Guía para configurar ASP.NET Framework SAML SSO usando Absorb LMS como IDP
Vista General
Módulo de inicio de sesión único (SSO) de ASP.NET SAML da la capacidad de habilitar Inicio de sesión único de SAML para sus aplicaciones ASP.NET. Usando Inicio de sesión único Solo puedes usar una contraseña para acceder a tu Aplicación ASP.NET y servicios. Nuestro módulo es compatible con todos los Proveedores de identidad compatibles con SAMLAquí repasaremos una guía paso a paso para configurar Inicio de sesión único (SSO) entre ASP.NET y Absorber LMS en vista de Absorber LMS como desplazado interno.
Soporte de plataforma: El módulo ASP.NET SAML SSO es compatible con los marcos ASP.NET 3.5 y superiores.
Requisitos previos: descarga e instalación
- Para instalar el Paquete NuGet de SSO SAML miniOrange En su aplicación .NET, simplemente instale el paquete NuGet miniOrange encima de su aplicación.
Paquete NuGet
CLI de .NET
PM> NuGet\Install-Package miniOrange.SAML.SSO
- Después de la instalación, abra su navegador y navegue hasta el panel del módulo con la siguiente URL:
http(s)<your-dotnet-application-base-url>?ssoaction=config
- Si aparece la página de registro o la página de inicio de sesión, habrá agregado exitosamente el módulo miniOrange SAML SSO en su aplicación.
- Regístrese o inicie sesión con su cuenta haciendo clic en Registrarse Botón para configurar el módulo.
- Después de registrarse exitosamente, recibirá una clave de licencia de prueba en su dirección de correo electrónico registrada.
- Para activar el módulo, puede:
- Escriba el clave de licencia Recibido por correo electrónico en el campo de entrada provisto.
- Sube el archivo de licencia que descargaste haciendo clic en el Haga clic aquí .
OR
- A continuación, marque la casilla “He leído las condiciones anteriores y deseo activar el módulo” y haga clic en el botón Activar licencia .
Pasos de configuración
1. Proporcionar metadatos de la aplicación .NET al proveedor de identidad Absorb LMS
A continuación se detallan dos formas con las que puede obtener los metadatos de SAML SP para configurarlos en el extremo de su proveedor de identidad.
A] Uso de URL de metadatos SAML o archivo de metadatos
- En la sección Menú de configuración del complemento, buscar Configuración del proveedor de servicios. Debajo, puede encontrar la URL de los metadatos, así como la opción para descargar los metadatos SAML.
- Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en el extremo de su proveedor de identidad.
- Puede consultar la captura de pantalla a continuación:
B] Carga manual de metadatos
- En el campo Configuración del proveedor de servicios En la sección, puede copiar manualmente los metadatos del proveedor de servicios como ID de entidad de SP, URL de ACS, URL de cierre de sesión único y compártalo con su proveedor de identidad para su configuración.
- Puede consultar la captura de pantalla a continuación:
- Entrar al Portal de administración de Absorb Como administrador del sistema, vaya a Configuración del portal. En Configuración del portal, encontrará un botón en el menú lateral derecho llamado Administrar la configuración de SSOSi no puede ver este botón, comuníquese con su Gerente de éxito del cliente de Absorb para discutir la habilitación de la función.
- Haga clic en Agregar al final de la página.
- Ahora en el Nombre En este campo puede ingresar algún nombre de conexión descriptivo de su elección. Este nombre sólo es visible para los administradores.
- En la sección Método campo seleccione SAML.
- En la sección Campo clave Ingrese el certificado del proveedor de servicios que puede obtener del complemento SAML miniOrange en la pestaña Configuración del proveedor de servicios.
- En la sección Id Propiedad seleccione el campo Perfil de usuario de Absorb que Absorb debe enviar como NameID en la aserción SAML. Este debería ser un identificador único para los alumnos.
- El URL de servicio al consumidor de aserción se puede dejar en blanco, ya que se debe proporcionar a Absorb a través de la solicitud SAML. Sin embargo, si tiene problemas, puede codificar una URL ACS que puede obtener desde la pestaña Configuración del proveedor de servicios del complemento SAML miniOrange.
- Establezca el tipo de firma en SHA1.
- Incluir datos de usuario:Puede optar por enviar datos de usuario desde Absorb LMA al sitio ASP.NET además de la respuesta SAML habilitando esta opción.
Si está APAGADO:No se incluirán atributos en la respuesta.
Si está encendidoAbsorb agregará los siguientes atributos LMS a la respuesta SAML en AttributeStatement:
- Nombre
- Apellido
- Correo electrónico
- ID de usuario
- Nombre de usuario
- ID externo de usuario
- Número de empleado
- Título profesional
- DepartamentoId
- Nombre de Departamento
- ID de departamento externo
- IsAdmin
- Incluir campos personalizados:Puede seleccionar incluir cualquier campo de usuario personalizado presente en Absorb LMS como parte de los atributos devueltos en la respuesta SAML.
Nota: :Este campo solo es visible si Incluir datos de usuario Está encendido.
2. Configurar los metadatos del proveedor de identidad de Absorb LMS en la aplicación .NET
- Haga clic en el elemento Seleccione su IDP Botón para configurar un nuevo proveedor de identidad.
- En la sección Ajustes Plugin seleccione el módulo Absorber LMS como su proveedor de identidad de la lista que se muestra.
A continuación se detallan dos formas con las que puede configurar los metadatos de su proveedor de identidad SAML en el módulo.
A] Cargue metadatos usando el botón Cargar metadatos IDP:
- Si su proveedor de identidad le ha proporcionado la URL de metadatos o el archivo de metadatos (solo formato .xml), simplemente puede configurar los metadatos del proveedor de identidad en el módulo usando el Cargar metadatos de IDP .
- Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en el extremo de su proveedor de identidad.
- Puede consultar la captura de pantalla a continuación:
- Puedes elegir cualquiera de las opciones según el formato de metadatos que tengas disponible.
B] Configure los metadatos del proveedor de identidad manualmente:
- Después de configurar su Proveedor de identidad, te proporcionará ID de entidad de IDP, URL de inicio de sesión único de IDP y Certificado SAML X509 campos respectivamente.
- Haga clic en Guardar para guardar los datos de su IDP.
3. Prueba de SSO de SAML
- Después de cargar los detalles de los metadatos, navegue hasta el Configuración del proveedor de identidad sección. Pase el cursor sobre el Seleccionar acciones desplegable y haga clic en Configuración de prueba.
- La siguiente captura de pantalla muestra un resultado exitoso. Haga clic en Integración SSO para continuar con la integración SSO.
- Si experimenta algún error en el extremo del módulo, se le mostrará una ventana similar a la que se muestra a continuación.
- Para solucionar el error, puede seguir los pasos a continuación:
- En Solucionar problemas pestaña, habilite la opción para recibir los registros del complemento.
- Una vez habilitado, podrá recuperar los registros del complemento navegando a Ajustes Plugin pestaña y haciendo clic en Configuración de prueba.
- Descargue nuestra archivo de registro del menú Solucionar problemas pestaña para ver qué salió mal.
- Puedes compartir el archivo de registro con nosotros en aspnetsupport@xecurify.com y nuestro equipo se comunicará con usted para resolver su problema.
4. Mapeo de atributos
- Después de probar la configuración, asigne los atributos de su aplicación a los atributos del proveedor de identidad (IdP).
- En el menú de la izquierda del módulo miniOrange ASP.NET SAML SSO, haga clic en Mapeo de atributos/roles pestaña como se muestra en la imagen.
- Si desea pasar atributos adicionales de su IdP, ingrese el nombre del atributo y el valor del atributo correspondiente en Mapeo de atributos personalizados.
- Nota: Todos los atributos mapeados se almacenarán en la sesión para que puedas acceder a ellos en tu aplicación.
- Una vez asignados los atributos, haga clic en Guardar asignación de atributos para aplicar cambios
5. Código de integración
- Estos pasos le permiten recuperar la información del usuario SSO en su aplicación en forma de sesión.
- También puedes mirar el recorrido de instalación para comprender cómo funcionaría la integración de SSO en su aplicación de módulo asp.net.
- Simplemente copie y pegue ese fragmento de código donde quiera acceder a los atributos del usuario.
- Nota: Con el módulo de prueba, los datos del usuario autenticado se almacenan en variables de sesión. Nuestro plugin premium permite configurar notificaciones de usuario mediante autenticación basada en encabezados, cookies de formularios y JWT.
6. Configuración de inicio de sesión
- Hover en Seleccionar acciones y haga clic en Copiar enlace SSO.
- Utilice la siguiente URL como enlace en la aplicación desde donde desea realizar el SSO:
https://<asp.net-module-base-url>/?ssoaction=login
- Por ejemplo, puedes usarlo como:
<a href="https://<asp.net-module-base-url>/?ssoaction=login">Log
in</a>
7. Configuración de cierre de sesión
- Utilice la siguiente URL como enlace a su aplicación desde donde desea realizar SLO:
https://<asp.net-module-base-url>/?ssoaction=logout
- Por ejemplo, puedes usarlo como:
<a href="https://<asp.net-module-base-url>/?ssoaction=logout">Log
out</a>
Artículos Relacionados
Gracias por su respuesta. Nos pondremos en contacto con usted pronto.
Algo salió mal. Por favor envíe su consulta nuevamente
