Klassisches ASP SAML Single Sign-On (SSO)

Schritte zum Konfigurieren des Classic ASP-Moduls

Schritt 1: Connector für die Anwendung auf IIS einrichten.

• Extrahieren Sie die heruntergeladenen klassischer-asp-saml-sso-connector zip-Datei, um den Classic ASP SAML 2.0 Connector zu erhalten.
• Fügen Sie den Connector als separate Anwendung auf IIS hinzu
• Um eine Anwendung im IIS-Manager hinzuzufügen, kopieren Sie den extrahierten Ordner in den folgenden Pfad: C:\inetpub\wwwroot.
• Öffnen Sie den IIS-Manager. Klicken Sie im linken Bereich mit der rechten Maustaste auf Ihre Site und klicken Sie auf Anwendung hinzufügen.

• Fügen Sie einen Aliasnamen für Ihre Anwendung hinzu. Zum Beispiel: ssoapp
• Geben Sie den physischen Pfad an, in den Sie die Anwendung kopiert haben: C:\inetpub\wwwroot\classic-asp-saml-sso-connector-xxx.

Schritt 2: Schritte, um Benutzern die Berechtigung/Erlaubnis zur Verwendung des SAML Connectors zu erteilen.

• Gehen Sie zu diesem Pfad C:\inetpub\wwwroot\
• Rechtsklick auf die classic-asp-saml-sso-connector-xxx und wählen Sie Ferienhäuser
• Wähle aus Sicherheit Registerkarte und klicken Sie auf die Bearbeiten .
• Auswählen IIS_IUSRS unter der Option „Gruppen- oder Benutzernamen“ ein.
• ABSICHT Vollzugriff Berechtigung für den IIS_IUSRS-Container, wie in der folgenden Abbildung dargestellt:

Schritt 3: Öffnen Sie den miniOrange SAML Classic ASP Connector im Browser

• Öffnen Sie einen beliebigen Browser und gehen Sie zu folgendem Link: https://<new-application-base-url>/.
• Melden Sie sich beim SAML-Connector an oder registrieren Sie sich, um auf das Admin-Dashboard des Connectors zuzugreifen.

Schritt 4: Konfigurieren Sie Ihren Identitätsanbieter

• Sie müssen bereitstellen SP-Entitäts-ID und ACS-URL Werte bei der Konfiguration Ihres Identitätsanbieters. Kopieren Sie einfach die SP-Entitäts-ID und die ACS-URL vom Connector und fügen Sie sie in Ihre IdP-Konfigurationsseite ein. Sie können sich auf das Bild unten beziehen.

Schritt 5: Konfigurieren Sie Ihren Dienstanbieter

• Nach der Konfiguration Ihres Identitätsanbieter, wird es Ihnen zur Verfügung stellen IDP-Entitäts-ID, IDP-Single-Sign-On-URL und x.509-Zertifikat. Konfigurieren Sie diese Werte in den Feldern „IDP-Entitäts-ID“, „Single-Sign-On-URL“ und „SAML-X509-Zertifikat“.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Speichern um Ihre IDP-Daten zu speichern.

Schritt 6: Testkonfiguration

• Klicken Sie auf Testkonfiguration Klicken Sie auf die Schaltfläche, um zu testen, ob der Anschluss richtig konfiguriert ist oder nicht.
• Der folgende Screenshot zeigt ein erfolgreiches Ergebnis.

Schritt 7: Attributzuordnung

• Mithilfe der Attributzuordnung können Sie Attribute in Ihrer klassischen ASP-Anwendung abrufen, die Sie von Ihrem IdP erhalten haben, und sie Ihren Benutzerattributen in der Anwendung zuordnen.
• Bei erfolgreicher Testkonfiguration empfangene Attribute werden für die Attributzuordnung verwendet.
• Die Attributzuordnung finden Sie im folgenden Bild:

Schritt 8: Integrationscode

• Der miniOrange SSO-Connector sendet auf diesem Endpunkt ein signiertes JWT-Token, das die Informationen des authentifizierten Benutzers enthält. Erstellen Sie also zunächst einen POST-Endpunkt in Ihrer Anwendung.
• Um einen POST-Endpunkt in Ihrer Anwendung zu erstellen, finden Sie den Integrationscode unter Integrationscode Tab.

Schritt 9: Login-Setup

• Stellen Sie das Geschaffene bereit Endpunkt-URL für Ihre klassische ASP-Anwendung im Login-Setup, wo Sie die SAML-Antwort lesen können.
• Klicken Sie auf Speichern .

Weitere Ressourcen:

• ASP.NET SAML Single Sign-On (SSO)
• DNN SAML Single Sign-On (SSO)
• nopCommerce SAML Single Sign-On (SSO)
• DNN-REST-API-Authentifizierung
• Web3-Anmeldung für ASP.NET-Anwendungen