El módulo ASP.NET OAuth Single Sign-On (SSO) brinda la posibilidad de habilitar el inicio de sesión único OAuth para sus aplicaciones ASP.NET. Al utilizar el inicio de sesión único, puede utilizar solo una contraseña para acceder a su aplicación y servicios ASP.NET. Nuestro módulo es compatible con todos los proveedores de identidad compatibles con OAuth. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre ASP.NET y OneLogin considerando OneLogin como proveedor de OAuth.

Descargar y extraer paquete

• Descargar Módulo miniOrange ASP.NET OAuth 2.0.
• Para configurar el conector, extraiga el asp-net-oauth-sso-module.zip, encontrará un archivo DLL miniorange-oauth-sso.dll, un archivo de configuración oauthsso.config y integración.md archivo que contiene los pasos para agregar el módulo a su aplicación.

1. Agregue el conector en su aplicación.

• Añada miniorange-oauth-sso.dll en la carpeta bin (donde existen sus otros archivos DLL) para su aplicación.
• Registro miniorangeoauthsso módulo en su aplicación de acuerdo con los pasos proporcionados en el integración.md archivo.
• Agregue el archivo de configuración proporcionado oauthsso.config en el directorio raíz de su aplicación.
• Después de la integración, abra el navegador y explore el panel del conector con la siguiente URL:
  https:// <your-application-base-url>/?ssoaction=config
• Si aparece la página de registro o la página de inicio de sesión, ha agregado exitosamente el conector miniOrange oauth sso para su aplicación.

• Regístrese o para configurar el conector.

2. Configure OneLogin como proveedor de OAuth

• En primer lugar, ve a https://app.onelogin.com/login e inicie sesión en su cuenta Onelogin.
• Se le presentará la siguiente pantalla. Coloca el cursor sobre Aplicaciones y luego haga clic en Aplicaciones.

• Se le mostrará una lista de búsqueda. Buscar “OIDC” (OpenID Connect) y haga clic en el resultado de la búsqueda como se muestra a continuación.

• Se le mostrará una pantalla de configuración. Complete el nombre de la aplicación y otros detalles según sea necesario, luego haga clic en Guardar.

• Serás redirigido a la página de detalles de la aplicación. Ir a Configuración tabula e ingresa URL a redirigir en Cliente miniOrange ASP.NET OAuth y haga clic en Guardar.

• Ve a SSO pestaña. Allí encontrarás el ID de cliente y Secreto del cliente campos que necesitará en Paso 3 para configurar Cliente miniOrange ASP.NET OAuth.

1. Asigne los usuarios a la aplicación OneLogin SSO:

• Pase el cursor sobre el Usuarios pestaña y haga clic en el Usuarios opción del menú.

• Se le mostrará la lista de usuarios disponibles en su plataforma onelogin. Seleccione el usuario al que desea darle acceso a su aplicación.

• Ahora para ese usuario, vaya al Aplicaciones pestaña del menú de la izquierda y haga clic en el icono azul + para agregar la aplicación.

• Seleccione la aplicación de la lista desplegable para la que desea permitir SSO para ese usuario y haga clic en Continúar.

• Complete las configuraciones y haga clic en el Guardar del botón.

• La aplicación aparecerá en el perfil de usuario como se muestra en la imagen a continuación y ahora este usuario puede iniciar sesión mediante SSO en su sitio de WordPress utilizando sus credenciales OneLogin para esta aplicación.

Puntos finales y alcance de OneLogin:

3. Configurar el cliente miniOrange ASP.NET OAuth

• Después de configurar su proveedor de OAuth, le proporcionará ID de cliente, secreto de cliente, punto final autorizado, punto final de token de acceso y Obtener punto final de información de usuario. Configure estos valores en los campos respectivos.
• Complete todos los datos requeridos y haga clic en Guardar configuración.

4. Configuración de prueba

• Después de guardar la configuración, haga clic en el Configuración de prueba para verificar si ha configurado correctamente.
• Si la configuración es exitosa, obtendrá Nombre de los atributos y Valores de atributo en la ventana Configuración de prueba. La siguiente captura de pantalla muestra un resultado exitoso.
• 

5. Mapeo de atributos

• Asigne los nombres de atributos proporcionados por su servidor OAuth con los atributos de su aplicación ASP.NET que se encuentran en la sección Asignación de atributos y haga clic en Guardar asignación de atributos.

• Nota: Todos los atributos asignados se almacenarán en la sesión para que pueda acceder a ellos en su aplicación.

6. Código de integración

• Usted puede encontrar el código de integración en la pestaña Código de integración en el conector. Simplemente copie y pegue ese fragmento de código donde quiera acceder a los atributos del usuario.

7. Agregue el siguiente enlace en su solicitud de inicio de sesión único (SSO)

• Utilice la siguiente URL como enlace en su aplicación desde donde desea realizar SSO:
  http://base-url/?ssoaction=login
• Por ejemplo puedes usarlo como:
  <a href="http://base-url/?ssoaction=login”>Log in</a>"

Puede configurar el módulo de inicio de sesión único (SSO) de ASP.NET SAML 2.0 con cualquier proveedor de identidad, como ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 o incluso con tu propio proveedor de identidad personalizado.