ASP.NET SAML Single Sign-On (SSO) Das Modul bietet die Möglichkeit, SAML Single Sign-On für Ihre ASP.NET-Anwendungen zu aktivieren. Mit Single Sign-On können Sie nur ein Passwort verwenden, um auf Ihre ASP.NET-Anwendungen und -Dienste zuzugreifen. Unser Modul ist mit allen SAML-kompatiblen kompatibel Identitätsanbieter. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen ASP.NET und Auth0 unter Berücksichtigung von Auth0 als IdP zu konfigurieren. Um mehr über die anderen von uns angebotenen Funktionen zu erfahren, klicken Sie hier.

Paket herunterladen und extrahieren

• Herunterladen miniOrange ASP.NET SAML 2.0-Modul.
• Extrahieren Sie zum Einrichten des Moduls die asp-net-saml-sso-module-xxx.zip, finden Sie eine DLL-Datei miniorange-saml-sso.dll, eine Konfigurationsdatei saml.config und ein Integration.md Datei, die die Schritte zum Hinzufügen des Moduls in Ihre Anwendung enthält.

Schritte zum Konfigurieren von ASP.NET SAML Single Sign-On (SSO) mit Auth0 als IDP

1. Modul zur ASP.NET-Anwendung hinzufügen

• Speichern miniorange-saml-sso.dll in Ihren bin-Ordner (wo andere DLL-Dateien für Ihre Anwendung vorhanden sind).
• Registrieren minorangesamlsso Fügen Sie das Modul gemäß den in der genannten Datei bereitgestellten Schritten in Ihre Anwendung ein Integration.md.
• Fügen Sie die bereitgestellte Konfigurationsdatei hinzu saml.config im Stammverzeichnis Ihrer Anwendung.
• Öffnen Sie nach der Integration den Browser und durchsuchen Sie das Modul-Dashboard mit der folgenden URL:
https://<your-application-base-url>?ssoaction=config
• Wenn es auftaucht Registrierungsseite oder Anmeldeseite, Sie haben das miniOrange SAML SSO-Modul erfolgreich für Ihre Anwendung hinzugefügt.


• Registrieren oder anmelden mit Ihrem Konto, indem Sie auf klicken Schaltfläche registrieren zur Konfiguration des Moduls.

2. Konfigurieren Sie Auth0 als Identitätsanbieter

• Sie müssen Ihre SP-Metadaten an Ihren Identitätsanbieter senden. Auth0. Verwenden Sie für SP-Metadaten die SP-Metadaten-URL oder laden Sie die SP-Metadaten als XML-Datei herunter und laden Sie sie bei Ihrem IdP hoch. Beide Optionen finden Sie unter Dienstanbietereinstellungen Tab.

• Alternativ können Sie die SP-Entitäts-ID und die ACS-URL manuell hinzufügen Dienstanbietereinstellungen Registerkarte im Plugin zu Ihren IdP-Konfigurationen.

• Einloggen auf Ihre Auth0-Dashboard.
• Klicken Sie auf Anwendungen.

• Klicken Sie auf Anwendung erstellen.

• Es öffnet sich ein neues Fenster. Geben Sie einen Namen für die Anwendung ein und wählen Sie aus Reguläre Web-App. Klicken Sie auf CREATE .

• Wähle aus Registerkarte "Verbindung" und aktivieren Authentifizierung mit Benutzername und Passwort

• Wähle aus Addons Tab.

• Ermöglichen SAML2 Option in den Add-ons. Es öffnet sich ein Konfigurationsfenster.

• Enter Anwendungsrückruf-URL, Zielgruppe, Empfänger und andere Einstellungen mit SP-Entitäts-ID und ACS-URL vom Plugin kopiert, wie unten gezeigt:

• Scrollen Sie nach unten und klicken Sie auf Speichern.

• Gehen Sie zum Anwendungsbereich und klicken Sie auf Metadaten des Identitätsanbieters Download-Link. Es lädt die Metadaten-XML-Datei herunter, die Sie zum Einrichten des SAML-Plugins benötigen.

• Sie haben die Konfiguration nun erfolgreich durchgeführt Auth0 als IDP

3. Konfigurieren Sie das ASP.NET SAML-Modul als Dienstanbieter

Hinweis: Nach der Installation des Plugins müssen wir die Vertrauensstellung zwischen Ihrer ASP.NET-Anwendung und Auth0 einrichten. SAML-Metadaten werden mit Auth0 geteilt, sodass sie ihre integrierte Konfiguration aktualisieren können, um Single Sign-On zu unterstützen.

2.1: SAML-Metadaten mit Auth0 teilen

• Klicken Sie auf Neuen IDP hinzufügen zum Konfigurieren von ASP.NET Single Sign-On (SSO) mit Auth0.

• Der Dienstanbietereinstellungen Auf der Registerkarte können Sie die Datei entweder kopieren und einfügen Metadaten-URL auf Ihrer IDP-Seite oder Laden Sie die SP-Metadaten herunter als XML-Datei. Darüber hinaus haben Sie die Möglichkeit, manuell zu kopieren und einzufügen Basis-URL, SP-Entitäts-ID und ACS-URL.
• Teilen Sie SAML-Metadaten mit Ihrem Identitätsanbieter.

2.2: Auth0-SAML-Metadaten importieren

• Auswählen Auth0 aus der unten aufgeführten Liste der Identitätsanbieter.

Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die Metadaten Ihres SAML-Identitätsanbieters im Modul konfigurieren können.

A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:

• Wenn Ihr Identitätsanbieter Ihnen die Metadaten-URL oder Metadatendatei (nur .xml-Format) bereitgestellt hat, können Sie die Metadaten des Identitätsanbieters einfach im Modul mithilfe von konfigurieren Laden Sie IDP-Metadaten hoch .
• Sie können sich auf den Screenshot unten beziehen:

• Sie können eine der Optionen entsprechend dem verfügbaren Metadatenformat auswählen.

B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:

• Nachdem Sie Ihren Identitätsanbieter konfiguriert haben, erhalten Sie Folgendes IDP-Entitäts-ID, IDP-Single-Sign-On-URL und SAML X509-Zertifikat Felder bzw.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Speichern um Ihre IDP-Daten zu speichern.

Sie haben Ihre ASP.NET-Anwendung erfolgreich als Dienstanbieter konfiguriert.

4. Testen von SAML SSO

• Bitte stellen Sie vor dem Test Folgendes sicher:
• Die ASP.NET (SP) SAML-Metadaten wurden nach Auth0 (IDP) exportiert.
• Importieren der Auth0 (IDP) SAML-Metadaten in ASP.NET (SP).
• Um zu testen, ob die von Ihnen vorgenommene SAML-Konfiguration korrekt ist, bewegen Sie den Mauszeiger auf Wählen Sie Aktionen aus und klicken Sie auf Testkonfiguration.

• Hinweis: In der Testversion des Plugins können Sie nur einen Identitätsanbieter (IDP) konfigurieren und testen.
• Der Screenshot unten zeigt ein erfolgreiches Ergebnis. Klicke auf Erledigt um die SSO-Integration weiter fortzusetzen.

• Wenn auf der Modulseite ein Fehler auftritt, wird ein Fenster angezeigt, das dem folgenden ähnelt.

• Um den Fehler zu beheben, können Sie die folgenden Schritte ausführen:
• Der Problemlösung Aktivieren Sie auf der Registerkarte den Schalter, um die Plugin-Protokolle zu empfangen.


• Nach der Aktivierung können Sie Plugin-Protokolle abrufen, indem Sie zu navigieren Einstellungen des Identitätsanbieters Tab und klicken Sie auf Testkonfiguration.
• Laden Sie die Logdatei von dem Problembehandlung Tab, um zu sehen, was schief gelaufen ist.
• Sie können die teilen Logdatei bei uns bei aspnetsupport@xecurify.com und unser Team wird sich mit Ihnen in Verbindung setzen, um Ihr Problem zu lösen.

5. Integrationscode

• In diesem Schritt können Sie das SSO-Präfix des Sitzungs- oder Anspruchsparameters angeben, der für den Zugriff auf Benutzerattribute in Ihrer Anwendung verwendet wird.
• Wenn Sie immer noch nicht wissen, wie die Integrationsschritte funktionieren, werfen Sie einen Blick auf die Setup-Tour.

• Wählen Sie den Modus zum Speichern von SSO-Attributen aus, und Sie sehen nun den Integrationscode basierend auf der von Ihnen ausgewählten Authentifizierungsmethode und der Sprache, die Ihre Anwendung verwendet.
• Kopieren Sie einfach dieses Code-Snippet und fügen Sie es dort ein, wo Sie auf die Benutzerattribute zugreifen möchten.

• Hinweis: Dieses Testmodul unterstützt nur sitzungsbasierte Authentifizierung und Benutzeransprüche ist im Premium-Plugin verfügbar.
• Hinweis: Alle zugeordneten Attribute werden in der Sitzung gespeichert, sodass Sie in Ihrer Anwendung darauf zugreifen können.
• Wenn Sie Hilfe zum Integrationscode benötigen, kontaktieren Sie uns unter aspnetsupport@xecurify.com

6. Anmeldeeinstellungen

• Schweben Wählen Sie Aktionen aus und klicken Sie auf SSO-Link kopieren.

• Verwenden Sie den kopierten Link in der Anwendung, von der aus Sie SSO durchführen möchten:
  https://base-url/?ssoaction=login
• Sie können es beispielsweise wie folgt verwenden:
  <a href=”https://base-url/?ssoaction=login”>Log in</a>

7. Abmeldeeinstellungen

• Verwenden Sie die folgende URL als Link in Ihrer Anwendung, von der aus Sie SLO durchführen möchten: https://<your-application-base-url>/?ssoaction=logout
• Sie können es zum Beispiel verwenden als: <a href="https://<your-application-base-url>/?ssoaction=logout">Logout</a>

Sie können das sogar konfigurieren DNN SAML Single Sign-On (SSO) Modul mit einem beliebigen Identitätsanbieter wie z ADFS, Azure AD, Bitium, zentrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 oder sogar mit Ihrem eigenen Benutzerdefinierter Identitätsanbieter. Um andere Identitätsanbieter zu überprüfen, klicken Sie auf hier.

Weitere Informationen

• ASP.NET OAuth Single Sign-On (SSO)
• Web3-Anmeldung für ASP.NET-Anwendungen
• DNN SAML Single Sign-On (SSO)
• DNN-REST-API-Authentifizierung
• nopCommerce SAML Single Sign-On (SSO)
• nopCommerce OAuth Single Sign-On (SSO)
• Umbraco SAML Single Sign-On (SSO)