Suchergebnisse :

×

ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP


ASP.NET SAML Single Sign-On (SSO) Das Modul bietet die Möglichkeit, SAML Single Sign-On für Ihre ASP.NET-Anwendungen zu aktivieren. Mit Single Sign-On können Sie nur ein Passwort verwenden, um auf Ihre ASP.NET-Anwendungen und -Dienste zuzugreifen. Unser Modul ist mit allen SAML-kompatiblen kompatibel Identitätsanbieter. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen ASP.NET und Google Apps unter Berücksichtigung von Google Apps als IdP zu konfigurieren. Um mehr über die anderen von uns angebotenen Funktionen zu erfahren, klicken Sie hier.

Plattformunterstützung: Das ASP.NET SAML SSO-Modul unterstützt ASP.NET 3.5 und höher-Frameworks.

Voraussetzungen: Download und Installation


PM> NuGet\Install-Package miniOrange.SAML.SSO
  • Öffnen Sie nach der Integration Ihren Browser und durchsuchen Sie das Connector-Dashboard mit der folgenden URL:
    https://<your-application-base-url>/?ssoaction=config
  • Wenn die Registrierungs- oder Anmeldeseite angezeigt wird, haben Sie den miniOrange SAML SSO-Connector erfolgreich zu Ihrer Anwendung hinzugefügt.
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – SAML-DLL-Register
  • Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken Registrieren Klicken Sie auf die Schaltfläche, um das Modul zu konfigurieren.

Schritte zum Konfigurieren von ASP.NET Single Sign-On (SSO) mit Google Apps als IDP

1. Konfigurieren Sie Google Apps als Identitätsanbieter

  • Sie müssen Ihre SP-Metadaten an Ihren Identitätsanbieter senden. Verwenden Sie für SP-Metadaten die SP-Metadaten-URL oder laden Sie die SP-Metadaten als XML-Datei herunter und laden Sie sie bei Ihrem IdP hoch. Beide Optionen finden Sie unter Dienstanbietereinstellungen Tab.
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – SP-Metadaten kopieren
  • Alternativ können Sie die SP-Entitäts-ID und die ACS-URL manuell hinzufügen Dienstanbietereinstellungen Registerkarte im Plugin zu Ihren IdP-Konfigurationen.
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – SP-Metadaten manuell kopieren
  • Gehen Sie zu https://admin.google.com und melden Sie sich mit Ihrer G Suite an Administratoren. Konto.
  • Navigieren Sie zu der Apps Tab im linken Menü und klicken Sie auf Web- und mobile Apps.
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – SAML-App hinzufügen
  • Klicken Sie auf App hinzufügen Klicken Sie auf die Schaltfläche und wählen Sie dann im Dropdown-Menü aus Fügen Sie eine benutzerdefinierte SAML-App hinzu Tab, um eine neue SAML-App zu erstellen.
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – Richten Sie eine eigene benutzerdefinierte App ein
  • Geben Sie Details für Ihre benutzerdefinierte SAML-App ein und klicken Sie auf Fortfahren .
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – App-Details eingeben
  • Klicken Sie auf Metadaten herunterladen Taste. Halten Sie die Metadaten-URL bereit, die später zur Konfiguration benötigt wird.
  • Sie können auch G Suite-Details kopieren, z SSO-URL, Entitäts-ID und Zertifikat , um den Dienstanbieter manuell zu konfigurieren, und klicken Sie dann auf Fortfahren .
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – grundlegende Informationen zur benutzerdefinierten App
  • Geben Sie Details aus dem ein Metadaten des Dienstanbieters Registerkarte aus dem ASP.NET SAML-Modul.
  • ACS-URL Kopiere und füge die ACS-URL aus dem ASP.NET SAML-Modul.
    Entitäts-ID Kopiere und füge die SP-Entitäts-ID/Aussteller aus dem ASP.NET SAML-Modul.
    Unterzeichnete Antwort Überprüfen Sie die signierte Antwort
    Namens-ID-Format EMAIL
  • Klicken Sie auf Fortfahren .
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – Details zum Dienstanbieter
  • Klicken Sie auf Zuordnung hinzufügen .
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – Schaltfläche zur Attributzuordnung
  • Fügen Sie Benutzerfelder im Google-Verzeichnis hinzu, wählen Sie sie aus, ordnen Sie sie dann Dienstanbieterattributen zu und klicken Sie auf Endziel .
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – Zuordnung zu Dienstanbieterattributen
  • Gehen Sie zu SAML-Apps erneut und klicken Sie auf AUS für alle.
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – Deaktivieren Sie, gehen Sie zu SAML Apps
  • Dann wählen Sie EIN für alle um SSO zu aktivieren.
    ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – Aktivieren, gehen Sie zu SAML Apps 1
  • Sie haben G Suite/Google Apps erfolgreich als SAML-IdP (Identitätsanbieter) konfiguriert, um die G Suite/Google Apps-SSO-Anmeldung bei Ihrer ASP.NET-Anwendung zu erreichen.

2. ASP.NET-Anwendung als Dienstanbieter konfigurieren (SSO-Modul)

Hinweis: Nach der Installation des Plugins müssen wir die Vertrauensstellung zwischen Ihrer ASP.NET-Anwendung und Google einrichten. SAML-Metadaten werden mit Google geteilt, damit Google seine integrierte Konfiguration aktualisieren kann, um Single Sign-On zu unterstützen.

2.1: Teilen Sie SAML-Metadaten mit Google
  • Klicken Sie auf Neuen IDP hinzufügen zum Konfigurieren von ASP.NET Single Sign-On (SSO) mit Google.
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – Klicken Sie auf Neuen IDP hinzufügen
  • Der Dienstanbietereinstellungen Auf der Registerkarte können Sie die Datei entweder kopieren und einfügen Metadaten-URL auf Ihrer IDP-Seite oder Laden Sie die SP-Metadaten herunter als XML-Datei. Darüber hinaus haben Sie die Möglichkeit, manuell zu kopieren und einzufügen Basis-URL, SP-Entitäts-ID und ACS-URL.
  • Teilen Sie SAML-Metadaten mit Ihrem Identitätsanbieter.
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – SP-Einstellungsmetadaten
2.2: Google SAML-Metadaten importieren
  • Auswählen Google aus der unten aufgeführten Liste der Identitätsanbieter.
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – Identitätsanbieter auswählen

Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die Metadaten Ihres SAML-Identitätsanbieters im Modul konfigurieren können.

A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:
  • Wenn Ihr Identitätsanbieter Ihnen die Metadaten-URL oder Metadatendatei (nur .xml-Format) bereitgestellt hat, können Sie die Metadaten des Identitätsanbieters einfach im Modul mithilfe von konfigurieren Laden Sie IDP-Metadaten hoch .
  • Sie können sich auf den Screenshot unten beziehen:
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – Metadaten hochladen
  • Sie können eine der Optionen entsprechend dem verfügbaren Metadatenformat auswählen.
B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:
  • Nachdem Sie Ihren Identitätsanbieter konfiguriert haben, erhalten Sie Folgendes IDP-Entitäts-ID, IDP-Single-Sign-On-URL und SAML X509-Zertifikat Felder bzw.
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Speichern um Ihre IDP-Daten zu speichern.
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – SAML-DLL-Konfiguration

Sie haben Ihre ASP.NET-Anwendung erfolgreich als Dienstanbieter konfiguriert.

3. Testen von SAML SSO

  • Bitte stellen Sie vor dem Test Folgendes sicher:
    • Die ASP.NET (SP) SAML-Metadaten wurden nach Google (IDP) exportiert.
    • Importieren der SAML-Metadaten von Google (IDP) in ASP.NET (SP).
  • Um zu testen, ob die von Ihnen vorgenommene SAML-Konfiguration korrekt ist, bewegen Sie den Mauszeiger auf Wählen Sie Aktionen aus und klicken Sie auf Testkonfiguration.
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – Klicken Sie auf Testkonfiguration
  • Hinweis: In der Testversion des Plugins können Sie nur einen Identitätsanbieter (IDP) konfigurieren und testen.
  • Der Screenshot unten zeigt ein erfolgreiches Ergebnis. Klicke auf Erledigt um die SSO-Integration weiter fortzusetzen.
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – Testkonfiguration
  • Wenn auf der Modulseite ein Fehler auftritt, wird ein Fenster angezeigt, das dem folgenden ähnelt.
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – Fehlerfenster
  • Um den Fehler zu beheben, können Sie die folgenden Schritte ausführen:
    • Der Problemlösung Aktivieren Sie auf der Registerkarte den Schalter, um die Plugin-Protokolle zu empfangen.
    • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – Debug-Protokolle aktivieren
    • Nach der Aktivierung können Sie Plugin-Protokolle abrufen, indem Sie zu navigieren Einstellungen des Identitätsanbieters Tab und klicken Sie auf Testkonfiguration.
    • Laden Sie die Logdatei von dem Problembehandlung Tab, um zu sehen, was schief gelaufen ist.
    • Sie können die teilen Logdatei bei uns bei aspnetsupport@xecurify.com und unser Team wird sich mit Ihnen in Verbindung setzen, um Ihr Problem zu lösen.

4. Integrationscode

  • In diesem Schritt können Sie das SSO-Präfix des Sitzungs- oder Anspruchsparameters angeben, der für den Zugriff auf Benutzerattribute in Ihrer Anwendung verwendet wird.
  • Wenn Sie immer noch nicht wissen, wie die Integrationsschritte funktionieren, werfen Sie einen Blick auf die Setup-Tour.
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – Präfix-SSO-Attribute
  • Wählen Sie den Modus zum Speichern von SSO-Attributen aus, und Sie sehen nun den Integrationscode basierend auf der von Ihnen ausgewählten Authentifizierungsmethode und der Sprache, die Ihre Anwendung verwendet.
  • Kopieren Sie einfach dieses Code-Snippet und fügen Sie es dort ein, wo Sie auf die Benutzerattribute zugreifen möchten.
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – ASP.NET-Integrationscodes basierend auf der Sprache
  • Hinweis: Dieses Testmodul unterstützt nur sitzungsbasierte Authentifizierung und Benutzeransprüche ist im Premium-Plugin verfügbar.
  • Hinweis: Alle zugeordneten Attribute werden in der Sitzung gespeichert, sodass Sie in Ihrer Anwendung darauf zugreifen können.
  • Wenn Sie Hilfe zum Integrationscode benötigen, kontaktieren Sie uns unter aspnetsupport@xecurify.com

5. Anmeldeeinstellungen

  • Schweben Wählen Sie Aktionen aus und klicken Sie auf SSO-Link kopieren.
  • ASP.NET SAML Single Sign-On (SSO) mit Google Apps als IDP – ASP.NET-Integrationscodes basierend auf der Sprache
  • Verwenden Sie den kopierten Link in der Anwendung, von der aus Sie SSO durchführen möchten:
    https://base-url/?ssoaction=login
  • Sie können es beispielsweise wie folgt verwenden:
    <a href=”https://base-url/?ssoaction=login”>Log in</a>

6. Abmeldeeinstellungen

  • Verwenden Sie die folgende URL als Link in Ihrer Anwendung, von der aus Sie SLO durchführen möchten: https://<your-application-base-url>/?ssoaction=logout
  • Sie können es zum Beispiel verwenden als: <a href="https://<your-application-base-url>/?ssoaction=logout">Logout</a>

Sie können das sogar konfigurieren DNN SAML Single Sign-On (SSO) Modul mit einem beliebigen Identitätsanbieter wie z ADFS, Azure AD, Bitium, zentrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 oder sogar mit Ihrem eigenen Benutzerdefinierter Identitätsanbieter. Um andere Identitätsanbieter zu überprüfen, klicken Sie auf hier.

Weitere Informationen


Hilfe benötigt?

Sie können Ihren Identitätsanbieter nicht finden? Schicken Sie uns eine E-Mail aspnetsupport@xecurify.com Wir helfen Ihnen bei der Einrichtung von SSO mit Ihrem IDP und geben Ihnen eine schnelle Anleitung (per E-Mail/Besprechung) zu Ihren Anforderungen. Unser Team hilft Ihnen bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.

Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com