Guía para configurar el inicio de sesión único (SSO) SAML de ASP.NET Framework con PingFederate como IDP

Vista General

Módulo de inicio de sesión único (SSO) de ASP.NET SAML da la capacidad de habilitar Inicio de sesión único de SAML para sus aplicaciones ASP.NET. Usando Inicio de sesión único Solo puedes usar una contraseña para acceder a tu Aplicación ASP.NET y servicios. Nuestro módulo es compatible con todos los Proveedores de identidad compatibles con SAMLAquí repasaremos una guía paso a paso para configurar Inicio de sesión único (SSO) entre ASP.NET y Federación de ping en vista de Federación de ping como desplazado interno.

Descargar Planes de Precios

Requisitos previos: descarga e instalación

• Para instalar el Paquete NuGet de SSO SAML miniOrange En su aplicación .NET, simplemente instale el paquete NuGet miniOrange encima de su aplicación.

Paquete NuGet

CLI de .NET

PM> NuGet\Install-Package miniOrange.SAML.SSO

> dotnet agregar paquete miniOrange.SAML.SSO

• Después de la instalación, abra su navegador y navegue hasta el panel del módulo con la siguiente URL:

 http(s)<your-dotnet-application-base-url>?ssoaction=config


• Si aparece la página de registro o la página de inicio de sesión, habrá agregado exitosamente el módulo miniOrange SAML SSO en su aplicación.

• Regístrese o inicie sesión con su cuenta haciendo clic en Registrarse Botón para configurar el módulo.

• Después de registrarse exitosamente, recibirá una clave de licencia de prueba en su dirección de correo electrónico registrada.

• Para activar el módulo, puede:
• Escriba el clave de licencia Recibido por correo electrónico en el campo de entrada provisto.

OR

• Sube el archivo de licencia que descargaste haciendo clic en el Haga clic aquí .

• A continuación, marque la casilla “He leído las condiciones anteriores y deseo activar el módulo” y haga clic en el botón Activar licencia .

Pasos de configuración

1. Proporcionar metadatos de la aplicación .NET al proveedor de identidad PingFederate

A continuación se detallan dos formas con las que puede obtener los metadatos de SAML SP para configurarlos en el extremo de su proveedor de identidad.

A] Uso de URL de metadatos SAML o archivo de metadatos

• En la sección Menú de configuración del complemento, buscar Configuración del proveedor de servicios. Debajo, puede encontrar la URL de los metadatos, así como la opción para descargar los metadatos SAML.

• Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en el extremo de su proveedor de identidad.

• Puede consultar la captura de pantalla a continuación:

B] Carga manual de metadatos

• En el campo Configuración del proveedor de servicios En la sección, puede copiar manualmente los metadatos del proveedor de servicios como ID de entidad de SP, URL de ACS, URL de cierre de sesión único y compártalo con su proveedor de identidad para su configuración.

• Puede consultar la captura de pantalla a continuación:

• Inicie sesión en su panel de administración de usuarios de Ping Federate.
• Haga clic en el elemento Proveedor de identidad en el menú de navegación izquierdo.
• En CONEXIÓN SP, haga clic en Crear nuevo formulario .

• Seleccione el elemento Perfiles SSO del navegador plantilla de conexión en el Tipo de conexión y haga clic en Siguiente.

• Seleccione SSO del navegador en el Opciones de conexión y haga clic en Siguiente.

• Seleccione Archivo Como método para importar metadatos, haga clic en Elegir archivo y cargue el archivo de metadatos del complemento SSO miniOrange (descargado en Paso 1a) bajo la Pestaña Importar metadatos. Haga clic en Siguiente para continuar.

• Revisa la información sobre el Resumen de metadatos y haga clic en Siguiente.
• En la sección Información General pestaña asegúrese de que ID de entidad del proveedor de servicios, Nombre de la conexión y URL base Los campos se rellenan previamente en función de los metadatos. Hacer clic Siguiente.

• Navegue a la pestaña SSO del navegador pestaña y haga clic en el Configurar SSO del navegador. Serás redirigido al asistente de configuración de SSO del navegador.
  • Seleccione el elemento SSO iniciado por IdP y SSO iniciado por SP opciones en el Perfiles SAML y haga clic en Siguiente.
  
  
  
  • Ingrese el tiempo de validez de su afirmación deseada desde el Vida útil de la aserción y haga clic en Siguiente. De forma predeterminada, el tiempo de espera es de 5 minutos para ambos.
  • Navegue hasta Creación de aserción y haga clic en Configurar creación de aserción. Serás redirigido al asistente de configuración de creación de afirmaciones.
    • En la pestaña Mapeo de identidad, seleccione ESTÁNDAR y haga clic en Siguiente.
    • Seleccione un formato de nombre de sujeto para SAML_SUBJECT en la página Contrato de atributos y haga clic en Siguiente.
    • Haga clic en Asignar nueva instancia de adaptador en el Asignación de fuentes de autenticación.
    
    
    
    • Seleccione un Instancia de adaptador y hacer clic en Siguiente. El adaptador debe incluir la dirección de correo electrónico del usuario.
    
    
    
    • Seleccione el elemento Utilice solo los valores del contrato del adaptador en la aserción SAML opción en el Método de mapeo y haga clic en Siguiente.
    • Seleccione su instancia de adaptador como Fuente y el correo electrónico como Valor en el Cumplimiento del contrato de atributos y haga clic en Siguiente.
    
    
    
    • (Opcional) Seleccione las condiciones de autorización que desee en la página Criterios de emisión y haga clic en Siguiente.
    • Haga clic en Terminado en el Resumen.
    • Haga clic en Siguiente en el Asignación de fuentes de autenticación .
    • Haga clic en Terminado en la pestaña Resumen.
    • Haga clic en Siguiente en el Creación de afirmaciones.

• Navegue a la pestaña Configuración de protocolo del asistente SSO del navegador y haga clic en Configurar configuración de protocolo.
  • Seleccione PUBLICAR para Encuadernación y especifique el inicio de sesión único URL del punto final en el campo URL del punto final en la URL del servicio al consumidor de aserciones Haga clic en Siguiente.
  
  
  
  • Seleccione PUBLICAR en el Enlaces SAML permitidos y haga clic en Siguiente.
  • Seleccione las políticas de firma que desee para las afirmaciones en el Política de firma y haga clic en Siguiente.
  
  
  
  • Seleccione la política de cifrado que desee para las afirmaciones en el Política de cifrado y haga clic en Siguiente.
  • Haga clic en Terminado en el Resumen de configuración de protocolo .

• Navegue a la pestaña Credenciales y haga clic en el ícono de Configurar credenciales. Será redirigido a la Credenciales asistente de configuración.
  • Seleccione el Certificado de firma que se utilizará con el servicio de inicio de sesión único y seleccione Incluir el certificado en el elemento de firma en el Configuración de firma digital pestaña. Haga clic en Listo.
  
  
  
  • Haga clic en Terminado en el Resumen.
  • Haga clic en Siguiente en el Credenciales.

• Seleccione Activo para la Estado de la conexión en el Activación y resumen y haga clic en Guardar.
• Ahora, navegue hasta el panel de administración de usuarios de Ping Federate y Proveedor de identidad.
• Haga clic en Gestionar todo bajo Conexiones SP.
• Haga clic en Exportar metadatos para la conexión del proveedor de servicios deseado.
• Haga clic en Exportar en el Exportación y resumen pestaña y haga clic en Listo.

2. Configurar los metadatos del proveedor de identidad PingFederate en la aplicación .NET

• Haga clic en el elemento Seleccione su IDP Botón para configurar un nuevo proveedor de identidad.

• En la sección Ajustes Plugin seleccione el módulo Federación de ping como su proveedor de identidad de la lista que se muestra.

A continuación se detallan dos formas con las que puede configurar los metadatos de su proveedor de identidad SAML en el módulo.

A] Cargue metadatos usando el botón Cargar metadatos IDP:

• Si su proveedor de identidad le ha proporcionado la URL de metadatos o el archivo de metadatos (solo formato .xml), simplemente puede configurar los metadatos del proveedor de identidad en el módulo usando el Cargar metadatos de IDP .

• Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en el extremo de su proveedor de identidad.

• Puede consultar la captura de pantalla a continuación:

• Puedes elegir cualquiera de las opciones según el formato de metadatos que tengas disponible.

B] Configure los metadatos del proveedor de identidad manualmente:

• Después de configurar su Proveedor de identidad, te proporcionará ID de entidad de IDP, URL de inicio de sesión único de IDP y Certificado SAML X509 campos respectivamente.

• Haga clic en Guardar para guardar los datos de su IDP.

3. Prueba de SSO de SAML

• Después de cargar los detalles de los metadatos, navegue hasta el Configuración del proveedor de identidad sección. Pase el cursor sobre el Seleccionar acciones desplegable y haga clic en Configuración de prueba.

• La siguiente captura de pantalla muestra un resultado exitoso. Haga clic en Integración SSO para continuar con la integración SSO.

• Si experimenta algún error en el extremo del módulo, se le mostrará una ventana similar a la que se muestra a continuación.

• Para solucionar el error, puede seguir los pasos a continuación:

• En Solucionar problemas pestaña, habilite la opción para recibir los registros del complemento.

• Una vez habilitado, podrá recuperar los registros del complemento navegando a Ajustes Plugin pestaña y haciendo clic en Configuración de prueba.

• Descargue nuestra archivo de registro del menú Solucionar problemas pestaña para ver qué salió mal.

• Puedes compartir el archivo de registro con nosotros en aspnetsupport@xecurify.com y nuestro equipo se comunicará con usted para resolver su problema.

4. Mapeo de atributos

• Después de probar la configuración, asigne los atributos de su aplicación a los atributos del proveedor de identidad (IdP).

• En el menú de la izquierda del módulo miniOrange ASP.NET SAML SSO, haga clic en Mapeo de atributos/roles pestaña como se muestra en la imagen.

• Si desea pasar atributos adicionales de su IdP, ingrese el nombre del atributo y el valor del atributo correspondiente en Mapeo de atributos personalizados.

• Nota: Todos los atributos mapeados se almacenarán en la sesión para que puedas acceder a ellos en tu aplicación.

• Una vez asignados los atributos, haga clic en Guardar asignación de atributos para aplicar cambios

5. Código de integración

• Estos pasos le permiten recuperar la información del usuario SSO en su aplicación en forma de sesión.

• También puedes mirar el recorrido de instalación para comprender cómo funcionaría la integración de SSO en su aplicación de módulo asp.net.

• Simplemente copie y pegue ese fragmento de código donde quiera acceder a los atributos del usuario.

• Nota: Con el módulo de prueba, los datos del usuario autenticado se almacenan en variables de sesión. Nuestro plugin premium permite configurar notificaciones de usuario mediante autenticación basada en encabezados, cookies de formularios y JWT.

6. Configuración de inicio de sesión

• Hover en Seleccionar acciones y haga clic en Copiar enlace SSO.

• Utilice la siguiente URL como enlace en la aplicación desde donde desea realizar el SSO:

  https://<asp.net-module-base-url>/?ssoaction=login


• Por ejemplo, puedes usarlo como:

  <a href="https://<asp.net-module-base-url>/?ssoaction=login">Log in</a>


7. Configuración de cierre de sesión

• Utilice la siguiente URL como enlace a su aplicación desde donde desea realizar SLO:

  https://<asp.net-module-base-url>/?ssoaction=logout


• Por ejemplo, puedes usarlo como:

  <a href="https://<asp.net-module-base-url>/?ssoaction=logout">Log out</a>


Artículos Relacionados

• Inicio de sesión único (SSO) SAML de ASP.NET
• Inicio de sesión único (SSO) de ASP.NET OAuth
• Autenticación de dos factores (2FA) de ASP.NET

Ponte en contacto

Comuníquese con nosotros en aspnetsupport@xecurify.comNuestro equipo le ayudará a configurar el SSO SAML de ASP.NET Framework. Le ayudará a seleccionar la solución o el plan más adecuado según sus necesidades.