Inicio de sesión único (SSO) SAML de Umbraco con Auth0 como IDP
Inicio de sesión único (SSO) de Umbraco SAML
El complemento brinda la posibilidad de habilitar el inicio de sesión único SAML para sus aplicaciones Umbraco. Con el inicio de sesión único, puede usar solo una contraseña para acceder a su aplicación y servicios Umbraco. Nuestro complemento es compatible con todos los proveedores de identidad compatibles con SAML. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre Umbraco y Auth0 considerando a Auth0 como IdP. Para obtener más información sobre las funciones que ofrecemos para el inicio de sesión único de Umbraco, haga clic en
aquí.
Seleccione su versión de umbraco para configurar SSO con:
Descargar
Módulo de inicio de sesión único (SSO) SAML de Umbraco.
Para configurar el módulo, extraiga el
umbraco-saml-sso-conector.zip, encontrará un archivo DLL
miniorange-saml-sso.dll, un archivo de configuración
saml.config y integración.md archivo que contiene los pasos para agregar el módulo a su aplicación.
Agregar miniorange-saml-sso.dll en la carpeta bin (donde se encuentran sus otros archivos DLL) de su sitio Umbraco.
Registrarse mininaranjasamlsso módulo para su SSO de Umbraco de acuerdo con los pasos proporcionados en el integración.md .
Agregue el archivo de configuración proporcionado saml.config en el directorio raíz de su sitio umbraco.
Descargar
Middleware de inicio de sesión único (SSO) SAML de Umbraco.
Para configurar el middleware, deberá agregar los siguientes espacios de nombres, servicios y middleware en su archivo startup.cs (marcado en verde); a continuación se muestra un ejemplo de muestra.
using miniOrange.saml;using System.Reflection;namespace Application{public class Startup{ // Add services to the container. public void ConfigureServices(IServiceCollection services) { var umbracoBuilder = services.AddUmbraco(_env, _config) .AddBackOffice() .AddWebsite() .AddComposers() services.AddminiOrangeServices(Assembly.GetExecutingAssembly()); umbracoBuilder.Build(); } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } app.UseUmbraco() .WithMiddleware(u => { u.UseBackOffice(); u.UseWebsite(); u.AppBuilder.UseminiOrangeSAMLSSOMiddleware(); }) .WithEndpoints(u => { u.UseInstallerEndpoints(); u.UseBackOfficeEndpoints(); u.UseWebsiteEndpoints(); }); } } }
Ejecute la aplicación cuando finalice la configuración.
Después de la integración, abra su navegador y navegue hasta el panel de complementos con la siguiente URL:
https://<umbraco-middleware-base-url>/?ssoaction=config
Si aparece la página de registro o la página de inicio de sesión, habrá agregado exitosamente el middleware SAML miniOrange Umbraco en su aplicación Umbraco.
Regístrese o inicie sesión con su cuenta haciendo clic en
Registrarse botón para configurar el complemento
Descargar
Middleware de inicio de sesión único (SSO) SAML de Umbraco.
Para configurar el middleware, deberá agregar los siguientes espacios de nombres, servicios y middleware en su archivo program.cs (marcado en verde); a continuación se muestra un ejemplo de muestra.
Ejecute la aplicación cuando finalice la configuración.
Después de la integración, abra su navegador y navegue hasta el panel de complementos con la siguiente URL:
https://<umbraco-middleware-base-url>/?ssoaction=config
Si aparece la página de registro o la página de inicio de sesión, habrá agregado exitosamente el middleware SAML miniOrange Umbraco en su aplicación Umbraco.
Regístrese o inicie sesión con su cuenta haciendo clic en
Registrarse botón para configurar el complemento
Después de registrarse, aparecerá la página de activación de la clave de licencia. Ingrese aquí la clave de licencia que recibió en su correo electrónico registrado.
Si no ha recibido la clave de licencia, haga clic aquí
Después de la integración, abra su navegador y navegue hasta el panel del conector con la siguiente URL: https://<your-application-base-url>/?ssoaction=config
Si aparece la página de registro o la página de inicio de sesión, habrá agregado correctamente el conector miniOrange Umbraco SAML SSO a su aplicación.
Regístrese o inicie sesión con su cuenta haciendo clic en
Registrarse Botón para configurar el módulo.
1. Configure Auth0 como IDP
A continuación se detallan dos formas de configurar los metadatos de SAML SP en el extremo de su proveedor de identidad.
A] Usando la URL de metadatos SAML o el archivo de metadatos:
En la sección Configuración del proveedor de servicios, puede encontrar la URL de los metadatos, así como la opción para descargar los metadatos SAML.
Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en el extremo de su proveedor de identidad.
Puede consultar la siguiente captura de pantalla:
B] Cargar metadatos manualmente:
Desde la sección Configuración del proveedor de servicios, puede copiar los metadatos del proveedor de servicios manualmente, como el ID de entidad del SP, la URL de ACS y la URL de cierre de sesión única, y proporcionárselos a su proveedor de identidad para su configuración.
Aparecerá una nueva ventana. Introduzca un nombre para la aplicación y seleccione
Aplicación web normal. Haga clic en CREAR .
Seleccione el elemento Paquetes .
Activar SAML2 opción en los complementos. Se abrirá una ventana de Configuración.
entrar: URL de devolución de llamada de la aplicación, audiencia, destinatario y otras configuraciones usando ID de entidad del SPURL de ACS copiado del complemento como se muestra a continuación:
Desplácese hacia abajo y haga clic en Guardar.
Vaya a la Uso pestaña y haga clic en el
Metadatos del proveedor de identidad enlace de descarga. Descargará el archivo XML de metadatos que necesitará para configurar el complemento SAML.
Ha configurado exitosamente Auth0 como IdP (proveedor de identidad) SAML para lograr el inicio de sesión SSO de Auth0 en su aplicación Umbraco.
2. Configurar Umbraco como SP
A continuación se detallan dos formas de configurar los metadatos de su proveedor de identidad SAML en el módulo.
A] Cargue metadatos usando el botón Cargar metadatos IDP:
Si su proveedor de identidad le ha proporcionado la URL de metadatos o el archivo de metadatos (solo en formato .xml), simplemente configure los metadatos del proveedor de identidad en el módulo utilizando el
Cargar metadatos de IdP .
Puede consultar la siguiente captura de pantalla.
Puede elegir cualquiera de las opciones según el formato de metadatos con el que esté disponible.
B] Configure los metadatos del proveedor de identidad manualmente:
Después de configurar su Proveedor de identidad, te proporcionará
ID de entidad de IDP, URL de inicio de sesión único de IDPCertificado x.509. Configure estos valores en ID de entidad de IDP, URL de inicio de sesión únicoCertificado SAML X509 campos respectivamente.
Haga clic en Guardar para guardar los datos de su IDP.
3. Prueba de SSO de SAML
Haga clic en el elemento Configuración de prueba Botón para probar si la configuración SAML que ha realizado es correcta.
La siguiente captura de pantalla muestra un resultado exitoso. Haga clic en Integración SSO para continuar con la integración SSO.
Si experimenta algún error en el extremo del módulo, se le mostrará una ventana similar a la que se muestra a continuación.
Para solucionar el error, puede seguir los pasos a continuación:
En
Localización de averías
pestaña, habilite la opción para recibir los registros del complemento.
Una vez habilitado, podrá recuperar los registros del complemento navegando a
Configuración del proveedor de identidad pestaña y haciendo clic en
Configuración de prueba.
Descargue nuestra archivo de registro del menú Solucionar problemas pestaña para ver qué salió mal.
Puedes compartir el archivo de registro con nosotros en
umbracosupport@xecurify.com
y nuestro equipo se comunicará con usted para resolver su problema.
Haga clic en el elemento Configuración de prueba Botón para probar si la configuración SAML que ha realizado es correcta.
La siguiente captura de pantalla muestra un resultado exitoso. Haga clic en Integración SSO para continuar con la integración SSO.
Si experimenta algún error en el extremo del módulo, se le mostrará una ventana similar a la que se muestra a continuación.
Para solucionar el error, puede seguir los pasos a continuación:
En
Localización de averías
pestaña, habilite la opción para recibir los registros del complemento.
Una vez habilitado, podrá recuperar los registros del complemento navegando a
Configuración del proveedor de identidad pestaña y haciendo clic en
Configuración de prueba.
Descargue nuestra archivo de registro del menú Solucionar problemas pestaña para ver qué salió mal.
Puedes compartir el archivo de registro con nosotros en
umbracosupport@xecurify.com
y nuestro equipo se comunicará con usted para resolver su problema.
Haga clic en el elemento Configuración de prueba Botón para probar si la configuración SAML que ha realizado es correcta.
La siguiente captura de pantalla muestra un resultado exitoso. Haga clic en Integración SSO para continuar con la integración SSO.
Si experimenta algún error en el extremo del módulo, se le mostrará una ventana similar a la que se muestra a continuación.
Para solucionar el error, puede seguir los pasos a continuación:
En
Localización de averías
pestaña, habilite la opción para recibir los registros del complemento.
Una vez habilitado, podrá recuperar los registros del complemento navegando a
Configuración del proveedor de identidad pestaña y haciendo clic en
Configuración de prueba.
Descargue nuestra archivo de registro del menú Solucionar problemas pestaña para ver qué salió mal.
Puedes compartir el archivo de registro con nosotros en
umbracosupport@xecurify.com
y nuestro equipo se comunicará con usted para resolver su problema.
4. Configuración de inicio de sesión
Vaya al Seleccionar acciones y haga clic en Copiar enlace SSO.
Utilice el enlace copiado en la aplicación desde donde desea realizar SSO
Por ejemplo puedes usarlo como: <a href="copied-sso-link”>Login</a>"
Utilice la siguiente URL como enlace en la aplicación desde donde desea realizar el SSO:
https://<umbraco-middleware-base-url>/?ssoaction=login
Utilice la siguiente URL como enlace en la aplicación desde donde desea realizar el SSO:
https://<umbraco-middleware-base-url>/?ssoaction=login
5. Configuración de cierre de sesión
Utilice la siguiente URL como enlace en su Umbraco desde donde desea realizar SLO: https://umbraco-middleware-base-url/?ssoaction=logout
Por ejemplo puedes usarlo como: <a
href="https://umbraco-middleware-base-url/?ssoaction=logout”>Logout</a>"
Puede configurar el módulo de inicio de sesión único (SSO) SAML 2.0 de Umbraco con cualquier proveedor de identidad, como
ADFS, Azure AD, Bitium, Centrify, WordPress, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
o incluso con su propio proveedor de identidad personalizado. Consulta la lista de identidad
proveedores
aquí.
¿No puedes encontrar tu proveedor de identidad? Envíenos un correo electrónico a
umbracosupport@xecurify.com
y lo ayudaremos a configurar SSO con su IDP y para obtener orientación rápida (por correo electrónico/reunión) sobre sus requisitos y nuestro equipo lo ayudará a seleccionar la mejor solución/plan adecuado según sus requisitos.
×
¡Hola!
¿Necesitas ayuda? ¡Estamos aquí!
Póngase en contacto con el soporte técnico de miniOrange
Gracias por su consulta.
Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com
