Suchergebnisse :

×
Jetzt registrieren Kontakt

ASP.NET Single Sign-On (SSO) mit Duende Identityserver4

Das ASP.NET OAuth Single Sign-On (SSO)-Modul bietet die Möglichkeit, OAuth Single Sign-On für Ihre ASP.NET-Anwendungen zu aktivieren. Mit Single Sign-On können Sie nur ein Passwort verwenden, um auf Ihre ASP.NET-Anwendungen und -Dienste zuzugreifen. Unser Modul ist mit allen OAuth-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen ASP.NET und Duende IdentityServer4 als OAuth-Anbieter zu konfigurieren.

Paket herunterladen und extrahieren

  • Herunterladen miniOrange ASP.NET OAuth 2.0-Modul.
  • Extrahieren Sie zum Einrichten des Connectors die asp-net-oauth-sso-module.zip, finden Sie eine DLL-Datei miniorange-oauth-sso.dll, eine Konfigurationsdatei oauthsso.config und einem Integration.md Datei, die die Schritte zum Hinzufügen des Moduls in Ihre Anwendung enthält.

1. Fügen Sie den Connector zu Ihrer Anwendung hinzu

  • Speichern miniorange-oauth-sso.dll im bin-Ordner (wo Ihre anderen DLL-Dateien vorhanden sind) für Ihre Anwendung.
  • Registrieren miniorangeoauthsso Modul in Ihrer Anwendung gemäß den bereitgestellten Schritten in der Integration.md Datei.
  • Fügen Sie die bereitgestellte Konfigurationsdatei hinzu oauthsso.config im Stammverzeichnis Ihrer Anwendung.
  • Öffnen Sie nach der Integration den Browser und durchsuchen Sie das Connector-Dashboard mit der folgenden URL:
    https:// <your-application-base-url>/?ssoaction=config
  • Wenn die Registrierungs- oder Anmeldeseite angezeigt wird, haben Sie den miniOrange Oauth SSO-Connector erfolgreich für Ihre Anwendung hinzugefügt.
    • ASP.NET Identityserver SSO – bei miniorange registrieren
  • Registrieren oder Login zur Konfiguration des Connectors.

2. Richten Sie Duende IdentityServer4 als OAuth-Anbieter ein

  • Richten Sie Duende IdentityServer4 anhand der bereitgestellten Richtlinien ein werden auf dieser Seite erläutert.
  • Erfassen Sie auf der Registerkarte „OAuth konfigurieren“ im OAuth-Client-Plugin die Weiterleitungs-/Rückruf-URL und geben Sie sie in Ihren Duende IdentityServer4 ein.
  • Kopieren Sie Ihre Kunden-ID und Ihr Kundengeheimnis und speichern Sie sie auf Ihrem miniOrange ASP.NET OAuth-Client Konfiguration.
  • Sie haben die Konfigurationen auf der Seite Ihres Duende IdentityServer4 OAuth-Servers erfolgreich abgeschlossen.

    • Duende IdentityServer4 Endpunkte und Umfang:


    Kunden ID : Mehr Info
    Kundengeheimnis: Mehr Info
    Umfang: openid
    Endpunkt autorisieren: https://<your-domain>/connect/authorize
    Zugriffstoken-Endpunkt: https://<your-domain>/connect/token
    Endpunkt zum Abrufen von Benutzerinformationen: https://<your-domain>/connect/userinfo
    Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden:[optional]: https://<your-domain>/connect/endsession?id_token_hint=##id_token##

3. Konfigurieren Sie den miniOrange ASP.NET OAuth-Client

  • Nachdem Sie Ihren OAuth-Anbieter konfiguriert haben, erhalten Sie Folgendes Client-ID, Client-Geheimnis, Endpunkt autorisieren, Zugriffstoken-Endpunkt und Endpunkt für Benutzerinformationen abrufen. Konfigurieren Sie diese Werte in den entsprechenden Feldern.
  • Füllen Sie alle erforderlichen Angaben aus und klicken Sie auf Konfiguration speichern.
    • ASP.NET-Identitätsserver-SSO – OAuth-Konfiguration

4. Testkonfiguration

  • Klicken Sie nach dem Speichern der Konfiguration auf Testkonfiguration Klicken Sie auf die Schaltfläche, um zu überprüfen, ob Sie die Konfiguration korrekt durchgeführt haben.
  • Bei erfolgreicher Konfiguration erhalten Sie Attributname und Attributwerte im Fenster Testkonfiguration. Der folgende Screenshot zeigt ein erfolgreiches Ergebnis.
  • ASP.NET Identityserver SSO – Testkonfiguration

5. Attributzuordnung

  • Ordnen Sie die von Ihrem OAuth-Server bereitgestellten Attributnamen den Attributen Ihrer ASP.NET-Anwendung zu, die im Abschnitt „Attributzuordnung“ angegeben sind, und klicken Sie auf Attributzuordnung speichern.
    • ASP.NET Identityserver SSO – Attributzuordnung
  • Hinweis: Alle zugeordneten Attribute werden in der Sitzung gespeichert, sodass Sie in Ihrer Anwendung darauf zugreifen können.

6. Integrationscode

  • Sie finden die Integrationscode auf der Registerkarte „Integrationscode“ im Connector. Kopieren Sie einfach dieses Code-Snippet und fügen Sie es dort ein, wo Sie auf die Benutzerattribute zugreifen möchten.
    • ASP.NET Identityserver SSO – Integrationscode

7. Fügen Sie den folgenden Link in Ihre Anwendung für Single Sign-On (SSO) ein.

  • Verwenden Sie die folgende URL als Link in Ihrer Anwendung, von der aus Sie SSO durchführen möchten:
    http://base-url/?ssoaction=login
  • Sie können es zum Beispiel verwenden als:
    <a href="http://base-url/?ssoaction=login”>Log in</a>"

    Sie können das ASP.NET SAML 2.0 Single Sign-On (SSO)-Modul mit jedem Identitätsanbieter konfigurieren, z ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 oder sogar mit Ihrem eigener benutzerdefinierter Identitätsanbieter.

Anwendung LINK
SAML SSO in die DotNetNuke (DNN)-Site Zu den offenen Stellen
SAML SSO in die SiteFinity-Site Zu den offenen Stellen
SAML SSO in die Umbraco-Site Zu den offenen Stellen
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung