El módulo ASP.NET OAuth Single Sign-On (SSO) brinda la posibilidad de habilitar el inicio de sesión único OAuth para sus aplicaciones ASP.NET. Al utilizar el inicio de sesión único, puede utilizar solo una contraseña para acceder a su aplicación y servicios ASP.NET. Nuestro módulo es compatible con todos los proveedores de identidad compatibles con OAuth. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre ASP.NET y OneLogin considerando OneLogin como proveedor de OAuth.
Descargar y extraer paquete
-
Descargar
Módulo miniOrange ASP.NET OAuth 2.0.
-
Para configurar el conector, extraiga el
asp-net-oauth-sso-module.zip, encontrará un archivo DLL
miniorange-oauth-sso.dll, un archivo de configuración
oauthsso.config y una integración.md archivo que contiene los pasos para agregar el módulo a su aplicación.
1. Agregue el conector en su aplicación.
-
Agregar la extensión de miniorange-oauth-sso.dll en la carpeta bin (donde existen sus otros archivos DLL) para su aplicación.
-
Registrarse miniorangeoauthsso módulo en su aplicación de acuerdo con los pasos proporcionados en el integración.md .
-
Agregue el archivo de configuración proporcionado oauthsso.config en el directorio raíz de su aplicación.
-
Después de la integración, abra el navegador y explore el panel del conector con la siguiente URL:
https:// <your-application-base-url>/?ssoaction=config
-
Si aparece la página de registro o la página de inicio de sesión, ha agregado exitosamente el conector miniOrange oauth sso para su aplicación.
- Regístrese o para configurar el conector.
2. Configure OneLogin como proveedor de OAuth
-
En primer lugar, ve a
https://app.onelogin.com/login
e inicie sesión en su cuenta Onelogin.
-
Se le presentará la siguiente pantalla. Coloca el cursor sobre
Aplicaciones y luego haga clic en
Aplicaciones.
-
Se le mostrará una lista de búsqueda. Buscar
“OIDC” (OpenID Connect) y haga clic en el resultado de la búsqueda como se muestra a continuación.
-
Se le mostrará una pantalla de configuración. Complete el nombre de la aplicación y otros detalles según sea necesario, luego haga clic en Guardar.
-
Serás redirigido a la página de detalles de la aplicación. Ir a
Configuration tabula e ingresa URL a redirigir desde
Cliente miniOrange ASP.NET OAuth y haga clic en
Guardar.
-
Ve a SSO pestaña. Allí encontrarás el ID de cliente
y Secreto del cliente campos que necesitará en Paso 3 para configurar
Cliente miniOrange ASP.NET OAuth.
1. Asigne los usuarios a la aplicación OneLogin SSO:
-
Pase el cursor sobre el Usuarios pestaña y haga clic en el Usuarios opción del menú.
-
Se le mostrará la lista de usuarios disponibles en su plataforma onelogin. Seleccione el usuario al que desea darle acceso a su aplicación.
-
Ahora para ese usuario, vaya al Aplicaciones pestaña del menú de la izquierda y haga clic en el icono azul + para agregar la aplicación.
-
Seleccione la aplicación de la lista desplegable para la que desea permitir SSO para ese usuario y haga clic en Continuar.
- Complete las configuraciones y haga clic en el Guardar .
-
La aplicación aparecerá en el perfil de usuario como se muestra en la imagen a continuación y ahora este usuario puede iniciar sesión mediante SSO en su sitio de WordPress utilizando sus credenciales OneLogin para esta aplicación.
Puntos finales y alcance de OneLogin:
| Identificación del cliente : |
Haga clic aquí |
| Secreto del cliente: |
Haga clic aquí |
| Alcance: |
abierto |
| Autorizar punto final: |
https://<site-url>.onelogin.com/oidc/auth |
| Punto final del token de acceso: |
https://<site-url>.onelogin.com/oidc/token |
|
URL de redireccionamiento personalizada después de cerrar sesión:[opcional]
|
https://<api-domain>/api/1/users/:id/logout |
3. Configurar el cliente miniOrange ASP.NET OAuth
-
Después de configurar su proveedor de OAuth, le proporcionará
ID de cliente, secreto de cliente, punto final autorizado, punto final de token de acceso
y Obtener punto final de información de usuario. Configure estos valores en los campos respectivos.
-
Complete todos los datos requeridos y haga clic en
Guardar configuración.
4. Configuración de prueba
-
Después de guardar la configuración, haga clic en el
Configuración de prueba para verificar si ha configurado correctamente.
-
Si la configuración es exitosa, obtendrá
Nombre de los atributos y Valores de atributo en la ventana Configuración de prueba. La siguiente captura de pantalla muestra un resultado exitoso.
-
5. Mapeo de atributos
-
Asigne los nombres de atributos proporcionados por su servidor OAuth con los atributos de su aplicación ASP.NET que se encuentran en la sección Asignación de atributos y haga clic en Guardar asignación de atributos.
-
Nota: Todos los atributos asignados se almacenarán en la sesión para que pueda acceder a ellos en su aplicación.
6. Código de integración
-
Usted puede encontrar el código de integración en la pestaña Código de integración en el conector. Simplemente copie y pegue ese fragmento de código donde quiera acceder a los atributos del usuario.
7. Agregue el siguiente enlace en su solicitud de inicio de sesión único (SSO)
-
Utilice la siguiente URL como enlace en su aplicación desde donde desea realizar SSO:
http://base-url/?ssoaction=login
-
Por ejemplo puedes usarlo como:
<a href="http://base-url/?ssoaction=login”>Log
in</a>"
Puede configurar el módulo de inicio de sesión único (SSO) de ASP.NET SAML 2.0 con cualquier proveedor de identidad, como
ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 o incluso con tu propio proveedor de identidad personalizado.
