Anleitung zur Konfiguration von ASP.NET Framework SAML SSO mit Duo als Identitätsanbieter
Übersicht
ASP.NET SAML Single Sign-On (SSO)-Modul gibt die Möglichkeit zur Aktivierung SAML-Single-Sign-On für Ihre ASP.NET-Anwendungen. Mit Single Sign-On Sie können nur ein Passwort für den Zugriff auf Ihr ASP.NET-Anwendung und Dienstleistungen. Unser Modul ist kompatibel mit allen SAML-kompatible Identitätsanbieter. Hier werden wir Schritt für Schritt durch die Konfiguration gehen Einmaliges Anmelden (SSO) zwischen ASP.NET und für die Schönheit Berücksichtigung für die Schönheit als IdP.
Plattformunterstützung: Das ASP.NET SAML SSO-Modul unterstützt ASP.NET 3.5 und höhere Frameworks.
Voraussetzungen: Download und Installation
- Um das zu installieren miniOrange SAML SSO NuGet-Paket Installieren Sie in Ihrer .NET-Anwendung einfach das miniOrange NuGet-Paket über Ihrer Anwendung.
NuGet-Paket
.NET-CLI
PM> NuGet\Install-Package miniOrange.SAML.SSO
- Öffnen Sie nach der Installation Ihren Browser und durchsuchen Sie das Modul-Dashboard mit der folgenden URL:
http(s)<your-dotnet-application-base-url>?ssoaction=config
- Wenn die Registrierungs- oder Anmeldeseite angezeigt wird, haben Sie das miniOrange SAML SSO-Modul erfolgreich zu Ihrer Anwendung hinzugefügt.
- Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken Registrieren Klicken Sie auf die Schaltfläche, um das Modul zu konfigurieren.
- Nach erfolgreicher Registrierung erhalten Sie einen Testlizenzschlüssel an Ihre registrierte E-Mail-Adresse.
- Um das Modul zu aktivieren, können Sie entweder:
- Geben Sie die Lizenzschlüssel per E-Mail erhalten in das dafür vorgesehene Eingabefeld.
- Laden Sie die heruntergeladene Lizenzdatei hoch, indem Sie auf das Mehr Info .
OR
- Aktivieren Sie anschließend das Kontrollkästchen "Ich habe die oben genannten Bedingungen gelesen und möchte das Modul aktivieren" und klicken Sie auf Lizenz aktivieren .
Konfigurationsschritte
1. Bereitstellung von .NET-Anwendungsmetadaten für den Duo-Identitätsanbieter
Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die SAML SP-Metadaten abrufen können, um sie auf der Seite Ihres Identitätsanbieters zu konfigurieren.
A] Verwenden der SAML-Metadaten-URL oder Metadatendatei
- Im Menü „Plugin-Einstellungen“., suchen Dienstanbietereinstellungen. Darunter finden Sie die Metadaten-URL sowie die Möglichkeit, die SAML-Metadaten herunterzuladen.
- Kopieren Sie die Metadaten-URL oder laden Sie die Metadatendatei herunter, um sie auf der Seite Ihres Identitätsanbieters zu konfigurieren.
- Sie können sich auf den Screenshot unten beziehen:
B] Manuelles Hochladen von Metadaten
- Von dem Dienstanbietereinstellungen Abschnitt können Sie die Metadaten des Dienstanbieters manuell kopieren, wie SP-Entitäts-ID, ACS-URL, Single-Logout-URL und geben Sie es zur Konfiguration an Ihren Identitätsanbieter weiter.
- Sie können sich auf den Screenshot unten beziehen:
- Einloggen, um Duo-Verwaltungskonsole.
[A] Duo als Identitätsquelle einrichten:
- Im folgenden Schritt konfigurieren wir eine Identitätsquelle für die primäre Duo-Authentifizierung in dieser Single-Sign-On-Integration. Sie haben hier zwei Möglichkeiten: Sie können entweder ein Active Directory oder einen SAML-Identitätsanbieter hinzufügen. In dieser Anleitung konfigurieren wir einen SAML-Identitätsanbieter als Identitätsquelle. Wenn Sie die Identitätsquelle bereits konfiguriert haben, können Sie mit Schritt B fortfahren.
- Wähle aus Single Sign-On Klicken Sie im linken Menübereich auf die Registerkarte und klicken Sie auf Quelle hinzufügen Taste. Hier fügen wir die primäre Authentifizierungsquelle für das Duo Single Sign-On hinzu.
- Auswählen Authentifizierungsquelle as SAML-Identitätsanbieter und klicken Sie auf SAML-Identitätsanbieter hinzufügen .
- Navigieren Konfigurieren Sie Duo Single Sign-On Abschnitt und geben Sie die folgenden Werte aus Ihrer Identitätsquelle an:
| Display Name | Geben Sie den Namen des Identitätsanbieters an |
| Entitäts-ID | Geben Sie die Entitäts-ID Ihrer Identitätsquelle. |
| Single-Sign-On-URL | Geben Sie ein Single Sign-On URL von Ihrer Identitätsquelle |
| Vorhandenes Zertifikat | Laden Sie die Zertifikat bereitgestellt von Ihrer Identitätsquelle |
- Klicken Sie auf Gespeichert um Ihre Konfiguration zu speichern.
- Navigiere jetzt zu Konfigurieren Sie den SAML-Identitätsanbieter Abschnitt zum Herunterladen XML-Metadaten Datei und stellen Sie die Metadatendatei der Identitätsquelle zur Verfügung.
- Klicken Sie nach dem Speichern der Konfiguration auf Zurück zu Single Sign-On.
- Wähle aus Registerkarte „Brückenattribute“Hier ordnen Sie die von der Identitätsquelle empfangenen Benutzerattribute zu, die anschließend zur Konfiguration von Duo als SAML-Identitätsanbieter verwendet werden.
- Es gibt einige erforderliche Bridge-Attribute, die vordefiniert sind und nicht mit benutzerdefinierten Bridge-Attributen geändert oder konfiguriert werden können.
- Um ein Bridge-Attribut zu konfigurieren, müssen Sie zwei Parameter konfigurieren:
- BrückenattributnameDies wird ein Alias sein, der von Duo als SAML-Identitätsanbieter weiter verwendet wird.
- SAML-IdentitätsanbieterattributDies ist der Attributname, den Sie von Ihrer Identitätsquelle erwarten. Der Feldname kann je nach Anwendung abweichen.
- Speichern Sie die Einstellungen, nachdem Sie alle Bridge-Attribute konfiguriert haben.
[B] Duo als IDP einrichten
- Konfigurieren Sie die folgenden Informationen auf der Registerkarte „Dienstanbieter“ des ASP.NET SAML Single Sign-On (SSO)-Moduls. Weitere Informationen finden Sie in der Abbildung unten.
| Entitäts-ID | Geben Sie die SP-Entitäts-ID aus dem Abschnitt „Dienstanbieter-Metadaten“ des Moduls. |
| Assertion Consumer Service (ACS)-URL | Geben Sie die ACS-URL aus dem Abschnitt „Dienstanbieter-Metadaten“ des Moduls. |
- Wähle aus Anwendungen Klicken Sie im linken Menübereich auf die Registerkarte und klicken Sie dann auf Schützen Sie eine Anwendung.
- Suchen Sie nach Allgemeiner Dienstleister.
- Wählen Sie dann die Single Sign-On Anwendung und klicken Sie auf Schützen .
- Kopieren Sie die Metadaten-URL, Aus der Metadaten Abschnitt. Dies wird weiterhin zur Konfiguration des ASP.NET SAML Single Sign-On (SSO)-Moduls verwendet.
- Scrollen Sie nach unten zum Dienstanbieter .
- In NameID Feld in der SAML-Antwort Wählen Sie im Abschnitt „NameID“ das Bridge-Attribut aus, das Sie an den Dienstanbieter senden möchten.
- Scrollen Sie nach unten Kartenattribute Feld in der SAML-Antwort Abschnitt:
- Konfigurieren Sie die Zuordnung gemäß der folgenden Richtlinie:
- IDP-AttributDies ist das Brückenattribut, das wir in den Einstellungen für Single Sign-On zugeordnet haben. Sie können das Attribut nach Ihren Bedürfnissen auswählen.
- SAML-AntwortattributDies ist der Name des Attributs, das in der SAML-Antwort zusammen mit dem im Idp-Attribut konfigurierten Wert des Bridge-Attributs gesendet wird.
- Sobald die Konfiguration abgeschlossen ist, klicken Sie auf Speichern.
2. Konfigurieren der Duo-Identitätsanbieter-Metadaten in der .NET-Anwendung
- Klicken Sie auf Wählen Sie Ihren IDP Schaltfläche, um einen neuen Identitätsanbieter zu konfigurieren.
- Unter dem Plugin-Einstellungen Registerkarte, wählen Sie für die Schönheit als Ihren Identitätsanbieter aus der angezeigten Liste.
Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die Metadaten Ihres SAML-Identitätsanbieters im Modul konfigurieren können.
A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:
- Wenn Ihr Identitätsanbieter Ihnen die Metadaten-URL oder Metadatendatei (nur .xml-Format) bereitgestellt hat, können Sie die Metadaten des Identitätsanbieters einfach im Modul mithilfe von konfigurieren Laden Sie IDP-Metadaten hoch .
- Kopieren Sie die Metadaten-URL oder laden Sie die Metadatendatei herunter, um sie auf der Seite Ihres Identitätsanbieters zu konfigurieren.
- Sie können sich auf den Screenshot unten beziehen:
- Sie können eine der Optionen entsprechend dem verfügbaren Metadatenformat auswählen.
B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:
- Nach der Konfiguration Ihres Identitätsanbieter, es wird Ihnen zur Verfügung gestellt IDP-Entitäts-ID, IDP-Single-Sign-On-URL und SAML X509-Zertifikat Felder bzw.
- Klicke Gespeichert um Ihre IDP-Daten zu speichern.
3. Testen von SAML SSO
- Navigieren Sie nach dem Hochladen der Metadatendetails zum Einstellungen des Identitätsanbieters Abschnitt. Bewegen Sie den Mauszeiger über das Wählen Sie Aktionen aus Dropdown-Liste und klicken Sie auf Testkonfiguration.
- Der Screenshot unten zeigt ein erfolgreiches Ergebnis. Klicke auf SSO-Integration um die SSO-Integration weiter fortzusetzen.
- Wenn beim Modul ein Fehler auftritt, wird Ihnen ein Fenster ähnlich dem folgenden angezeigt.
- Um den Fehler zu beheben, können Sie die folgenden Schritte ausführen:
- Der Problembehandlung Aktivieren Sie auf der Registerkarte den Schalter, um die Plugin-Protokolle zu empfangen.
- Nach der Aktivierung können Sie Plugin-Protokolle abrufen, indem Sie zu navigieren Plugin-Einstellungen Tab und klicken Sie auf Testkonfiguration.
- Laden Sie Logdatei von dem Problembehandlung Tab, um zu sehen, was schief gelaufen ist.
- Sie können die teilen Logdatei bei uns bei aspnetsupport@xecurify.com und unser Team wird sich mit Ihnen in Verbindung setzen, um Ihr Problem zu lösen.
4. Attributzuordnung
- Nachdem Sie die Konfiguration getestet haben, ordnen Sie Ihre Anwendungsattribute den Identitätsanbieterattributen (IdP) zu.
- Klicken Sie im linken Menü des miniOrange ASP.NET SAML SSO-Moduls auf Attribut-/Rollenzuordnung Registerkarte, wie im Bild gezeigt.
- Wenn Sie zusätzliche Attribute von Ihrem IdP übergeben möchten, geben Sie den Attributnamen und den entsprechenden Attributwert unter Benutzerdefinierte Attributzuordnung.
- Hinweis: Alle zugeordneten Attribute werden in der Sitzung gespeichert, sodass Sie in Ihrer Anwendung darauf zugreifen können.
- Sobald die Attribute zugeordnet sind, klicken Sie auf Attributzuordnung speichern Änderungen anwenden.
5. Integrationscode
- Mit diesen Schritten können Sie die SSO-Benutzerinformationen in Ihrer Anwendung in Form einer Sitzung abrufen.
- Sie können auch nachschauen Aufbautour um zu verstehen, wie die SSO-Integration in Ihrer ASP.NET-Modulanwendung funktionieren würde.
- Kopieren Sie diesen Codeausschnitt einfach und fügen Sie ihn dort ein, wo Sie auf die Benutzerattribute zugreifen möchten.
- Hinweis: Mit dem Testmodul werden die authentifizierten Benutzerdaten in Sitzungsvariablen gespeichert. Unterstützung für das Setzen von Benutzeransprüchen mittels Header-basierter, Forms-Cookie-basierter und JWT-basierter Authentifizierung ist in unserem Premium-Plugin verfügbar.
6. Anmeldeeinstellungen
- Schweben Wählen Sie Aktionen aus und klicken Sie auf SSO-Link kopieren.
- Verwenden Sie die folgende URL als Link in der Anwendung, von der aus Sie SSO durchführen möchten:
https://<asp.net-module-base-url>/?ssoaction=login
- Sie können es beispielsweise wie folgt verwenden:
<a href="https://<asp.net-module-base-url>/?ssoaction=login">Log
in</a>
7. Abmeldeeinstellungen
- Verwenden Sie die folgende URL als Link zu Ihrer Anwendung, von der aus Sie SLO durchführen möchten:
https://<asp.net-module-base-url>/?ssoaction=logout
- Sie können es beispielsweise wie folgt verwenden:
<a href="https://<asp.net-module-base-url>/?ssoaction=logout">Log
out</a>
Ähnliche Artikel
Kontakt aufnehmen
Bitte erreichen Sie uns unter aspnetsupport@xecurify.com, und unser Team unterstützt Sie bei der Einrichtung des ASP.NET Framework SAML SSO. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.
