Inicio de sesión único (SSO) ASP SAML clásico

Pasos para configurar el módulo ASP Clásico

Paso 1: Configurar el conector para su aplicación en IIS.

• Extrae el descargado conector-asp-saml-sso-clásico zip para obtener el conector ASP SAML 2.0 clásico.
• Agregue el conector como aplicación independiente en IIS
• Para agregar una aplicación en el Administrador de IIS, copie la carpeta extraída a la siguiente ruta: C:\inetpub\wwwroot.
• Abra el administrador de IIS. En el panel izquierdo, haga clic derecho en su sitio y haga clic Agregar aplicación.

• Agregue el nombre de alias para su aplicación. Por ejemplo: ssoapp
• Indique la ruta física donde ha copiado la aplicación: C:\inetpub\wwwroot\classic-asp-saml-sso-connector-xxx.

Paso 2: Pasos para otorgar autoridad/permiso a los usuarios para usar SAML Connector.

• Ir a este camino C:\inetpub\wwwroot\
• Haga clic con el clásico-asp-saml-sso-conector-xxx y seleccionar Propiedades
• Seleccione Seguridad ficha y haga clic en el Editar del botón.
• Seleccione IIS_IUSRS en la opción Grupo o Nombres de usuario.
• Donar control total permiso para el contenedor IIS_IUSRS como se muestra en la siguiente figura:

Paso 3: Abra el conector ASP clásico SAML miniOrange en el navegador

• Abra cualquier navegador y vaya al siguiente enlace: https://<new-application-base-url>/.
• Inicie sesión o regístrese en el conector SAML para acceder al panel de administración del conector.

Paso 4: Configure su proveedor de identidad

• Necesitas proporcionar Id. de entidad del proveedor de servicios y URL de ACS valores mientras configura su proveedor de identidad. Simplemente copie y pegue el ID de entidad SP y la URL ACS del conector en la página de configuración de su IdP. Puede consultar la imagen a continuación.

Paso 5: Configure su proveedor de servicios

• Después de configurar su Proveedor de identidad, te proporcionará ID de entidad de IDP, URL de inicio de sesión único de IDP y Certificado x.509. Configure estos valores en los campos ID de entidad IDP, URL de inicio de sesión único y Certificado SAML X509, respectivamente.
• Haga Clic en Guardar para guardar los datos de su IDP.

Paso 6: Configuración de prueba

• Haga clic en Configuración de prueba para probar si el conector está configurado correctamente o no.
• La siguiente captura de pantalla muestra un resultado exitoso.

Paso 7: Mapeo de atributos

• La asignación de atributos le ayuda a obtener atributos en su aplicación ASP clásica recibidos de su IdP y asignarlos a los atributos de su usuario en la aplicación.
• Los atributos recibidos en una configuración de prueba exitosa se utilizan para el mapeo de atributos.
• Puede consultar la siguiente imagen para ver el mapeo de atributos:

Paso 8: Código de integración

• El conector SSO miniOrange PUBLICARÁ un token JWT firmado en este punto final que contendrá la información del usuario autenticado. Entonces, primero cree un punto final POST en su aplicación.
• Para crear un punto final POST en su aplicación, puede ubicar el código de integración en Código de integración .

Paso 9: Configuración de inicio de sesión

• Proporcionar lo creado URL del punto final para su aplicación ASP clásica en Configuración de inicio de sesión, donde leerá la respuesta SAML.
• Haga clic en el Guardar del botón.

Recursos adicionales:

• Inicio de sesión único (SSO) de ASP.NET SAML
• DNN SAML Inicio de sesión único (SSO)
• Inicio de sesión único (SSO) SAML de nopCommerce
• Autenticación de API REST de DNN
• Inicio de sesión Web3 para aplicaciones ASP.NET