Inicio de sesión único (SSO) SAML de Umbraco con ADFS como IDP
Inicio de sesión único (SSO) de Umbraco SAML
El complemento brinda la posibilidad de habilitar el inicio de sesión único SAML para sus aplicaciones Umbraco. Al utilizar el inicio de sesión único, puede utilizar solo una contraseña para acceder a su aplicación y servicios de Umbraco. Nuestro complemento es compatible con todos los compatibles con SAML.
proveedores de identidad. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre Umbraco y ADFS considerando ADFS como IdP. Para saber más sobre las funciones que ofrecemos para Umbraco SSO, haga clic en
esta página.
Seleccione su versión de umbraco para configurar SSO con:
Descargar
Módulo de inicio de sesión único (SSO) SAML de Umbraco.
Para configurar el módulo, extraiga el
umbraco-saml-sso-conector.zip, encontrará un archivo DLL
miniorange-saml-sso.dll, un archivo de configuración
saml.config y integración.md archivo que contiene los pasos para agregar el módulo a su aplicación.
Añada miniorange-saml-sso.dll en la carpeta bin (donde existen sus otros archivos DLL) de su sitio Umbraco.
Registro mininaranjasamlsso módulo para su umbraco SSO de acuerdo con los pasos proporcionados en el integración.md archivo.
Agregue el archivo de configuración proporcionado saml.config en el directorio raíz de su sitio umbraco.
Agrega la referencia miniorange-saml-sso.dll archivo en su aplicación Umbraco:
Agregue la configuración-miniOrange-sso archivo en su aplicación Umbraco.
En Inicio.cs archivo:
Agregar el espacio de nombres miniOrange.samlusing miniOrange.saml;
Actualice las líneas de fragmentos del middleware Umbraco en el método Startup.Configure como se muestra a continuación:
Ejecute la aplicación cuando finalice la configuración.
Después de la integración, abra su navegador y explore el panel del complemento con la siguiente URL:
https://<umbraco-application-base-url>/?ssoaction=config
Si aparece la página de registro o la página de inicio de sesión, ha agregado exitosamente el middleware SAML miniOrange Umbraco en su aplicación Umbraco.
Regístrese o inicie sesión con su cuenta haciendo clic en
Registro botón para configurar el complemento
Después de la integración, abra su navegador y explore el panel del conector con la siguiente URL: https://<your-application-base-url>/?ssoaction=config
Si aparece la página de registro o la página de inicio de sesión, ha agregado exitosamente el conector SSO miniOrange Umbraco SAML a su aplicación.
Regístrese o inicie sesión con su cuenta haciendo clic en
Registro Botón para configurar el módulo.
Configure el inicio de sesión único (SSO) de Umbraco usando ADFS como IDP
1. Configurar ADFS como IDP
A continuación se detallan dos formas de configurar los metadatos de SAML SP en su extremo ADFS.
A] Usando la URL de metadatos SAML o el archivo de metadatos:
Bajo la Configuración del proveedor de servicios sección, puede encontrar la URL de metadatos, así como la opción para descargar los metadatos SAML
Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en su extremo ADFS.
Puede consultar la siguiente captura de pantalla:
B] Cargar metadatos manualmente:
Desde la sección Configuración del proveedor de servicios, puede copiar los metadatos del proveedor de servicios manualmente, como ID de entidad SP, URL ACS, URL de cierre de sesión único, y proporcionárselos a su proveedor de identidad para su configuración.
Puede consultar la siguiente captura de pantalla:
Bajo la Ajustes Plugin seleccione ADFS como su proveedor de identidad de la lista que se muestra a continuación:
Hay dos formas que se detallan a continuación con las que puede obtener los metadatos de SAML SP para configurarlos en el extremo de su proveedor de identidad.
A] Usando la URL de metadatos SAML o el archivo de metadatos:
En el menú Configuración del complemento, busque Proveedor de servicios ajustes. Debajo, puede encontrar la URL de los metadatos, así como la opción para descargar los metadatos SAML.
Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en el extremo de su proveedor de identidad. Puede consultar la captura de pantalla a continuación:
B] Cargar metadatos manualmente:
Desde el Proveedor de servicios sección de configuración, puede copiar manualmente los metadatos del proveedor de servicios como Id. de entidad del proveedor de servicios, URL de ACS,
URL de cierre de sesión único y compártalo con su proveedor de identidad para su configuración. Puede consultar la captura de pantalla a continuación:
En ADFS, busque Administración de ADFS .
En Administración de AD FS, seleccione Confianza del partido que confía y haga clic en
Agregar confianza de parte dependiente.
Seleccione Reclamos conscientes desde el Asistente de confianza para la parte que confía y haga clic en
Inicio del botón.
Seleccionar fuente de datos
En Seleccionar fuente de datos, seleccione la fuente de datos para agregar una confianza de parte de confianza.
Navegue hasta Metadatos del proveedor de servicios pestaña del complemento y haga clic en el Descargar metadatos XML para descargar el archivo de metadatos del complemento.
Seleccione Importar datos sobre la parte que confía desde un archivo y cargue el archivo de metadatos descargado.
Haga clic en Siguiente.
Nota: En el siguiente paso ingrese el deseado
Nombre que se ve en la pagina y haga clic Siguiente.
Navegue hasta Metadatos del proveedor de servicios pestaña del complemento para obtener los puntos finales para configurar el proveedor de servicios manualmente.
In Asistente para agregar confianza de usuario de confianza Seleccionar opción
Ingrese datos sobre la parte que confía manualmente y haga clic en
Siguiente.
Especificar nombre para mostrar
Participar Nombre que se ve en la pagina y haga clic en Siguiente.
Configurar certificado (función Premium)
Descargue el certificado de Pestaña de metadatos del proveedor de servicios.
Cargue el certificado y haga clic en Siguiente.
Configurar URL
Seleccione Habilitar la compatibilidad con el protocolo WebSSO SAML 2.0 opción y entrar URL de ACSdel complemento
Metadatos del proveedor de servicios
Haga Clic en En el siguiente.
Configurar identificadores
En Identificador de confianza del usuario de confianza, añade el
SP-EntityID / Emisor del complemento
Metadatos del proveedor de servicios .
Elija la política de control de acceso
Seleccione Permitir a todos como Política de Control de Acceso y haga clic en
Siguiente.
Listo para agregar confianza
In Listo para agregar confianza hacer clic en Siguiente y luego Cerrar.
Editar política de emisión de reclamos
En la lista de Confianza del partido que confía, seleccione la aplicación que creó y haga clic en Editar política de emisión de reclamos.
En la pestaña Regla de transformación de emisión, haga clic en Agregar regla del botón.
Elija el tipo de regla
Seleccione Enviar atributos LDAP como reclamos y haga clic en Siguiente.
Configurar regla de reclamo
Agrega una Nombre de la regla de reclamo y seleccione el Tienda de atributos según sea necesario en el menú desplegable.
under Asignación de atributos LDAP a tipos de reclamos salientes, Seleccione el atributo LDAP como Correos electrónicos y tipo de reclamación saliente como
ID de nombre.
Una vez que haya configurado los atributos, haga clic en Acabado.
Después de configurar ADFS como IDP, necesitará el
Metadatos de federación para configurar su proveedor de servicios.
Para obtener los metadatos de la federación de ADFS, puede utilizar esta URL https://< ADFS_Server_Name
>/federationmetadata/2007-06/federationmetadata.xml
Ha configurado correctamente ADFS como IdP (proveedor de identidad) SAML para lograr el inicio de sesión único (SSO) de Umbraco.
SSO de Windows (opcional)
Pasos para configurar ADFS para la autenticación de Windows
Abra el símbolo del sistema elevado en el servidor ADFS y ejecute el siguiente comando en él:
setspn -a HTTP/##FQDN del servidor ADFS## ##Cuenta de servicio de dominio##
FQDN es un nombre de dominio completo (Ejemplo: adfs4.example.com)
La cuenta de servicio de dominio es el nombre de usuario de la cuenta en AD.
Ejemplo: setspn -a HTTP/adfs.example.com nombre de usuario/dominio
Abra la Consola de administración de AD FS, haga clic en Servicios y ve al Métodos de autenticación sección. A la derecha, haga clic en
Editar métodos de autenticación principales. Verifique la autenticación de Windows en la zona de Intranet.
Abra Internet Explorer. Navegue a la pestaña Seguridad en Opciones de Internet.
Agregue el FQDN de AD FS a la lista de sitios en la intranet local y reinicie el navegador.
Seleccione Nivel personalizado para la zona de seguridad. En la lista de opciones, seleccione Inicio de sesión automático solo en la Zona de Intranet.
Abra PowerShell y ejecute los siguientes dos comandos para habilitar la autenticación de Windows en el navegador Chrome.
Ha configurado ADFS correctamente para la autenticación de Windows.
2. Configurar Umbraco como SP
Nota: Después de la instalación del complemento, debemos configurar la confianza entre su aplicación Umbraco y ADFS. Los metadatos SAML se comparten con ADFS para que puedan actualizar su configuración incorporada para admitir el inicio de sesión único.
2.1: Compartir metadatos SAML con ADFS
Haga clic en Agregar nuevo IDP para configurar el inicio de sesión único (SSO) de Umbraco con ADFS.
under Configuración del proveedor de servicios pestaña, puede copiar y pegar el
URL de metadatos en su lado de desplazado interno o descargar los metadatos del SP como un archivo XML. Además, tiene la opción de copiar y pegar manualmente
URL base, Id. de entidad del proveedor de serviciosy URL de ACS.
Comparta metadatos SAML con su proveedor de identidad.
2.2: Importar metadatos SAML de ADFS
Seleccione ADFS de la lista de proveedores de identidad que se muestra a continuación.
A continuación se detallan dos formas de configurar los metadatos de su proveedor de identidad SAML en el módulo.
A] Cargue metadatos usando el botón Cargar metadatos IDP:
Si su proveedor de identidad le ha proporcionado la URL de metadatos o el archivo de metadatos (solo formato .xml), simplemente configure los metadatos del proveedor de identidad en el módulo utilizando el
Cargar metadatos de IdP .
Puede consultar la siguiente captura de pantalla.
Puede elegir cualquiera de las opciones según el formato de metadatos con el que esté disponible.
B] Configure los metadatos del proveedor de identidad manualmente:
Después de configurar su Proveedor de identidad, te proporcionará
ID de entidad de IDP, URL de inicio de sesión único de IDP y Certificado x.509. Configure estos valores en ID de entidad IDP, URL de inicio de sesión único y
Certificado SAML X509 campos respectivamente.
Haga Clic en Guardar para guardar los datos de su IDP.
Ha configurado correctamente su aplicación Umbraco como proveedor de servicios.
Hay dos formas que se detallan a continuación con las que puede configurar los metadatos de su proveedor de identidad SAML en el complemento.
A] Cargue metadatos usando el botón Cargar metadatos IDP:
Si su proveedor de identidad le ha proporcionado la URL de metadatos o el archivo de metadatos (solo en formato .xml), simplemente puede configurar los metadatos del proveedor de identidad en el complemento utilizando el
Cargar metadatos de IDP opción. Puede consultar la captura de pantalla a continuación:
Puedes elegir cualquiera de las opciones según el formato de metadatos que tengas disponible.
B] Configure los metadatos del proveedor de identidad manualmente:
Después de configurar su proveedor de identidad, le proporcionará
ID de entidad de IDP, URL de inicio de sesión único de IDP y
Certificado SAML X509 campos respectivamente.
Haga Clic en Guardar para guardar sus datos de IDP
3. Prueba de SSO de SAML
Antes de realizar la prueba, asegúrese de lo siguiente:
Los metadatos SAML de Umbraco (SP) se han exportado a ADFS (IDP).
Importación de metadatos SAML de ADFS (IDP) en Umbraco (SP).
Para comprobar si la configuración SAML que ha realizado es correcta, vaya a
Seleccionar acciones Luego haga clic Configuración de prueba.
Nota: En la versión de prueba del complemento, solo puedes configurar y probar un proveedor de identidad (IDP).
La siguiente captura de pantalla muestra un resultado exitoso. Haga clic en
Terminado para continuar con la integración SSO.
Si experimenta algún error al final del módulo, se le mostrará una ventana similar a la siguiente.
Para solucionar el error, puede seguir los pasos a continuación:
under
Solucionando Problemas
pestaña, habilite la opción para recibir los registros del complemento.
Una vez habilitado, podrá recuperar los registros del complemento navegando a
Configuración del proveedor de identidad pestaña y haciendo clic en
Configuración de prueba.
Descargue nuestra archivo de registro del desplegable Solucionar problemas pestaña para ver qué salió mal.
Puedes compartir el archivo de registro con nosotros en
umbracosupport@xecurify.com
y nuestro equipo se comunicará con usted para resolver su problema.
Haga clic en el Configuración de prueba para probar si la configuración SAML que ha realizado es correcta.
La siguiente captura de pantalla muestra un resultado exitoso. Haga clic en
Integración SSO para continuar con la integración SSO.
Si experimenta algún error al final del complemento, se le mostrará una ventana similar a la siguiente.
Para solucionar el error, puede seguir los pasos a continuación:
Bajo la Solucionar problemas pestaña, habilite la opción para recibir los registros del complemento.
Una vez habilitado, podrá recuperar los registros del complemento navegando a la página Ajustes Plugin pestaña y haciendo clic en
Configuración de prueba.
Descargue el archivo de registro de la pestaña Solucionar problemas para ver qué salió mal.
Puede compartir el archivo de registro con nosotros en
umbracosupport@xecurify.com
y nuestro equipo se comunicará con usted para resolver su problema.
4. Configuración de inicio de sesión
Ve a Seleccionar acciones y haga clic en Copiar enlace SSO.
Utilice el enlace copiado en la aplicación desde donde desea realizar SSO
Por ejemplo puedes usarlo como: <a href="copied-sso-link”>Login</a>"
Utilice la siguiente URL como enlace en la aplicación desde donde desea realizar SSO:
https://<umbraco-application-base-url>/?ssoaction=login
5. Configuración de cierre de sesión
Utilice la siguiente URL como enlace en su Umbraco desde donde desea realizar SLO: https://umbraco-base-url/?ssoaction=logout
Por ejemplo puedes usarlo como: <a
href="https://umbraco-base-url/?ssoaction=logout”>Logout</a>"
Incluso puedes configurar el
Inicio de sesión único (SSO) SAML de nopCommerce
módulo con cualquier proveedor de identidad como
ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
o incluso con su propio proveedor de identidad personalizado. Consulte la lista de proveedores de identidad
esta página.
¿No puedes encontrar tu proveedor de identidad? Envíenos un correo electrónico a
umbracosupport@xecurify.com
y lo ayudaremos a configurar SSO con su IDP y para obtener orientación rápida (por correo electrónico/reunión) sobre sus requisitos y nuestro equipo lo ayudará a seleccionar la mejor solución/plan adecuado según sus requisitos.
×
Búsquedas de tendencia:
¡Hola!
¿Necesitas ayuda? ¡Estamos aquí!
Póngase en contacto con el soporte técnico de miniOrange
Gracias por su consulta.
Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com
Preferencias de cookies
Consentimiento de cookies
Esta declaración de privacidad se aplica a los sitios web de miniorange que describen cómo manejamos la información personal. Cuando visita cualquier sitio web, este puede almacenar o recuperar información en su navegador, principalmente en forma de cookies. Esta información puede ser sobre usted, sus preferencias o su dispositivo y se utiliza principalmente para que el sitio funcione como usted espera. La información no lo identifica directamente, pero puede brindarle una experiencia web más personalizada. Haga clic en los encabezados de las categorías para comprobar cómo manejamos las cookies. Para conocer la declaración de privacidad de nuestras soluciones, puede consultar la políticas de privacidad.
Cookies estrictamente necesarias
Siempre activo
Las cookies necesarias ayudan a que un sitio web sea totalmente utilizable al permitir funciones básicas como navegación en el sitio, iniciar sesión, completar formularios, etc. Las cookies utilizadas para la funcionalidad no almacenan ninguna información de identificación personal. Sin embargo, algunas partes del sitio web no funcionarán correctamente sin las cookies.
Cookies de rendimiento
Siempre activo
Estas cookies solo recopilan información agregada sobre el tráfico del sitio web, incluidos visitantes, fuentes, clics y visitas a la página, etc. Esto nos permite saber más sobre nuestras páginas más y menos populares junto con la interacción de los usuarios en los elementos procesables y, por lo tanto, permitirnos mejorar el rendimiento de nuestro sitio web y nuestros servicios.
setspn -a HTTP/##FQDN del servidor ADFS## ##Cuenta de servicio de dominio##
