Guía para configurar el inicio de sesión único (SSO) SAML de ASP.NET Framework utilizando miniOrange como IDP
Noticias
Módulo de inicio de sesión único (SSO) de ASP.NET SAML da la capacidad de habilitar Inicio de sesión único de SAML para sus aplicaciones ASP.NET. Usando Inicio de sesión único Solo puedes usar una contraseña para acceder a tu Aplicación ASP.NET y servicios. Nuestro módulo es compatible con todos los Proveedores de identidad compatibles con SAMLAquí repasaremos una guía paso a paso para configurar Inicio de sesión único (SSO) entre ASP.NET y mininaranja en vista de mininaranja como desplazado interno.
Soporte de plataforma: El módulo ASP.NET SAML SSO es compatible con los marcos ASP.NET 3.5 y superiores.
Requisitos previos: descarga e instalación
- Para instalar el Paquete NuGet de SSO SAML miniOrange En su aplicación .NET, simplemente instale el paquete NuGet miniOrange encima de su aplicación.
Paquete NuGet
CLI de .NET
PM> NuGet\Install-Package miniOrange.SAML.SSO
- Después de la instalación, abra su navegador y navegue hasta el panel del módulo con la siguiente URL:
http(s)<your-dotnet-application-base-url>?ssoaction=config
- Si aparece la página de registro o la página de inicio de sesión, habrá agregado exitosamente el módulo miniOrange SAML SSO en su aplicación.
- Regístrese o inicie sesión con su cuenta haciendo clic en Registrarse Botón para configurar el módulo.
- Después de registrarse exitosamente, recibirá una clave de licencia de prueba en su dirección de correo electrónico registrada.
- Para activar el módulo, puede:
- Escriba el clave de licencia Recibido por correo electrónico en el campo de entrada provisto.
- Sube el archivo de licencia que descargaste haciendo clic en el Haga clic aquí .
OR
- A continuación, marque la casilla “He leído las condiciones anteriores y deseo activar el módulo” y haga clic en el botón Activar licencia .
Pasos de configuración
1. Proporcionar metadatos de la aplicación .NET al proveedor de identidad miniOrange
A continuación se detallan dos formas con las que puede obtener los metadatos de SAML SP para configurarlos en el extremo de su proveedor de identidad.
A] Uso de URL de metadatos SAML o archivo de metadatos
- En la pantalla Menú de configuración del complemento, buscar Configuración del proveedor de servicios. Debajo, puede encontrar la URL de los metadatos, así como la opción para descargar los metadatos SAML.
- Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en el extremo de su proveedor de identidad.
- Puede consultar la captura de pantalla a continuación:
B] Carga manual de metadatos
- Desde la aplicación Configuración del proveedor de servicios En la sección, puede copiar manualmente los metadatos del proveedor de servicios como ID de entidad de SP, URL de ACS, URL de cierre de sesión único y compártalo con su proveedor de identidad para su configuración.
- Puede consultar la captura de pantalla a continuación:
- Vaya a la consola de administración miniOrange https://login.xecurify.com/moas/login e inicie sesión con sus credenciales miniOrange.
- En el menú de la izquierda, haga clic en el Aplicaciones .
- En la esquina superior derecha, seleccione Agregar aplicación.
- Elija el Tipo de aplicación como SAML/WS-FED.
- En el cuadro de texto de aplicaciones de búsqueda, escriba Aplicación SAML personalizada.
- Haga clic en el elemento Aplicación SAML personalizada .
- Complete manualmente los detalles de metadatos en los cuadros de texto a continuación (valores de Paso 1B), o tu puedes Importar metadatos de SP (cargando el archivo de metadatos descargado de Paso 1A):
| Nombre de la aplicación personalizada | Nombre de la aplicación que desea proporcionar. |
| ID de entidad SP o emisor | entrar: ID de entidad SP/emisor desde la pestaña Información del proveedor de servicios del complemento |
| URL de ACS | entrar: ACS (Aseveración Servicio al Consumidor) URL desde la pestaña Información del proveedor de servicios del complemento |
| URL de cierre de sesión único | entrar: URL de cierre de sesión único desde la pestaña Información del proveedor de servicios del complemento |
- Haga clic en guarde para agregar la aplicación.
- En la sección Política de inicio de sesión, Haga click en el botón Predeterminado del menú Nombre del grupo desplegable.
- entrar: Nombre de directiva le gustaría proporcionar.
- Seleccione Contraseña del menú Método de inicio de sesión desplegable.
- Haga clic en guarde.
- Navegue a la pestaña Aplicaciones En el menú de la izquierda.
- Haga clic en el enlace de metadatos de su aplicación.
- Descargue nuestra metadatos Archivo XML o anote la información proporcionada y téngala a mano para configurar el proveedor de servicios.
2. Configurar los metadatos del proveedor de identidad miniOrange en la aplicación .NET
- Haga clic en el elemento Seleccione su IDP Botón para configurar un nuevo proveedor de identidad.
- En la sección Ajustes Plugin seleccione el módulo mininaranja como su proveedor de identidad de la lista que se muestra.
A continuación se detallan dos formas con las que puede configurar los metadatos de su proveedor de identidad SAML en el módulo.
A] Cargue metadatos usando el botón Cargar metadatos IDP:
- Si su proveedor de identidad le ha proporcionado la URL de metadatos o el archivo de metadatos (solo formato .xml), simplemente puede configurar los metadatos del proveedor de identidad en el módulo usando el Cargar metadatos de IDP .
- Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en el extremo de su proveedor de identidad.
- Puede consultar la captura de pantalla a continuación:
- Puedes elegir cualquiera de las opciones según el formato de metadatos que tengas disponible.
B] Configure los metadatos del proveedor de identidad manualmente:
- Después de configurar su Proveedor de identidad, te proporcionará ID de entidad de IDP, URL de inicio de sesión único de IDP y Certificado SAML X509 campos respectivamente.
- Haga clic en guarde para guardar los datos de su IDP.
3. Prueba de SSO de SAML
- Después de cargar los detalles de los metadatos, navegue hasta el Configuración del proveedor de identidad sección. Pase el cursor sobre el Seleccionar acciones desplegable y haga clic en Configuración de prueba.
- La siguiente captura de pantalla muestra un resultado exitoso. Haga clic en Integración SSO para continuar con la integración SSO.
- Si experimenta algún error en el extremo del módulo, se le mostrará una ventana similar a la que se muestra a continuación.
- Para solucionar el error, puede seguir los pasos a continuación:
- En Solucionar problemas pestaña, habilite la opción para recibir los registros del complemento.
- Una vez habilitado, podrá recuperar los registros del complemento navegando a Ajustes Plugin pestaña y haciendo clic en Configuración de prueba.
- Descargue nuestra archivo de registro del menú Solucionar problemas pestaña para ver qué salió mal.
- Puedes compartir el archivo de registro con nosotros en aspnetsupport@xecurify.com y nuestro equipo se comunicará con usted para resolver su problema.
4. Mapeo de atributos
- Después de probar la configuración, asigne los atributos de su aplicación a los atributos del proveedor de identidad (IdP).
- En el menú de la izquierda del módulo miniOrange ASP.NET SAML SSO, haga clic en Mapeo de atributos/roles pestaña como se muestra en la imagen.
- Si desea pasar atributos adicionales de su IdP, ingrese el nombre del atributo y el valor del atributo correspondiente en Mapeo de atributos personalizados.
- Nota: Todos los atributos mapeados se almacenarán en la sesión para que puedas acceder a ellos en tu aplicación.
- Una vez asignados los atributos, haga clic en Guardar asignación de atributos para aplicar cambios
5. Código de integración
- Estos pasos le permiten recuperar la información del usuario SSO en su aplicación en forma de sesión.
- También puedes mirar el recorrido de instalación para comprender cómo funcionaría la integración de SSO en su aplicación de módulo asp.net.
- Simplemente copie y pegue ese fragmento de código donde quiera acceder a los atributos del usuario.
- Nota: Con el módulo de prueba, los datos del usuario autenticado se almacenan en variables de sesión. Nuestro plugin premium permite configurar notificaciones de usuario mediante autenticación basada en encabezados, cookies de formularios y JWT.
6. Configuración de inicio de sesión
- Hover en Seleccionar acciones y haga clic en Copiar enlace SSO.
- Utilice la siguiente URL como enlace en la aplicación desde donde desea realizar el SSO:
https://<asp.net-module-base-url>/?ssoaction=login
- Por ejemplo, puedes usarlo como:
<a href="https://<asp.net-module-base-url>/?ssoaction=login">Log
in</a>
7. Configuración de cierre de sesión
- Utilice la siguiente URL como enlace a su aplicación desde donde desea realizar SLO:
https://<asp.net-module-base-url>/?ssoaction=logout
- Por ejemplo, puedes usarlo como:
<a href="https://<asp.net-module-base-url>/?ssoaction=logout">Log
out</a>
Artículos Relacionados
Ponte en contacto
Comuníquese con nosotros en aspnetsupport@xecurify.comNuestro equipo le ayudará a configurar el SSO SAML de ASP.NET Framework. Le ayudará a seleccionar la solución o el plan más adecuado según sus necesidades.
