Resultados de la búsqueda :

×
Registrarse Contáctenos

Inicio de sesión único (SSO) de Umbraco SAML con Keycloak como IDP

Inicio de sesión único (SSO) de Umbraco SAML El complemento brinda la posibilidad de habilitar el inicio de sesión único SAML para sus aplicaciones Umbraco. Con el inicio de sesión único, puede usar solo una contraseña para acceder a su aplicación y servicios Umbraco. Nuestro complemento es compatible con todos los proveedores de identidad compatibles con SAML. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre Umbraco y Keyclock considerando a Keyclock como IdP. Para obtener más información sobre las funciones que ofrecemos para el inicio de sesión único de Umbraco, haga clic en aquí.

Seleccione su versión de umbraco para configurar SSO con:

Requisitos previos: descarga e instalación

PM> NuGet\Install-Package miniOrange.Umbraco8.SAML.SSO -Versión 5.4.2
  • Agregar miniorange-saml-sso.dll en la carpeta bin (donde se encuentran sus otros archivos DLL) de su sitio Umbraco.
  • Registrarse mininaranjasamlsso módulo para su SSO de Umbraco de acuerdo con los pasos proporcionados en el integración.md .
  • Agregue el archivo de configuración proporcionado saml.config en el directorio raíz de su sitio umbraco.
  • Descargar Middleware de inicio de sesión único (SSO) SAML de Umbraco.
  • Para configurar el middleware, deberá agregar los siguientes espacios de nombres, servicios y middleware en su archivo startup.cs (marcado en verde); a continuación se muestra un ejemplo de muestra. 
    •                         
    
                    
              
                using miniorange.saml;
                using System.Reflection;
            
                namespace Application
                {
                    public class Startup
                    {
            
                // Add services to the container.
        
                public void ConfigureServices(IServiceCollection services)
                {
                  services.AddUmbraco(_env, _config)
                   .AddBackOffice()
                   .AddWebsite()
                   .AddComposers()
                   .Build();
        
                   services.AddminiOrangeServices(Assembly.GetExecutingAssembly());
               }
        
                public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
                {
        
                 if (env.IsDevelopment())
                  {
                   app.UseDeveloperExceptionPage();
                   }
                   app.UseUmbraco()
                 .WithMiddleware(u =>
                {
                  u.UseBackOffice();
                  u.UseWebsite();
                  u.AppBuilder.UseminiOrangeSAMLSSOMiddleware();
                })
        
                .WithEndpoints(u =>
                {
                  u.UseInstallerEndpoints();
                  u.UseBackOfficeEndpoints();
                  u.UseWebsiteEndpoints();
                });
              }
            }
           }
    • Ejecute la aplicación cuando finalice la configuración.
    • Después de la integración, abra su navegador y navegue hasta el panel de complementos con la siguiente URL: https://<umbraco-middleware-base-url>/?ssoaction=config
    • Si aparece la página de registro o la página de inicio de sesión, habrá agregado exitosamente el middleware SAML miniOrange Umbraco en su aplicación Umbraco.
      • Inicio de sesión único (SSO) SAML de Umbraco utilizando Azure AD como IDP - Página de inicio de sesión de Umbraco
    • Regístrese o inicie sesión con su cuenta haciendo clic en Registrarse botón para configurar el complemento
  • Descargar Middleware de inicio de sesión único (SSO) SAML de Umbraco.
  • Para configurar el middleware, deberá agregar los siguientes espacios de nombres, servicios y middleware en su archivo program.cs (marcado en verde); a continuación se muestra un ejemplo de muestra. 
    •                         
    
                    
              
                using miniorange.saml;
                using System.Reflection;
                WebApplicationBuilder builder = WebApplication.CreateBuilder(args);
            
                builder.CreateUmbracoBuilder()
                    .AddBackOffice()
                    .AddWebsite()
                    .AddDeliveryApi()
                    .AddComposers()
                    .Build();
            
                // Add services to the container.
        
                builder.Services.AddminiOrangeServices(Assembly.GetExecutingAssembly());

                WebApplication app = builder.Build();

                await app.BootUmbracoAsync();

                app.UseUmbraco()
                   .WithMiddleware(u =>
                    {
                     u.UseBackOffice();
                     u.UseWebsite();
                     u.AppBuilder.UseminiOrangeSAMLSSOMiddleware();
                     })
        
                     .WithEndpoints(u =>
                     {
                    u.UseBackOfficeEndpoints();
                    u.UseWebsiteEndpoints();
                   });
               await app.RunAsync();
    • Ejecute la aplicación cuando finalice la configuración.
    • Después de la integración, abra su navegador y navegue hasta el panel de complementos con la siguiente URL: https://<umbraco-middleware-base-url>/?ssoaction=config
    • Si aparece la página de registro o la página de inicio de sesión, habrá agregado exitosamente el middleware SAML miniOrange Umbraco en su aplicación Umbraco.
      • Inicio de sesión único (SSO) SAML de Umbraco utilizando Azure AD como IDP - Página de inicio de sesión de Umbraco
    • Regístrese o inicie sesión con su cuenta haciendo clic en Registrarse botón para configurar el complemento
    • Después de registrarse, aparecerá la página de activación de la clave de licencia. Ingrese aquí la clave de licencia que recibió en su correo electrónico registrado.
      • Inicio de sesión único (SSO) SAML de Umbraco utilizando Azure AD como IDP - Página de inicio de sesión de Umbraco
    • Si no ha recibido la clave de licencia, haga clic aquí
  • Después de la integración, abra su navegador y navegue hasta el panel del conector con la siguiente URL:
    https://<your-application-base-url>/?ssoaction=config
  • Si aparece la página de registro o la página de inicio de sesión, habrá agregado correctamente el conector miniOrange Umbraco SAML SSO a su aplicación.
    • Inicio de sesión único (SSO) de Umbraco SAML utilizando Azure AD como IDP - Registro de Umbraco SAML
  • Regístrese o inicie sesión con su cuenta haciendo clic en Registrarse Botón para configurar el módulo.

1. Configurar Keycloak como IDP

A continuación se detallan dos formas de configurar los metadatos de SAML SP en el extremo de su proveedor de identidad.

A] Usando la URL de metadatos SAML o el archivo de metadatos:
  • En la sección Configuración del proveedor de servicios, puede encontrar la URL de los metadatos, así como la opción para descargar los metadatos SAML.
  • Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en el extremo de su proveedor de identidad.
  • Puede consultar la siguiente captura de pantalla:

    Inicio de sesión único (SSO) de Umbraco utilizando Keycloak como IDP: metadatos del proveedor de servicios
B] Cargar metadatos manualmente:
  • Desde la sección Configuración del proveedor de servicios, puede copiar los metadatos del proveedor de servicios manualmente, como el ID de entidad del SP, la URL de ACS y la URL de cierre de sesión única, y proporcionárselos a su proveedor de identidad para su configuración.
  • Puede consultar la siguiente captura de pantalla:

    Inicio de sesión único (SSO) de Umbraco utilizando Keycloak como IDP: metadatos del proveedor de servicios
  • En tu capa de llaves Administración consola, selecciona el reino que deseas utilizar.
  • Haga clic en Clientes en el menú de la izquierda y luego haga clic en Crear para crear un nuevo cliente/aplicación.
    • Inicio de sesión único de Umbraco utilizando Keycloak como IDP: creación de una aplicación
  • entrar: SP-EntityID / Emisor como el ID de cliente desde la pestaña "Configuración del proveedor de servicios" y seleccione SAML como el Protocolo de cliente.
    • Inicio de sesión único de Umbraco usando Keycloak como IDP - Agregar cliente
  • Ahora haga clic en Guardar.
  • Configure Keycloak proporcionando los detalles requeridos:
    • ID de cliente La SP-EntityID / Emisor desde la pestaña Metadatos del proveedor de servicios del complemento
    Nombre Proporcione un nombre para este cliente
    Descripción Proporcionar una descripción
    Se requiere firma del cliente OFF
    Forzar enlace POST OFF
    Forzar formato de ID de nombre OFF
    Formato de identificación de nombre Correo electrónico
    URL raíz Déjelo vacío o proporcione la URL base desde la pestaña Configuración del proveedor de servicios
    URI de redireccionamiento válidos La URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Configuración del proveedor de servicios del complemento
    Inicio de sesión único de Umbraco usando Keycloak como IDP - Configuración Inicio de sesión único de Umbraco usando Keycloak como IDP - Configuración
  • En Configuración de punto final SAML de grano fino, Introduzca los siguientes datos:
    • URL de enlace POST del servicio al consumidor de aserciones La URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Configuración del proveedor de servicios del complemento
    URL de enlace de redireccionamiento del servicio de cierre de sesión (Opcional) La URL de cierre de sesión único desde la pestaña Metadatos del proveedor de servicios del complemento
    Inicio de sesión único de Umbraco utilizando Keycloak como IDP: configuración de punto final SAML
  • Haga clic en Guardar.
  • En tu capa de llaves Administración consola, selecciona el reino que deseas utilizar.
  • Haga clic en Clientes en el menú de la izquierda y luego haga clic en Crear cliente para crear un nuevo cliente/aplicación.
    • Inicio de sesión único de Umbraco utilizando Keycloak como IDP: creación de una aplicación
  • Seleccione SAML as Tipo de cliente, Ingresar SP-EntityID / Emisor como el ID de cliente Desde la pestaña "Metadatos del proveedor de servicios", ingrese el nombre de su aplicación e ingrese una descripción.
    • Inicio de sesión único de Umbraco usando Keycloak como IDP - Agregar cliente
  • Ahora haga clic en Guardar.
  • Configure Keycloak proporcionando los detalles requeridos:
    • ID de cliente La SP-EntityID / Emisor desde la pestaña Metadatos del proveedor de servicios del complemento
    Nombre Proporcione un nombre para este cliente
    Descripción Proporcionar una descripción
    Se requiere firma del cliente OFF
    Forzar enlace POST OFF
    Forzar formato de ID de nombre OFF
    Formato de identificación de nombre Correo electrónico
    URL raíz Déjelo vacío o proporcione la URL base desde la pestaña Configuración del proveedor de servicios
    URI de redireccionamiento válidos La URL de ACS (servicio al consumidor de afirmaciones)desde la pestaña Configuración del proveedor de servicios del complemento
    Inicio de sesión único de Umbraco usando Keycloak como IDP - Inicio de sesión de Keycloak - Configuración Inicio de sesión único de Umbraco usando Keycloak como IDP - Inicio de sesión de Keycloak - Configuración Inicio de sesión único de Umbraco usando Keycloak como IDP - Inicio de sesión de Keycloak - Configuración
  • Ahora haga clic en Guardar.
  • In Avanzado pestaña, debajo Configuración de punto final SAML de grano fino, Introduzca los siguientes datos:
    • URL de enlace POST del servicio al consumidor de aserciones La URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Configuración del proveedor de servicios del complemento
    URL de enlace de redireccionamiento del servicio de cierre de sesión (Opcional) La URL de cierre de sesión único desde la pestaña Metadatos del proveedor de servicios del complemento
    Inicio de sesión único de Umbraco utilizando Keycloak como IDP - Configuración del punto final SAML de inicio de sesión
  • Haga clic en Guardar.

Ha configurado exitosamente Keycloak como SAML IdP (Proveedor de identidad) para lograr el inicio de sesión de Keycloak/Keycloak SSO/Keycloak Single Sign-On (SSO), lo que garantiza un inicio de sesión seguro en la aplicación Umbraco.

2. Configurar Umbraco como SP

A continuación se detallan dos formas de configurar los metadatos de su proveedor de identidad SAML en el módulo.

A] Cargue metadatos usando el botón Cargar metadatos IDP:
  • Si su proveedor de identidad le ha proporcionado la URL de metadatos o el archivo de metadatos (solo en formato .xml), simplemente configure los metadatos del proveedor de identidad en el módulo utilizando el Cargar metadatos de IdP .
  • Puede consultar la siguiente captura de pantalla.

    Inicio de sesión único (SSO) de Umbraco utilizando Keycloak como IDP: carga de metadatos
  • Puede elegir cualquiera de las opciones según el formato de metadatos con el que esté disponible.
B] Configure los metadatos del proveedor de identidad manualmente:
  • Después de configurar su Proveedor de identidad, te proporcionará ID de entidad de IDP, URL de inicio de sesión único de IDP y el Certificado x.509. Configure estos valores en ID de entidad de IDP, URL de inicio de sesión único y el Certificado SAML X509 campos respectivamente.
  • Haga clic en Guardar para guardar los datos de su IDP.
    • Inicio de sesión único (SSO) de Umbraco utilizando Keycloak como IDP: configuración de prueba

3. Configuración de prueba

  • Haga clic en Configuración de prueba para probar si la configuración SAML que ha realizado es correcta o no.
  • La siguiente captura de pantalla muestra un resultado exitoso.
    • Inicio de sesión único (SSO) de Umbraco utilizando Keycloak como IDP - saml dll testconfig

4. Mapeo de atributos

  • Asigne sus atributos de umbraco con los atributos del proveedor de identidad (IdP).
    • Inicio de sesión único (SSO) de Umbraco utilizando Keycloak como IDP: mapeo de atributos
  • Haga clic en Guardar asignación de atributos para guardar la configuración

5. Tipo de inicio de sesión

La plataforma Umbraco admite dos formas diferentes de iniciar sesión:



  • En la sección Configuración de inicio de sesión seleccione el módulo Acceso de usuario como su forma preferida de iniciar sesión y luego haga clic en Guardar.
    • Inicio de sesión único (SSO) de Umbraco utilizando Keycloak como IDP - Inicio de sesión para miembros de Umbraco

6. Configuración de inicio de sesión

  • Utilice la siguiente URL como enlace en su sitio Umbraco desde donde desea iniciar SSO:
    https://umbraco-base-url/?ssoaction=login
  • Por ejemplo puedes usarlo como:
    <a href="https://umbraco-base-url/?ssoaction=login”>Login</a>"

7. Configuración de cierre de sesión

  • Utilice la siguiente URL como enlace en su Umbraco desde donde desea realizar SLO:
    https://umbraco-base-url/?ssoaction=logout
  • Por ejemplo puedes usarlo como:
    <a href="https://umbraco-base-url/?ssoaction=logout”>Logout</a>"

Puede configurar el módulo de inicio de sesión único (SSO) SAML 2.0 de Umbraco con cualquier proveedor de identidad, como ADFS, Azure AD, Bitium, Centrify, G Suite, WordPress, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 o incluso con su propio proveedor de identidad personalizado. Consulta la lista de identidad proveedores aquí.

Más Recursos

¿Necesitas ayuda?

¿No puedes encontrar tu proveedor de identidad? Envíenos un correo electrónico a umbracosupport@xecurify.com y lo ayudaremos a configurar SSO con su IDP y para obtener orientación rápida (por correo electrónico/reunión) sobre sus requisitos y nuestro equipo lo ayudará a seleccionar la mejor solución/plan adecuado según sus requisitos.

¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores