ASP.NET Core OAuth SSO mit miniOrange als OAuth-Server

Die ASP.NET Core OAuth Single Sign-On (SSO)-Middleware bietet die Möglichkeit, OAuth Single Sign-On für Ihre ASP.NET Core-Anwendungen zu aktivieren. Mit Single Sign-On können Sie nur ein Passwort verwenden, um auf Ihre ASP.NET Core-Anwendung und -Dienste zuzugreifen. Unser Modul ist mit allen OAuth-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen ASP.NET Core und miniOrange als OAuth-Anbieter zu konfigurieren.

Voraussetzungen: Download und Installation

• Herunterladen die ASP.NET-Middleware OAuth 2.0
• Fügen Sie miniOrange-sso-Konfiguration Ordner im Stammverzeichnis Ihrer Anwendung, der die Datei „configuration.json“ enthält.
• Fügen Sie miniorange-oauth-middleware.dll Abhängigkeit in Ihrer Anwendung oder fügen Sie sie einfach zu Ihrer hinzu Kasten Ordner Ihrer Bewerbung.
• Konfigurieren Sie die Startup.cs/Program.cs Datei:
• Fügen Sie den Namespace hinzu oauthssomiddleware:
using oauthssomiddleware
using Newtonsoft.Json;
• Fügen Sie den folgenden Codeausschnitt hinzu Startup.ConfigureServices Methode zur Nutzung von Sitzungsdiensten:
builder.Services.AddSession();
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
• Fügen Sie die folgenden Codeausschnittzeilen hinzu Start.Konfigurieren Methode
app.UseCookiePolicy();
app.UseSession();
app.UseAuthentication();
app.UseminiOrangeOAuthSSOMiddleware();
• Führen Sie die Anwendung aus, wenn die Konfiguration abgeschlossen ist.

Schritte zum Konfigurieren von ASP.NET Core Single Sign-On (SSO) mit Auth0 als IDP

1. Plugin-Dashboard konfigurieren

• Öffnen Sie nach der Integration Ihren Browser und durchsuchen Sie das Connector-Dashboard mit der folgenden URL:
https://<your-application-base-url>/?ssoaction=config
• Wenn die Registrierungs- oder Anmeldeseite angezeigt wird, haben Sie den miniOrange ASP.NET-Middleware-Authentifizierungs-SAML-SSO-Connector erfolgreich zu Ihrer Anwendung hinzugefügt.

• Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken Anmeldung / Login Klicken Sie auf die Schaltfläche, um die Middleware zu konfigurieren.

2. Richten Sie miniOrange als OAuth-Server ein

• Anmelden bei miniOrange-Dashboard.

• Um das Branding festzulegen, gehen Sie zu Anpassung aus dem linken Menü und gehen Sie zu Login- und Registrierungs-Branding Tab.

• Unter dem Grundeinstellungen ändern die Name der Organisation und klicken Sie auf Gespeichert.

• Gehen Sie im Dashboard zu Apps und klicken Sie auf Anwendung hinzufügen.

• Klicken Sie auf OAuth / OIDC Registerkarte, und wählen Sie OAuth2/OpenID Connect um eine Anwendung zu erstellen.

• Gehen Sie für Ihre erstellte Anwendung zu Wählen Sie → Bearbeiten unter dem Action Tab.

Sie haben erfolgreich konfiguriert miniOrange als OAuth-Anbieter für die MiniOrange-Anmeldung bei Ihrer WordPress-Site.

3. Konfigurieren Sie den OAuth-Client

• Konfigurieren Sie Ihren OAuth/JWT-Server. Geben Sie bei der Konfiguration Ihres OAuth/JWT-Servers Folgendes an Weiterleitung/Rückruf URL zu Ihrem OAuth/JWT-Client.
• Sie erhalten die Client-ID, das Client-Geheimnis, den Autorisierungsendpunkt, den Zugriffstoken-Endpunkt und den Endpunkt zum Abrufen von Benutzerinformationen von Ihrem OAuth/JWT-Server. Sie müssen den unterstützten Bereich mit dem OAuth/JWT-Server überprüfen.
• Informationen zur Konfiguration finden Sie in der folgenden Tabelle Umfang und Endpunkte im Plugin.


Umfang:	openid-E-Mail-Profil
Endpunkt autorisieren:	https://<miniOrange-domain>.xecurify.com/moas/idp/openidsso
Token-Endpunkt:	https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/token
Benutzerinfo-Endpunkt:	https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/getuserinfo

• Nachdem Sie diese Informationen im miniOrange ASP.NET OAuth-Plugin hinzugefügt haben, klicken Sie bitte auf SPAREN und dann Testkonfiguration. Wenn Ihre Testkonfiguration erfolgreich war! Sie erhalten Ihr WildApricot-Attribut wie folgt:

4. Attributzuordnung

• Ordnen Sie die von Ihrem OAuth/JWT-Server bereitgestellten Attributnamen den Attributen Ihrer ASP.NET-Anwendung zu, die im Abschnitt „Attributzuordnung“ angegeben sind, und klicken Sie auf Attributzuordnung speichern.

5. Integrationscode

• Verwenden Sie den folgenden Integrationscode, um nach einem erfolgreichen SSO Benutzerinformationen in Ihrer Anwendung abzurufen.
• Benutzeransprüche (Formularauthentifizierung überprüft) [Empfohlen]:
string name="";
string claimtype="";
string claimvalue="";
if(User.Identity.IsAuthenticated) {
name= User.Identity.Name;
foreach( var claim in User.Claims) {
claimtype = claim.Type;
claimvalue = claim.Value;
}
}

6. Fügen Sie den folgenden Link in Ihre Anwendung für Single Sign-On (SSO) ein.

• Verwenden Sie die folgende URL als Link in der Anwendung, von der aus Sie SSO durchführen möchten:
https://base-url/?ssoaction=login
• Sie können es beispielsweise wie folgt verwenden:
<a href=”https://base-url/?ssoaction=login”>Log in</a>

Sie haben die ASP.NET OAuth-Middleware erfolgreich mit WildApricot als OAuth-Server konfiguriert.

Sie können das sogar konfigurieren ASP.NET OAuth Single Sign-On (SSO) Modul mit einem beliebigen Identitätsanbieter wie z ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 oder sogar mit Ihrem eigenen Benutzerdefinierter Identitätsanbieter.

Weitere Informationen

• DNN SAML Single Sign-On (SSO)
• Umbraco SAML Single Sign-On (SSO)
• ASP.NET SAML Single Sign-On (SSO)
• Web3-Anmeldung für ASP.NET-Anwendungen
• nopCommerce SAML Single Sign-On (SSO)
• DNN-REST-API-Authentifizierung