ASP.NET OAuth SSO mit WildApricot als OAuth-Server

Das ASP.NET OAuth Single Sign-On (SSO)-Modul bietet die Möglichkeit, OAuth Single Sign-On für Ihre ASP.NET-Anwendungen zu aktivieren. Mit Single Sign-On können Sie nur ein Passwort verwenden, um auf Ihre ASP.NET-Anwendungen und -Dienste zuzugreifen. Unser Modul ist mit allen OAuth-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen ASP.NET und WildApricot als OAuth-Anbieter zu konfigurieren.

Voraussetzungen: Download und Installation

• Herunterladen die ASP.NET-Middleware OAuth 2.0
• Fügen Sie miniOrange-sso-Konfiguration Ordner im Stammverzeichnis Ihrer Anwendung, der die Datei „configuration.json“ enthält.
• Fügen Sie miniorange-oauth-middleware.dll Abhängigkeit in Ihrer Anwendung oder fügen Sie sie einfach zu Ihrer hinzu Kasten Ordner Ihrer Bewerbung.
• Konfigurieren Sie die Startup.cs/Program.cs Datei:
• Fügen Sie den Namespace hinzu oauthssomiddleware:
using miniOrange.OAuth;
using Newtonsoft.Json;
• Fügen Sie den folgenden Codeausschnitt hinzu Startup.ConfigureServices Methode zur Nutzung von Sitzungsdiensten:
services.AddSession();
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
• Fügen Sie die folgenden Codeausschnittzeilen hinzu Start.Konfigurieren Methode
app.UseCookiePolicy();
app.UseSession();
app.UseAuthentication();
app.UseminiOrangeOAuthSSOMiddleware();
• Führen Sie die Anwendung aus, wenn die Konfiguration abgeschlossen ist.

Schritte zum Konfigurieren von ASP.NET Core Single Sign-On (SSO) mit Auth0 als IDP

1. Plugin-Dashboard konfigurieren

• Öffnen Sie nach der Integration Ihren Browser und durchsuchen Sie das Connector-Dashboard mit der folgenden URL:
https://<your-application-base-url>/?ssoaction=config
• Wenn die Registrierungs- oder Anmeldeseite angezeigt wird, haben Sie den miniOrange ASP.NET-Middleware-Authentifizierungs-SAML-SSO-Connector erfolgreich zu Ihrer Anwendung hinzugefügt.
• Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken Anmeldung / Login Klicken Sie auf die Schaltfläche, um die Middleware zu konfigurieren.

2. Richten Sie WildApricot als OAuth-Server ein

• Zuallererst Einloggen Anmelden in wilder Aprikose.
• Melden Sie sich mit Administrator-Anmeldeinformationen an.
• Klicken Sie auf der Registerkarte „Apps“ auf die Option „Autorisierte Anwendungen“, um fortzufahren.

• Klicken Sie auf autorisieren Anwendung wie im Bild unten gezeigt.

• Wählen Sie aus der verfügbaren Liste aus Server-Anwendung und klicken Sie auf Weiter.

• Enter Anwendungsname und dann auf klicken Client-Geheimnis generieren.
• Kopieren Sie Ihre Kunden-ID und Kundengeheimnis und speichern Sie es in Ihrem miniOrange OAuth Client Plugin/Modul. (unter dem Feld „Client-ID“ bzw. „Client-Geheimnis“).

• Scrollen Sie nun nach unten und geben Sie das ein Weiterleitungs-URL die Sie über das miniOrange ASP.NET OAuth Single Sign-On (SSO)-Plugin erhalten.

• Klicken Sie nun auf die Speichern Taste oben.
• Um Ihre Konto-ID zu erfassen, klicken Sie auf Konto Registerkarte wie unten im Bild gezeigt. Kopieren Sie Ihre Konto-ID unter Rechnungsstellung Feld, um es in den User Info Endpoint in Ihrem miniOrange OAuth Client Plugin/Modul einzugeben.

Sie haben erfolgreich konfiguriert Wild Apricot als OAuth-Anbieter zum Erreichen von Wild Apricot Single Sign-On (SSO) mit ASP.NET zur Benutzerauthentifizierung.

3. Konfigurieren Sie den OAuth-Client

• Konfigurieren Sie Ihren OAuth/JWT-Server. Geben Sie bei der Konfiguration Ihres OAuth/JWT-Servers Folgendes an Weiterleitung/Rückruf URL zu Ihrem OAuth/JWT-Client.
• Sie erhalten die Client-ID, das Client-Geheimnis, den Autorisierungsendpunkt, den Zugriffstoken-Endpunkt und den Endpunkt zum Abrufen von Benutzerinformationen von Ihrem OAuth/JWT-Server. Sie müssen den unterstützten Bereich mit dem OAuth/JWT-Server überprüfen.
• Informationen zur Konfiguration finden Sie in der folgenden Tabelle Umfang und Endpunkte im Plugin.

Umfang:	Auto
Endpunkt autorisieren:	https://<your_account_url>/sys/login/OAuthLogin Ex your_account_url is the URL <organization_name.wildapricot.org>
Token-Endpunkt:	https://oauth.wildapricot.org/auth/token
Benutzerinfo-Endpunkt:	https://api.wildapricot.org/v2.1/accounts/<account_id>/contacts/me
Endpunkt für Gruppenbenutzerinformationen: (Optional)	https://api.wildapricot.org/publicview/v1/accounts/<account_id>/contacts/<contact_id>

• Nachdem Sie diese Informationen im miniOrange ASP.NET OAuth-Plugin hinzugefügt haben, klicken Sie bitte auf SPAREN und dann Testkonfiguration. Wenn Ihre Testkonfiguration erfolgreich war! Sie erhalten Ihr WildApricot-Attribut wie folgt:

4. Attributzuordnung

• Ordnen Sie die von Ihrem OAuth/JWT-Server bereitgestellten Attributnamen den Attributen Ihrer ASP.NET-Anwendung zu, die im Abschnitt „Attributzuordnung“ angegeben sind, und klicken Sie auf Attributzuordnung speichern.

5. WildApricot-Konfiguration

• Geben Sie Ihre WildApricot-Administratoranmeldeinformationen an, um die benutzerdefinierten Daten von WildApricot APIs, Checking, abzurufen Formularauthentifizierung stellt nach SSO Benutzerdetails in den Benutzeransprüchen bereit oder Sie erhalten sie in den Sitzungsvariablen.

6. Integrationscode

• Verwenden Sie den folgenden Integrationscode, um nach einem erfolgreichen SSO Benutzerinformationen in Ihrer Anwendung abzurufen.
• Benutzeransprüche (Formularauthentifizierung überprüft) [Empfohlen]:
string name="";
string claimtype="";
string claimvalue="";
if(User.Identity.IsAuthenticated) {
name= User.Identity.Name;
foreach( var claim in User.Claims) {
claimtype = claim.Type;
claimvalue = claim.Value;
}
}

7. Fügen Sie den folgenden Link in Ihre Anwendung für Single Sign-On (SSO) ein.

• Verwenden Sie die folgende URL als Link in der Anwendung, von der aus Sie SSO durchführen möchten:
https://base-url/?ssoaction=login
• Sie können es beispielsweise wie folgt verwenden:
<a href=”https://base-url/?ssoaction=login”>Log in</a>

Sie haben die ASP.NET OAuth-Middleware erfolgreich mit WildApricot als OAuth-Server konfiguriert.

Sie können das sogar konfigurieren ASP.NET OAuth Single Sign-On (SSO) Modul mit einem beliebigen Identitätsanbieter wie z ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 oder sogar mit Ihrem eigenen Benutzerdefinierter Identitätsanbieter.

Weitere Informationen

• DNN SAML Single Sign-On (SSO)
• Umbraco SAML Single Sign-On (SSO)
• ASP.NET SAML Single Sign-On (SSO)
• Web3-Anmeldung für ASP.NET-Anwendungen
• nopCommerce SAML Single Sign-On (SSO)
• DNN-REST-API-Authentifizierung