwenden Sie für SP-Metadaten die SP-Metadaten-URL oder laden Sie die SP-Metadaten als XML-Datei herunter und laden Sie sie bei Ihrem IdP hoch. Beide Optionen finden Sie unter Dienstanbietereinstellungen Tab.

• Alternativ können Sie die SP-Entitäts-ID und die ACS-URL manuell hinzufügen Dienstanbietereinstellungen Registerkarte im Plugin zu Ihren IdP-Konfigurationen.

Schritt 3: ASP.NET als Dienstanbieter konfigurieren (SSO-Modul)

Hinweis: Nach der Installation des Plugins müssen wir die Vertrauensstellung zwischen Ihrer ASP.NET-Anwendung und Ihrem Identitätsanbieter einrichten. SAML-Metadaten werden mit dem Identitätsanbieter geteilt, damit dieser seine integrierte Konfiguration aktualisieren kann, um Single Sign-On zu unterstützen.

3.1: Teilen Sie SAML-Metadaten mit dem Identitätsanbieter

• Klicken Sie auf Neuen IDP hinzufügen So konfigurieren Sie ASP.NET Single Sign-On (SSO) mithilfe Ihres Identitätsanbieters.

• Der Dienstanbietereinstellungen Auf der Registerkarte können Sie die Datei entweder kopieren und einfügen Metadaten-URL auf Ihrer IDP-Seite oder Laden Sie die SP-Metadaten herunter als XML-Datei. Darüber hinaus haben Sie die Möglichkeit, manuell zu kopieren und einzufügen Basis-URL, SP-Entitäts-ID und ACS-URL.
• Teilen Sie SAML-Metadaten mit Ihrem Identitätsanbieter.

3.2: SAML-Metadaten des Identitätsanbieters importieren

• Wählen Sie Ihren Identitätsanbieter aus der angezeigten Liste aus.

Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die Metadaten Ihres SAML-Identitätsanbieters im Modul konfigurieren können.

A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:

• Wenn Ihr Identitätsanbieter Ihnen die Metadaten-URL oder Metadatendatei (nur .xml-Format) bereitgestellt hat, können Sie die Metadaten des Identitätsanbieters einfach im Modul mithilfe von konfigurieren Laden Sie IDP-Metadaten hoch .
• Sie können sich auf den Screenshot unten beziehen:

• Sie können eine der Optionen entsprechend dem verfügbaren Metadatenformat auswählen.

B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:

• Nach der Konfiguration Ihres Identitätsanbieter, es wird Ihnen zur Verfügung gestellt IDP-Entitäts-ID, IDP-Single-Sign-On-URL und SAML X509-Zertifikat Felder bzw.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Speichern um Ihre IDP-Daten zu speichern.

Schritt 4: SAML-SSO testen

• Bitte stellen Sie vor dem Test Folgendes sicher:
• Die ASP.NET (SP) SAML-Metadaten wurden an den Identitätsanbieter (IDP) exportiert.
• Importieren der SAML-Metadaten des Identitätsanbieters (IDP) in ASP.NET (SP).
• Um zu testen, ob die von Ihnen vorgenommene SAML-Konfiguration korrekt ist, bewegen Sie den Mauszeiger auf Wählen Sie Aktionen aus und klicken Sie auf Testkonfiguration.

• Hinweis: In der Testversion des Plugins können Sie nur einen Identitätsanbieter (IDP) konfigurieren und testen.
• Der Screenshot unten zeigt ein erfolgreiches Ergebnis. Klicke auf Erledigt um die SSO-Integration weiter fortzusetzen.

• Wenn auf der Modulseite ein Fehler auftritt, wird ein Fenster angezeigt, das dem folgenden ähnelt.

• Um den Fehler zu beheben, können Sie die folgenden Schritte ausführen:
• Der Problemlösung Aktivieren Sie auf der Registerkarte den Schalter, um die Plugin-Protokolle zu empfangen.


• Nach der Aktivierung können Sie Plugin-Protokolle abrufen, indem Sie zu navigieren Einstellungen des Identitätsanbieters Tab und klicken Sie auf Testkonfiguration.
• Laden Sie die Logdatei von dem Problembehandlung Tab, um zu sehen, was schief gelaufen ist.
• Sie können die teilen Logdatei bei uns bei aspnetsupport@xecurify.com und unser Team wird sich mit Ihnen in Verbindung setzen, um Ihr Problem zu lösen.

Schritt 5: Integrationscode

• In diesem Schritt können Sie das SSO-Präfix des Sitzungs- oder Anspruchsparameters angeben, der für den Zugriff auf Benutzerattribute in Ihrer Anwendung verwendet wird.
• Wenn Sie immer noch nicht wissen, wie die Integrationsschritte funktionieren, werfen Sie einen Blick auf die Setup-Tour.

• Wählen Sie den Modus zum Speichern von SSO-Attributen aus, und Sie sehen nun den Integrationscode basierend auf der von Ihnen ausgewählten Authentifizierungsmethode und der Sprache, die Ihre Anwendung verwendet.
• Kopieren Sie einfach dieses Code-Snippet und fügen Sie es dort ein, wo Sie auf die Benutzerattribute zugreifen möchten.

• Hinweis: Dieses Testmodul unterstützt nur sitzungsbasierte Authentifizierung und Benutzeransprüche ist im Premium-Plugin verfügbar.
• Hinweis: Alle zugeordneten Attribute werden in der Sitzung gespeichert, sodass Sie in Ihrer Anwendung darauf zugreifen können.
• Wenn Sie Hilfe zum Integrationscode benötigen, kontaktieren Sie uns unter aspnetsupport@xecurify.com

Schritt 6: Fügen Sie den folgenden Link zu Ihrer Anwendung für Single Sign-On (SSO) hinzu.

• Schweben Wählen Sie Aktionen aus und klicken Sie auf SSO-Link kopieren.

• Verwenden Sie den kopierten Link in der Anwendung, von der aus Sie SSO durchführen möchten:
  https://base-url/?ssoaction=login
• Sie können es beispielsweise wie folgt verwenden:
  <a href=”https://base-url/?ssoaction=login”>Log in</a>

Schritt 7: Fügen Sie den folgenden Link zu Ihrer SLO-Bewerbung hinzu

• Verwenden Sie die folgende URL als Link zu Ihrer Anwendung, von der aus Sie SLO durchführen möchten:
  https://base-url/ssoaction=logout
• Sie können es beispielsweise wie folgt verwenden:
  <a href=”https://base-url/ssoaction=logout”>Log out</a>