Umbraco SAML Single Sign-On (SSO) mit Abschluss als IDP

• Speichern miniorange-saml-sso.dll im bin-Ordner (in dem sich Ihre anderen DLL-Dateien befinden) für Ihre Umbraco-Site.
• Registrieren miniorangesamlsso Modul für Ihr umbraco SSO gemäß den bereitgestellten Schritten im Integration.md Datei.
• Fügen Sie die bereitgestellte Konfigurationsdatei hinzu saml.config im Stammverzeichnis Ihrer Umbraco-Site.
• Öffnen Sie nach der Integration den Browser und durchsuchen Sie das Modul-Dashboard mit der folgenden URL:
  https://<umbraco-base-url>/?ssoaction=config
• Wenn die Registrierungs- oder Anmeldeseite angezeigt wird, haben Sie das miniOrange-Saml-SSO-Modul erfolgreich für Ihre Anwendung hinzugefügt.

• Registrieren or Login zur Konfiguration des Moduls.

• Fügen Sie die Referenz hinzu miniorange-saml-sso.dll Datei in Ihrer Umbraco-Bewerbung:

• Fügen Sie miniOrange-sso-Konfiguration Datei in Ihrer Umbraco-Anwendung.
• Im Startup.cs Datei:
• Fügen Sie den Namespace hinzu miniOrange.samlusing miniOrange.saml;
• Aktualisieren Sie die Umbraco-Middleware-Snippet-Zeilen in der Startup.Configure-Methode wie folgt:
app.UseUmbraco()
    .WithMiddleware(u => {
        u.UseBackOffice();
        u.UseWebsite();
        u.AppBuilder.UseminiOrangeSAMLSSOMiddleware();
    })
    .WithEndpoints(u => {
        u.UseInstallerEndpoints();
        u.UseBackOfficeEndpoints();
        u.UseWebsiteEndpoints();
    });

• Führen Sie die Anwendung aus, wenn die Konfiguration abgeschlossen ist.
• Öffnen Sie nach der Integration Ihren Browser und durchsuchen Sie das Plugin-Dashboard mit der folgenden URL:
https://<umbraco-application-base-url>/?ssoaction=config
• Wenn die Registrierungs- oder Anmeldeseite angezeigt wird, haben Sie die miniOrange Umbraco SAML-Middleware erfolgreich zu Ihrer Umbraco-Anwendung hinzugefügt.

• Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken Registrieren Schaltfläche zum Konfigurieren des Plugins

Es gibt zwei Möglichkeiten, wie Sie die SAML-SP-Metadaten abrufen können, um sie auf der Seite Ihres Identitätsanbieters zu konfigurieren.

A] Verwendung der SAML-Metadaten-URL oder Metadatendatei:

• Im Abschnitt „Dienstanbietereinstellungen“ finden Sie die Metadaten-URL sowie die Option zum Herunterladen der SAML-Metadaten
• Kopieren Sie die Metadaten-URL oder laden Sie die Metadatendatei herunter, um sie bei Ihrem Identitätsanbieter zu konfigurieren.
• Sie können sich auf den folgenden Screenshot beziehen:
  
  

B] Metadaten manuell hochladen:

• Im Abschnitt „Dienstanbietereinstellungen“ können Sie die Dienstanbieter-Metadaten wie SP-Entitäts-ID, ACS-URL und Single-Logout-URL manuell kopieren und Ihrem Identitätsanbieter zur Konfiguration bereitstellen.
• Sie können sich auf den folgenden Screenshot beziehen:

• Senden Sie die heruntergeladene Metadatendatei an Ihre Diplomierter Vertreter.
• Das Degreed-Team aktiviert SSO für Sie und stellt Ihnen die Degreed-IDP-Metadaten zur Verfügung.

• Unter dem Plugin-Einstellungen Registerkarte, wählen Sie Abgeschlossen Wählen Sie als Ihren Identitätsanbieter die unten aufgeführte Liste aus:

• Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die SAML SP-Metadaten zur Konfiguration auf Ihrem Degreed-Ende abrufen können.

A] Verwendung der SAML-Metadaten-URL oder Metadatendatei:

• Suchen Sie im Menü „Plugin-Einstellungen“ nach Dienstanbieter Einstellungen. Darunter finden Sie die Metadaten-URL sowie die Möglichkeit, die SAML-Metadaten herunterzuladen.
• Kopieren Sie die Metadaten-URL oder laden Sie die Metadatendatei herunter, um sie auf Ihrer Degreed-Seite zu konfigurieren. Sie können sich auf den Screenshot unten beziehen:


B] Metadaten manuell hochladen:

• Von dem Dienstanbieter Im Abschnitt „Einstellungen“ können Sie die Metadaten des Dienstanbieters manuell kopieren SP-Entitäts-ID, ACS-URL, Einzelne Abmelde-URL und geben Sie es zur Konfiguration an Ihren Identitätsanbieter weiter. Sie können sich auf den Screenshot unten beziehen:

• Senden Sie die heruntergeladene Metadatendatei an Ihre Diplomierter Vertreter.
• Das Degreed-Team aktiviert SSO für Sie und stellt Ihnen Degreed-IDP-Metadaten zur Verfügung.

Es gibt zwei Möglichkeiten, wie Sie die Metadaten Ihres SAML-Identitätsanbieters im Modul konfigurieren können.

A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:

• Wenn Ihr Identitätsanbieter Ihnen die Metadaten-URL oder Metadatendatei (nur .xml-Format) bereitgestellt hat, konfigurieren Sie einfach die Metadaten des Identitätsanbieters im Modul mithilfe von IdP-Metadaten hochladen .
• Sie können sich auf den folgenden Screenshot beziehen
  
  
• Sie können eine der Optionen entsprechend dem Metadatenformat auswählen, das Ihnen zur Verfügung steht.

B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:

• Nach der Konfiguration Ihres Identitätsanbieter, wird es Ihnen zur Verfügung stellen IDP-Entitäts-ID, IDP-Single-Sign-On-URL und x.509-Zertifikat. Konfigurieren Sie diese Werte unter IDP-Entitäts-ID, Single-Sign-On-URL und SAML X509-Zertifikat Felder bzw.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Speichern um Ihre IDP-Daten zu speichern.

• Im Folgenden werden zwei Möglichkeiten beschrieben, mit denen Sie die Metadaten Ihres SAML-Identitätsanbieters im Plugin konfigurieren können.

A] Metadaten über die Schaltfläche „IDP-Metadaten hochladen“ hochladen:

• Wenn Ihr Identitätsanbieter Ihnen die Metadaten-URL oder Metadatendatei (nur .xml-Format) zur Verfügung gestellt hat, können Sie die Metadaten des Identitätsanbieters im Plugin einfach mit konfigurieren Laden Sie IDP-Metadaten hoch Möglichkeit. Sie können sich auf den Screenshot unten beziehen:

• Sie können eine der Optionen entsprechend dem verfügbaren Metadatenformat auswählen.

B] Konfigurieren Sie die Metadaten des Identitätsanbieters manuell:

• Nachdem Sie Ihren Identitätsanbieter konfiguriert haben, erhalten Sie Folgendes IDP-Entitäts-ID, IDP-Single-Sign-On-URL und SAML X509-Zertifikat Felder bzw.

• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Speichern um Ihre IDP-Daten zu speichern

• Klicken Sie auf Testkonfiguration Klicken Sie auf die Schaltfläche, um zu testen, ob die von Ihnen vorgenommene SAML-Konfiguration korrekt ist oder nicht.
• Der folgende Screenshot zeigt ein erfolgreiches Ergebnis.

• Klicken Sie auf Testkonfiguration Klicken Sie auf die Schaltfläche, um zu testen, ob die von Ihnen vorgenommene SAML-Konfiguration korrekt ist.
• Der Screenshot unten zeigt ein erfolgreiches Ergebnis. Klicke auf SSO-Integration um die SSO-Integration weiter fortzusetzen.

• Wenn auf der Plugin-Seite ein Fehler auftritt, wird ein Fenster angezeigt, das dem folgenden ähnelt.
• Um den Fehler zu beheben, können Sie die folgenden Schritte ausführen:
  • Unter dem Problembehandlung Aktivieren Sie auf der Registerkarte den Schalter, um die Plugin-Protokolle zu empfangen.
  
  • Nach der Aktivierung können Sie Plugin-Protokolle abrufen, indem Sie zu navigieren Plugin-Einstellungen Tab und klicken Sie auf Testkonfiguration.
  • Laden Sie die Protokolldatei von der Registerkarte „Fehlerbehebung“ herunter, um zu sehen, was schief gelaufen ist.
  • Sie können die Protokolldatei mit uns teilen unter umbracosupport@xecurify.com und unser Team wird sich mit Ihnen in Verbindung setzen, um Ihr Problem zu lösen.

• Verwenden Sie die folgende URL als Link auf Ihrer Umbraco-Site, von der aus Sie SSO initiieren möchten:
https://umbraco-base-url/?ssoaction=login
• Sie können es zum Beispiel verwenden als:
<a href="https://umbraco-base-url/?ssoaction=login”>Login</a>"

• Verwenden Sie die folgende URL als Link in der Anwendung, von der aus Sie SSO durchführen möchten:
https://<umbraco-application-base-url>/?ssoaction=login