ASP.NET SAML Single Sign-On (SSO) mit PingFederate als IDP

ASP.NET SAML Single Sign-On (SSO) Das Modul bietet die Möglichkeit, SAML Single Sign-On für Ihre ASP.NET-Anwendungen zu aktivieren. Mit Single Sign-On können Sie nur ein Passwort verwenden, um auf Ihre ASP.NET-Anwendungen und -Dienste zuzugreifen. Unser Modul ist mit allen SAML-kompatiblen kompatibel Identitätsanbieter. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen ASP.NET und PingFederate unter Berücksichtigung von PingFederate als IdP zu konfigurieren. Um mehr über die anderen von uns angebotenen Funktionen zu erfahren, klicken Sie hier.

Voraussetzungen: Download und Installation

• Öffnen Sie nach der Integration Ihren Browser und durchsuchen Sie das Connector-Dashboard mit der folgenden URL:
  https://<your-application-base-url>/?ssoaction=config
• Wenn die Registrierungs- oder Anmeldeseite angezeigt wird, haben Sie den miniOrange SAML SSO-Connector erfolgreich zu Ihrer Anwendung hinzugefügt.

• Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken Registrieren Klicken Sie auf die Schaltfläche, um das Modul zu konfigurieren.

Schritte zum Konfigurieren von ASP.NET Single Sign-On (SSO) mit PingFederate als IDP

1. Konfigurieren Sie PingFederate als Identitätsanbieter

• Sie müssen Ihre SP-Metadaten an Ihren Identitätsanbieter senden. Verwenden Sie für SP-Metadaten die SP-Metadaten-URL oder laden Sie die SP-Metadaten als XML-Datei herunter und laden Sie sie bei Ihrem IdP hoch. Beide Optionen finden Sie unter Dienstanbietereinstellungen Tab.

• Alternativ können Sie die SP-Entitäts-ID und die ACS-URL manuell hinzufügen Dienstanbietereinstellungen Registerkarte im Plugin zu Ihren IdP-Konfigurationen.

• Melden Sie sich bei Ihrem Ping Federate User Admin-Dashboard an.
• Klicken Sie auf Identitätsanbieter im linken Navigationsmenü.
• Der SP-ANSCHLUSS, klicke auf Neu erstellen .

• Wähle aus Browser-SSO-Profile Verbindungsvorlage auf der Verbindungstyp Tab und klicken Sie auf Weiter.

• Wählen Sie „Browser SSO“ aus Anschlussmöglichkeiten Tab und klicken Sie auf Weiter.

• Auswählen Reichen Sie das als Methode zum Importieren von Metadaten und klicken Sie auf Auswählen Datei, um die Metadaten des miniOrange SSO-Plugins auszuwählen Metadaten importieren Tab. Klicken Weiter.

• Überprüfen Sie die Informationen auf der Zusammenfassung der Metadaten Tab und klicken Sie Weiter.
• Im Registerkarte „Allgemeine Informationen“. sicherstellen, dass die Entitäts-ID des Dienstanbieters, Verbindungsname und Basis-URL Felder werden basierend auf den Metadaten vorab ausgefüllt. Klicken Weiter.
• Navigieren Sie zu der Browser-SSO und klicken Sie auf Konfigurieren Sie Browser-SSO. Sie werden zum Browser-SSO-Setup-Assistenten weitergeleitet.

1) Wählen Sie die aus IdP-initiiertes SSO und SP-initiiertes SSO Optionen auf der SAML-Profile Tab und klicken Sie auf Weiter.



2) Geben Sie die gewünschte Gültigkeitsdauer Ihrer Behauptung ein Behauptungslebensdauer Tab und klicken Sie auf Weiter. Standardmäßig ist es konfiguriert 5 Minuten für beide.

3) Navigieren Sie zur Assertionserstellung und klicken Sie auf „Assertionserstellung konfigurieren“. Sie werden zum Einrichtungsassistenten für die Assertionserstellung weitergeleitet.

• Wählen Sie auf der Registerkarte „Identitätszuordnung“ die Option „STANDARD“ aus und klicken Sie auf „Weiter“.
• Wählen Sie ein Betreffnamenformat für SAML_SUBJECT im aus Attributvertrag Registerkarte und klicken Sie auf Weiter.
• Klicken Sie in der Authentifizierungsquellenzuordnung auf Neue Adapterinstanz zuordnen.

• Wählen Sie eine aus Adapterinstanz und klicken auf Weiter. Der Adapter muss die E-Mail-Adresse des Benutzers enthalten.

• Wähle aus Verwenden Sie in der SAML-Behauptung nur die Adaptervertragswerte Option auf dem Mapping-Methode Tab und klicken Sie auf Weiter.
• Wählen Sie Ihre Adapterinstanz als aus Quelle und die E-Mail als Wert auf der Attribut Vertragserfüllung Tab und klicken Sie auf Weiter.

• (Optional) Wählen Sie die gewünschten Autorisierungsbedingungen aus Ausgabekriterien Tab und klicken Sie auf Weiter.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Erledigt auf die Zusammenfassung.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter auf die Authentifizierungsquellenzuordnung Tab.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Erledigt auf die Zusammenfassung Tab.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter auf die Behauptungserstellung
• Navigieren Sie zur Registerkarte „Protokolleinstellungen“ des Browser-SSO-Assistenten und klicken Sie auf „Protokolleinstellungen konfigurieren“.
• Wählen Sie POST für Buchbindung und geben Sie das Single Sign-On an Endpunkt-URL im Feld Endpunkt-URL auf URL des Assertion-Verbraucherdienstes Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter.

• Auswählen jetzt lesen auf die Zulässige SAML-Bindungen Tab und klicken Sie auf Weiter.
• Wählen Sie Ihre gewünschten Signaturrichtlinien für Zusicherungen aus Signaturrichtlinie Tab und klicken Sie auf Weiter.

• Wählen Sie Ihre gewünschte Verschlüsselungsrichtlinie für Zusicherungen aus Verschlüsselungsrichtlinie Tab und klicken Sie auf Weiter.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Erledigt auf die Zusammenfassung der Protokolleinstellungen Tab.
• Navigieren Sie zu der Referenzen und klicken Sie auf Anmeldeinformationen konfigurieren. Sie werden auf die weitergeleitet Referenzen Setup-Assistent.
• Wählen Sie das Signaturzertifikat aus, das mit dem Single Sign-On-Dienst verwendet werden soll, und wählen Sie auf der Registerkarte „Einstellungen für digitale Signaturen“ die Option „Zertifikat in das Signaturelement einbeziehen“ aus. Klicken Sie auf Fertig.

• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Erledigt auf die Zusammenfassung.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter auf die Referenzen.
• Auswählen Aktives für die Verbindungsstatus auf der Aktivierung und Zusammenfassung Tab und klicken Sie auf Speichern.
• Navigieren Sie nun zum Dashboard „Ping Federate User Admin“ und „Identity Provide“.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Alles verwalten für SP-Verbindungen.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Metadaten exportieren für den gewünschten Dienstanbieteranschluss.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Exportieren auf die Export & Zusammenfassung Tab und klicken Sie Fertig.

2. ASP.NET-Anwendung als Dienstanbieter konfigurieren (SSO-Modul)

Hinweis: Nach der Installation des Plugins müssen wir die Vertrauensstellung zwischen Ihrer ASP.NET-Anwendung und PingFederate einrichten. SAML-Metadaten werden mit PingFederate geteilt, damit sie ihre integrierte Konfiguration aktualisieren können, um Single Sign-On zu unterstützen.

2.1: SAML-Metadaten mit PingFederate teilen

• Klicken Sie auf Neuen IDP hinzufügen zum Konfigurieren von ASP.NET Single Sign-On (SSO) mit PingFederate.

• Der Dienstanbietereinstellungen Auf der Registerkarte können Sie die Datei entweder kopieren und einfügen Metadaten-URL auf Ihrer IDP-Seite oder Laden Sie die SP-Metadaten herunter als XML-Datei. Darüber hinaus haben Sie die Möglichkeit, manuell zu kopieren und einzufügen Basis-URL, SP-Entitäts-ID und ACS-URL.
• Teilen Sie SAML-Metadaten mit Ihrem Identitätsanbieter.

2.2: PingFederate SAML-Metadaten importieren

• Auswählen PingFederate aus der unten aufgeführten Liste der Identitätsanbieter.

Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die Metadaten Ihres SAML-Identitätsanbieters im Modul konfigurieren können.

A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:

• Wenn Ihr Identitätsanbieter Ihnen die Metadaten-URL oder Metadatendatei (nur .xml-Format) bereitgestellt hat, können Sie die Metadaten des Identitätsanbieters einfach im Modul mithilfe von konfigurieren Laden Sie IDP-Metadaten hoch .
• Sie können sich auf den Screenshot unten beziehen:

• Sie können eine der Optionen entsprechend dem verfügbaren Metadatenformat auswählen.

B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:

• Nachdem Sie Ihren Identitätsanbieter konfiguriert haben, erhalten Sie Folgendes IDP-Entitäts-ID, IDP-Single-Sign-On-URL und SAML X509-Zertifikat Felder bzw.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Speichern um Ihre IDP-Daten zu speichern.

Sie haben Ihre ASP.NET-Anwendung erfolgreich als Dienstanbieter konfiguriert.

3. Testen von SAML SSO

• Bitte stellen Sie vor dem Test Folgendes sicher:
• Die ASP.NET (SP) SAML-Metadaten wurden nach PingFederate (IDP) exportiert.
• Importieren der PingFederate (IDP) SAML-Metadaten in ASP.NET (SP).
• Um zu testen, ob die von Ihnen vorgenommene SAML-Konfiguration korrekt ist, bewegen Sie den Mauszeiger auf Wählen Sie Aktionen aus und klicken Sie auf Testkonfiguration.

• Hinweis: In der Testversion des Plugins können Sie nur einen Identitätsanbieter (IDP) konfigurieren und testen.
• Der Screenshot unten zeigt ein erfolgreiches Ergebnis. Klicke auf Erledigt um die SSO-Integration weiter fortzusetzen.

• Wenn auf der Modulseite ein Fehler auftritt, wird ein Fenster angezeigt, das dem folgenden ähnelt.

• Um den Fehler zu beheben, können Sie die folgenden Schritte ausführen:
• Der Problemlösung Aktivieren Sie auf der Registerkarte den Schalter, um die Plugin-Protokolle zu empfangen.


• Nach der Aktivierung können Sie Plugin-Protokolle abrufen, indem Sie zu navigieren Einstellungen des Identitätsanbieters Tab und klicken Sie auf Testkonfiguration.
• Laden Sie die Logdatei von dem Problembehandlung Tab, um zu sehen, was schief gelaufen ist.
• Sie können die teilen Logdatei bei uns bei aspnetsupport@xecurify.com und unser Team wird sich mit Ihnen in Verbindung setzen, um Ihr Problem zu lösen.

4. Integrationscode

• In diesem Schritt können Sie das SSO-Präfix des Sitzungs- oder Anspruchsparameters angeben, der für den Zugriff auf Benutzerattribute in Ihrer Anwendung verwendet wird.
• Wenn Sie immer noch nicht wissen, wie die Integrationsschritte funktionieren, werfen Sie einen Blick auf die Setup-Tour.

• Wählen Sie den Modus zum Speichern von SSO-Attributen aus, und Sie sehen nun den Integrationscode basierend auf der von Ihnen ausgewählten Authentifizierungsmethode und der Sprache, die Ihre Anwendung verwendet.
• Kopieren Sie einfach dieses Code-Snippet und fügen Sie es dort ein, wo Sie auf die Benutzerattribute zugreifen möchten.

• Hinweis: Dieses Testmodul unterstützt nur sitzungsbasierte Authentifizierung und Benutzeransprüche ist im Premium-Plugin verfügbar.
• Hinweis: Alle zugeordneten Attribute werden in der Sitzung gespeichert, sodass Sie in Ihrer Anwendung darauf zugreifen können.
• Wenn Sie Hilfe zum Integrationscode benötigen, kontaktieren Sie uns unter aspnetsupport@xecurify.com

5. Anmeldeeinstellungen

• Schweben Wählen Sie Aktionen aus und klicken Sie auf SSO-Link kopieren.

• Verwenden Sie den kopierten Link in der Anwendung, von der aus Sie SSO durchführen möchten:
  https://base-url/?ssoaction=login
• Sie können es beispielsweise wie folgt verwenden:
  <a href=”https://base-url/?ssoaction=login”>Log in</a>

6. Abmeldeeinstellungen

• Verwenden Sie die folgende URL als Link in Ihrer Anwendung, von der aus Sie SLO durchführen möchten: https://<your-application-base-url>/?ssoaction=logout
• Sie können es zum Beispiel verwenden als: <a href="https://<your-application-base-url>/?ssoaction=logout">Logout</a>

Sie können das sogar konfigurieren DNN SAML Single Sign-On (SSO) Modul mit einem beliebigen Identitätsanbieter wie z ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 oder sogar mit Ihrem eigenen Benutzerdefinierter Identitätsanbieter. Um andere Identitätsanbieter zu überprüfen, klicken Sie auf hier.

Weitere Informationen

• ASP.NET OAuth Single Sign-On (SSO)
• Web3-Anmeldung für ASP.NET-Anwendungen
• DNN SAML Single Sign-On (SSO)
• DNN-REST-API-Authentifizierung
• nopCommerce SAML Single Sign-On (SSO)
• nopCommerce OAuth Single Sign-On (SSO)
• Umbraco SAML Single Sign-On (SSO)