Inicio de sesión único SAML de Umbraco con Azure AD como IDP
Inicio de sesión único (SSO) de Umbraco SAML
El complemento brinda la posibilidad de habilitar el inicio de sesión único SAML para su Umbraco
aplicaciones. Al utilizar el inicio de sesión único, puede utilizar solo una contraseña para acceder
su aplicación y servicios de Umbraco. Nuestro complemento es compatible con todos los
Compatible con SAML
proveedores de identidad. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único.
(SSO) entre Umbraco y Microsoft Entra ID (anteriormente Azure AD) considerando
Azure AD como proveedor de identidad. Para saber más sobre las funciones que ofrecemos para Umbraco SSO,
hacer clic
esta página.
Seleccione su versión de umbraco para configurar SSO con:
Descargar
Módulo de inicio de sesión único (SSO) SAML de Umbraco.
Para configurar el módulo, extraiga el
umbraco-saml-sso-conector.zip, encontrará un archivo DLL
miniorange-saml-sso.dll, un archivo de configuración
saml.config y integración.md archivo que contiene el
pasos para agregar el módulo a su aplicación.
Añada miniorange-saml-sso.dll en la carpeta bin (donde están sus otros
Existen archivos DLL) para su sitio Umbraco.
Registro mininaranjasamlsso módulo para su umbraco SSO
de acuerdo con los pasos proporcionados en el integración.md archivo.
Agregue el archivo de configuración proporcionado saml.config en la raíz
directorio para su sitio umbraco.
Agrega la referencia miniorange-saml-sso.dll archiva en tu Umbraco
solicitud:
Agregue la configuración-miniOrange-sso archiva en tu Umbraco
solicitud.
En Inicio.cs archivo:
Agregar el espacio de nombres miniOrange.samlusing miniOrange.saml;
Actualice las líneas de fragmentos del middleware Umbraco en Startup.Configure
método como se muestra a continuación:
Ejecute la aplicación cuando finalice la configuración.
Después de la integración, abra su navegador y explore el panel de complementos.
con la siguiente URL:
https://<umbraco-application-base-url>/?ssoaction=config
Si aparece la página de registro o la página de inicio de sesión, ha realizado correctamente
agregó el middleware SAML miniOrange Umbraco en su Umbraco
solicitud.
Regístrese o inicie sesión con su cuenta haciendo clic en
Registro botón para configurar el complemento
Después de la integración, abra su navegador y explore el panel del conector.
con la siguiente URL: https://<your-application-base-url>/?ssoaction=config
Si aparece la página de registro o la página de inicio de sesión, ha realizado correctamente
agregó el conector SSO miniOrange Umbraco SAML a su aplicación.
Regístrese o inicie sesión con su cuenta haciendo clic en
Registro Botón para configurar el módulo.
Configure el inicio de sesión único (SSO) de Umbraco usando Azure AD como IDP
1. Configure Azure AD como IDP
A continuación se detallan dos formas de obtener los metadatos de SAML SP.
configure en su extremo de Microsoft Entra ID (anteriormente Azure AD).
A] Usando la URL de metadatos SAML o el archivo de metadatos:
Bajo la Configuración del proveedor de servicios sección, puede encontrar el
URL de metadatos, así como la opción de descargar los metadatos SAML
Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en su
Fin de Microsoft Entra ID (anteriormente Azure AD).
Puede consultar la siguiente captura de pantalla:
B] Cargar metadatos manualmente:
Desde la sección Configuración del proveedor de servicios, puede copiar el servicio
metadatos del proveedor manualmente como ID de entidad SP, URL ACS, URL de cierre de sesión único,
y entréguelo a su proveedor de identidad para su configuración.
Puede consultar la siguiente captura de pantalla:
Bajo la Ajustes Plugin seleccione Azure AD como tu
proveedor de identidad de la lista que se muestra a continuación:
Hay dos formas que se detallan a continuación con las que puede obtener el SAML SP
metadatos para configurar en su Microsoft Entra ID (anteriormente Azure AD)
fin.
A] Usando la URL de metadatos SAML o el archivo de metadatos:
En el menú de configuración del complemento, busque Proveedor de servicios ajustes.
Debajo de eso, puede encontrar la URL de metadatos, así como la opción para
descargue los metadatos SAML.
Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en
finalice su ID de Microsoft Entra (anteriormente Azure AD). Puede consultar el
captura de pantalla a continuación:
B] Cargar metadatos manualmente:
Desde el Proveedor de servicios sección de configuración, puede copiar manualmente
los metadatos del proveedor de servicios como Id. de entidad del proveedor de servicios, URL de ACS,
URL de cierre de sesión único y compártelo con tu proveedor de identidad para
configuración. Puede consultar la captura de pantalla a continuación:
Ingrese el nombre de su aplicación, luego seleccione
Aplicación sin galería sección y haga clic en Crear
del botón.
Haga clic en Configurar inicio de sesión único .
Seleccione SAML .
Después de hacer clic en Editar, introducir el
Id. de entidad del proveedor de servicios para Identificador y del URL de ACS
para URL de respuesta Desde Metadatos del proveedor de servicios pestaña
del complemento.
Por defecto, lo siguiente Atributos se enviará en el SAML
respuesta. Puede ver o editar las reclamaciones enviadas en la respuesta SAML a
la solicitud bajo el Atributos .
Copia el URL de metadatos de federación de aplicaciones para obtener el
Endpoints necesario para configurar su Proveedor de servicios.
Asigne usuarios y grupos a su aplicación SAML
Navegue hasta Usuarios y grupos pestaña y haga clic en
Agregar usuario / grupo.
Haga clic en Usuarios para asignar el usuario requerido y luego haga clic en
selecciona.
También puede asignar una función a su aplicación en
Seleccionar rol .
Ha configurado correctamente Microsoft Entra ID (anteriormente Azure AD) como
SAML IDP (proveedor de identidad) para lograr el inicio de sesión único (SSO) de Umbraco.
En el campo URL de redireccionamiento, proporcione la URL ACS proporcionada en
Metadatos del proveedor de servicios pestaña del complemento y haga clic
en Registro del botón.
Navegue hasta Exponer una API desde el panel de menú izquierdo.
Haga clic en el Set botón y reemplace el
URL de identificación de la aplicación con el ID de entidad SP del complemento.
NOTA:
Asegúrese de que el valor de ID de entidad SP del proveedor de servicios
La pestaña Metadatos no tiene una barra diagonal final ('/'). Si el ID de entidad SP tiene un
barra diagonal y luego actualícela eliminando la barra diagonal del SP
EntityID / campo Emisor en la pestaña Metadatos del proveedor de servicios de la
complemento, ingrese el valor actualizado en Azure y haga clic en el botón Guardar.
Volver a la Directorio activo de Azure ⇒
Registros de aplicaciones ventana y haga clic en
Endpoints.
Esto navegará hasta una ventana con múltiples URL.
Copia el Documento de metadatos de la federación URL para obtener el
Endpoints necesario para configurar su Proveedor de servicios.
Ha configurado correctamente Microsoft Entra ID (anteriormente Azure AD) como
SAML IdP (proveedor de identidad) para lograr el inicio de sesión SSO de Azure AD en su
Aplicación Umbraco.
2. Configurar Umbraco como SP
Nota: Después de la instalación del complemento, necesitamos configurar la confianza.
entre su aplicación Umbraco y Azure AD. Los metadatos SAML se comparten con
Microsoft Entra ID (anteriormente Azure AD) para que puedan actualizar su software incorporado
configuración para admitir el inicio de sesión único.
2.1: Compartir metadatos SAML con Azure AD
Haga clic en Agregar nuevo IDP para configurar el inicio de sesión único (SSO) de Umbraco con
Microsoft Entra ID (anteriormente Azure AD).
under Configuración del proveedor de servicios pestaña, puede copiar y pegar el
URL de metadatos en su lado de desplazado interno o descargar los metadatos del SP como
un archivo XML. Además, tiene la opción de copiar y pegar manualmente
URL base, Id. de entidad del proveedor de serviciosy URL de ACS.
Comparta metadatos SAML con su proveedor de identidad.
2.2: Importar metadatos SAML de Azure AD
Seleccione Azure AD de la lista de proveedores de identidad que se muestra a continuación.
A continuación se detallan dos formas de configurar su identidad SAML
metadatos del proveedor en el módulo.
A] Cargue metadatos usando el botón Cargar metadatos IDP:
Si su proveedor de identidad le ha proporcionado la URL de metadatos o
archivo de metadatos (solo formato .xml), luego simplemente configure la identidad
metadatos del proveedor en el módulo usando el
Cargar metadatos de IdP .
Puede consultar la siguiente captura de pantalla.
Puede elegir cualquiera de las opciones según el formato de metadatos que desee.
están disponibles con.
B] Configure los metadatos del proveedor de identidad manualmente:
Después de configurar su Proveedor de identidad, te proporcionará
ID de entidad de IDP, URL de inicio de sesión único de IDP y Certificado x.509.
Configure estos valores en ID de entidad IDP, URL de inicio de sesión único y
Certificado SAML X509 campos respectivamente.
Haga Clic en Guardar para guardar los datos de su IDP.
Ha configurado correctamente su aplicación Umbraco como servicio
proveedor.
Hay dos formas que se detallan a continuación con las que puedes configurar tu SAML
metadatos del proveedor de identidad en el complemento.
A] Cargue metadatos usando el botón Cargar metadatos IDP:
Si su proveedor de identidad le ha proporcionado la URL de metadatos o
archivo de metadatos (solo formato .xml), entonces simplemente puede configurar el
metadatos del proveedor de identidad en el complemento utilizando el
Cargar metadatos de IDP opción. Puede consultar la captura de pantalla a continuación:
Puedes elegir cualquiera de las opciones según el formato de metadatos que tengas disponible.
B] Configure los metadatos del proveedor de identidad manualmente:
Después de configurar su proveedor de identidad, le proporcionará
ID de entidad de IDP, URL de inicio de sesión único de IDP y
Certificado SAML X509 campos respectivamente.
Haga Clic en Guardar para guardar sus datos de IDP
3. Prueba de SSO de SAML
Haga Clic en
esta página
si aún no ha configurado MFA en Azure AD. También puedes desactivar
MFA para Microsoft Entra ID (anteriormente Azure AD) haciendo clic en
esta página.
Antes de realizar la prueba, asegúrese de lo siguiente:
Los metadatos SAML de Umbraco (SP) se han exportado a Azure AD (IDP).
Importación de metadatos SAML de Azure AD (IDP) en Umbraco (SP).
Para comprobar si la configuración SAML que ha realizado es correcta, vaya a
Seleccionar acciones Luego haga clic Configuración de prueba.
Nota: En la versión de prueba del complemento, solo puedes configurar
y probar un proveedor de identidad (IDP).
La siguiente captura de pantalla muestra un resultado exitoso. Haga clic en
Terminado para continuar con la integración SSO.
Si experimenta algún error al final del módulo, se le mostrará una ventana similar a la siguiente.
Para solucionar el error, puede seguir los pasos a continuación:
under
Solucionando Problemas
pestaña, habilite la opción para recibir los registros del complemento.
Una vez habilitado, podrá recuperar los registros del complemento navegando a
Configuración del proveedor de identidad pestaña y haciendo clic en
Configuración de prueba.
Descargue nuestra archivo de registro del desplegable Solucionar problemas pestaña para ver qué salió mal.
Puedes compartir el archivo de registro con nosotros en
umbracosupport@xecurify.com
y nuestro equipo se comunicará con usted para resolver su problema.
Haga Clic en
esta página
si aún no ha configurado MFA en Azure AD. También puedes desactivar
MFA para Microsoft Entra ID (anteriormente Azure AD) haciendo clic en
esta página.
Haga clic en el Configuración de prueba para probar si la configuración SAML que ha realizado es correcta.
La siguiente captura de pantalla muestra un resultado exitoso. Haga clic en
Integración SSO para continuar con la integración SSO.
Si experimenta algún error al final del complemento, se le mostrará
la ventana similar a la siguiente.
Para solucionar el error, puede seguir los pasos a continuación:
Bajo la Solucionar problemas pestaña, habilite el interruptor para recibir el
registros de complementos.
Una vez habilitado, podrá recuperar registros de complementos navegando
hacia Ajustes Plugin pestaña y haciendo clic en
Configuración de prueba.
Descargue el archivo de registro desde la pestaña Solucionar problemas para ver qué sucedió
equivocado.
Puede compartir el archivo de registro con nosotros en
umbracosupport@xecurify.com
y nuestro equipo se comunicará con usted para resolver su problema.
4. Configuración de inicio de sesión
Ve a Seleccionar acciones y haga clic en Copiar enlace SSO.
Utilice el enlace copiado en la aplicación desde donde desea realizar SSO
Por ejemplo puedes usarlo como: <a href="copied-sso-link”>Login</a>"
Utilice la siguiente URL como enlace en la aplicación desde donde desea
realizar SSO:
https://<umbraco-application-base-url>/?ssoaction=login
5. Configuración de cierre de sesión
Utilice la siguiente URL como enlace en su Umbraco desde donde desea
realizar SLO: https://umbraco-base-url/?ssoaction=logout
Por ejemplo puedes usarlo como: <a
href="https://umbraco-base-url/?ssoaction=logout”>Logout</a>"
Incluso puedes configurar el
Inicio de sesión único (SSO) SAML de nopCommerce
módulo con cualquier proveedor de identidad como
ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
o incluso con su propio proveedor de identidad personalizado. Consulta la lista de identidad
proveedores
esta página.
¿No puedes encontrar tu proveedor de identidad? Envíenos un correo electrónico a
umbracosupport@xecurify.com
y lo ayudaremos a configurar SSO con su IDP y para obtener orientación rápida (por correo electrónico/reunión) sobre sus requisitos y nuestro equipo lo ayudará a seleccionar la mejor solución/plan adecuado según sus requisitos.
×
Búsquedas de tendencia:
¡Hola!
¿Necesitas ayuda? ¡Estamos aquí!
Póngase en contacto con el soporte técnico de miniOrange
Gracias por su consulta.
Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com
Preferencias de cookies
Consentimiento de cookies
Esta declaración de privacidad se aplica a los sitios web de miniorange que describen cómo manejamos la información personal. Cuando visita cualquier sitio web, este puede almacenar o recuperar información en su navegador, principalmente en forma de cookies. Esta información puede ser sobre usted, sus preferencias o su dispositivo y se utiliza principalmente para que el sitio funcione como usted espera. La información no lo identifica directamente, pero puede brindarle una experiencia web más personalizada. Haga clic en los encabezados de las categorías para comprobar cómo manejamos las cookies. Para conocer la declaración de privacidad de nuestras soluciones, puede consultar la políticas de privacidad.
Cookies estrictamente necesarias
Siempre activo
Las cookies necesarias ayudan a que un sitio web sea totalmente utilizable al permitir funciones básicas como navegación en el sitio, iniciar sesión, completar formularios, etc. Las cookies utilizadas para la funcionalidad no almacenan ninguna información de identificación personal. Sin embargo, algunas partes del sitio web no funcionarán correctamente sin las cookies.
Cookies de rendimiento
Siempre activo
Estas cookies solo recopilan información agregada sobre el tráfico del sitio web, incluidos visitantes, fuentes, clics y visitas a la página, etc. Esto nos permite saber más sobre nuestras páginas más y menos populares junto con la interacción de los usuarios en los elementos procesables y, por lo tanto, permitirnos mejorar el rendimiento de nuestro sitio web y nuestros servicios.
