ASP.NET Core OAuth SSO usando miniOrange como servidor OAuth

El middleware de inicio de sesión único (SSO) de ASP.NET Core OAuth brinda la capacidad de habilitar el inicio de sesión único de OAuth para sus aplicaciones ASP.NET Core. Al utilizar el inicio de sesión único, puede utilizar solo una contraseña para acceder a su aplicación y servicios ASP.NET Core. Nuestro módulo es compatible con todos los proveedores de identidad compatibles con OAuth. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre ASP.NET Core y miniOrange como proveedor de OAuth.

Requisitos previos: descarga e instalación

• Descargar el middleware ASP.NET OAuth 2.0
• Agregar el formulario configuración-miniOrange-sso carpeta en el directorio raíz de su aplicación que contiene el archivo Configuration.json.
• Agregar el formulario miniorange-oauth-middleware.dll dependencia en su aplicación o simplemente agréguela a su papelera carpeta de su aplicación.
• Configurar el Inicio.cs/Program.cs archivo:
• Agregar el espacio de nombres oauthssomiddleware:
using oauthssomiddleware
using Newtonsoft.Json;
• Agregue el siguiente fragmento de código en el Inicio.ConfigureServices método para utilizar los servicios de sesión:
builder.Services.AddSession();
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
• Agregue las siguientes líneas de fragmento de código en Inicio.Configurar Método
app.UseCookiePolicy();
app.UseSession();
app.UseAuthentication();
app.UseminiOrangeOAuthSSOMiddleware();
• Ejecute la aplicación cuando finalice la configuración.

Pasos para configurar el inicio de sesión único (SSO) de ASP.NET Core usando Auth0 como IDP

1. Configurar el panel de complementos

• Después de la integración, abra su navegador y explore el panel del conector con la siguiente URL:
https://<your-application-base-url>/?ssoaction=config
• Si aparece la página de registro o la página de inicio de sesión, ha agregado exitosamente el conector SAML SSO de autenticación de middleware ASP.NET miniOrange a su aplicación.

• Regístrese o inicie sesión con su cuenta haciendo clic en Registro de inicio de sesión para configurar el middleware.

2. Configure miniOrange como servidor OAuth

• Registrarse en tablero mininaranja.

• Para configurar la marca, vaya a Personalización en el menú de la izquierda y vaya a Inicio de sesión y registro .

• En la sección Ajustes básicos cambiar el Nombre de la organización y haga clic en guarde.

• En el tablero, vaya a Aplicaciones y haga clic en Agregar aplicación.

• Haga clic en el elemento OAuth / OIDC pestaña y seleccione Conexión OAuth2/OpenID para crear una aplicación.

• Para su aplicación creada, vaya a Seleccionar → Editar (Lazy section loading) bajo la sección Acción: .

Has configurado correctamente mininaranja como proveedor de OAuth para lograr el inicio de sesión miniOrange en su sitio de WordPress.

3. Configurar el cliente OAuth

• Configure su servidor OAuth/JWT. Mientras configura su servidor OAuth/JWT, proporcione la Redireccionamiento/devolución de llamada URL de su cliente OAuth/JWT.
• Obtendrá la ID del cliente, el secreto del cliente, el punto final autorizado, el punto final del token de acceso y el punto final para obtener información del usuario de su servidor OAuth/JWT. Debe verificar el alcance admitido con el servidor OAuth/JWT.
• Consulte la siguiente tabla para configurar el alcance y puntos finales en el complemento.


Alcance:	perfil de correo electrónico openid
Autorizar punto final:	https://<miniOrange-domain>.xecurify.com/moas/idp/openidsso
Punto final del token:	https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/token
Punto final de información del usuario:	https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/getuserinfo

• Una vez que haya agregado esta información en el complemento miniOrange ASP.NET OAuth, haga clic en AHORRAR y a continuación, en Configuración de prueba. ¡Si su configuración de prueba es exitosa! Recibirá su atributo WildApricot como se muestra a continuación:

4. Mapeo de atributos

• Asigne los nombres de atributos proporcionados por su servidor OAuth/JWT con los atributos de su aplicación ASP.NET que se encuentran en la sección Asignación de atributos y haga clic en Guardar asignación de atributos.

5. Código de integración

• Utilice el siguiente código de integración para recuperar información del usuario en su aplicación después de un SSO exitoso.
• Reclamaciones de usuarios (Autenticación de formularios marcada) [Recomendado]:
string name="";
string claimtype="";
string claimvalue="";
if(User.Identity.IsAuthenticated) {
name= User.Identity.Name;
foreach( var claim in User.Claims) {
claimtype = claim.Type;
claimvalue = claim.Value;
}
}

6. Agregue el siguiente enlace a su solicitud de inicio de sesión único (SSO)

• Utilice la siguiente URL como enlace en la aplicación desde donde desea realizar SSO:
https://base-url/?ssoaction=login
• Por ejemplo, puedes usarlo como:
<a href=”https://base-url/?ssoaction=login”>Log in</a>

Ha configurado correctamente ASP.NET OAuth Middleware utilizando WildApricot como servidor OAuth.

Incluso puedes configurar el Inicio de sesión único (SSO) de ASP.NET OAuth módulo con cualquier proveedor de identidad como ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 o incluso con el tuyo propio proveedor de identidad personalizado.

Más recursos

• DNN SAML Inicio de sesión único (SSO)
• Inicio de sesión único (SSO) de Umbraco SAML
• Inicio de sesión único (SSO) de ASP.NET SAML
• Inicio de sesión Web3 para aplicaciones ASP.NET
• Inicio de sesión único (SSO) SAML de nopCommerce
• Autenticación de API REST de DNN