ASP.NET als SAML-Identitätsanbieter konfigurieren – Einrichtungshandbuch
Übersicht
ASP.NET als SAML-Identitätsanbieter Das Modul bietet eine gebrauchsfertige Lösung für die SAML 2.0-Anmeldung mit ASP.NET-Anmeldeinformationen. ASP.NET SAML IdP-Modul fungiert als SAML 2.0-Identitätsanbieter, der so konfiguriert werden kann, dass er das Vertrauen zwischen der ASP.NET-Anwendung und verschiedenen SAML 2.0-unterstützten Dienstanbietern wie WordPress, Drupal, Moodle und vielen anderen herstellt, um die Benutzer mithilfe der Anmeldeinformationen der ASP.NET-Anwendung sicher zu authentifizieren.
Voraussetzungen: Download und Installation
- Um das zu installieren miniOrange SAML IDP NuGet-Paket Installieren Sie in Ihrer .NET-Anwendung einfach das miniOrange NuGet-Paket über Ihrer Anwendung.
PM> NuGet\Install-Package miniOrange.SAML.IDP
- Öffnen Sie nach der Installation Ihren Browser und durchsuchen Sie das Modul-Dashboard mit der folgenden URL:
https://<your-application-base-url>/?ssoaction=config
- Wenn die Registrierungs- oder Anmeldeseite angezeigt wird, haben Sie das miniOrange SAML IDP NuGet-Paket erfolgreich zu Ihrer Anwendung hinzugefügt.
- Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken Registrieren .
- Nach erfolgreicher Registrierung erhalten Sie einen Testlizenzschlüssel an Ihre registrierte E-Mail-Adresse.
- Wenn Sie den Lizenzschlüssel nicht an die angegebene E-Mail-Adresse erhalten haben, verwenden Sie die Hier klicken Schaltfläche im Plugin, um die Lizenzdatei herunterzuladen.
- Um das Modul zu aktivieren, können Sie entweder:
- Geben Sie die Lizenzschlüssel per E-Mail erhalten in das dafür vorgesehene Eingabefeld.
- Laden Sie die Lizenzdatei hoch, die Sie über den oben genannten Link heruntergeladen haben.
OR
- Aktivieren Sie anschließend das Kontrollkästchen "Ich habe die oben genannten Bedingungen gelesen und möchte das Modul aktivieren" und klicken Sie auf Lizenz aktivieren .
Konfigurieren des ASP.NET SAML IDP-Plugins
- Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. Dienstanbietereinstellungen in Ihrer ASP.NET-Anwendung, wo Sie diese Dienstanbieter-Metadaten bereitstellen können.
- Sie können die Details manuell oder über das ausfüllen Laden Sie SP-Metadaten hoch Schaltfläche. Sie können alle Metadaten mithilfe einer Metadaten-XML-Datei oder einer Metadaten-URL hochladen.
- Jetzt geh zum Einstellungen des Identitätsanbieters Registerkarte. Stellen Sie Ihrem Dienstanbieter die IdP-Metadaten bereit, indem Sie entweder die Metadatendatei herunterladen oder die Metadatendetails entsprechend Ihren Integrationsanforderungen manuell kopieren.
Code-Integration
Um die Details von ASP.NET zunächst in Form von SAML-Token an Ihren Dienstanbieter zu senden, müssen wir die authentifizierten Benutzerdetails in Sitzungsvariablen festlegen.
- Wenn Sie Benutzerdaten wie den Benutzernamen senden möchten, können Sie diese Informationen nach Ihrem Authentifizierungsmechanismus in einer Sitzungsvariable speichern. Siehe Beispielcode unten:
HttpContext.Session["Username"] = "<Authenticated_User_Username>";
- Ordnen Sie diese gleiche Sitzungsvariable im ASP.NET SAML IdP-Plugin zu, damit das Plugin weiß, welcher Sitzungswert im SAML-Token gesendet werden muss.
- NameID ist das Standard-SAML-Attribut, das Sie auf die angegebenen Werte festlegen können.
- Sobald alle oben genannten Schritte abgeschlossen sind, können Sie das SSO von Ihrer .NET-Anwendung aus über den folgenden Link für den authentifizierten Benutzer initiieren:
https://[Your-Application-Base-URL]/?ssoaction=idpinitiatedsso
- Sie können es beispielsweise als HTML-Ankertag oder HTML-Schaltfläche auf Ihrer Site verwenden, nachdem ein Benutzer bei einer .NET-Anwendung authentifiziert wurde.
<a href=”https://base-url/?ssoaction=idpinitiatedsso”>Login</a>
Ähnliche Artikel
Kontakt aufnehmen
Bitte erreichen Sie uns unter aspnetsupport@xecurify.com, und unser Team unterstützt Sie bei der Einrichtung des ASP.NET Core SAML SSO. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.
