Inicio de sesión único (SSO) SAML de Umbraco con WordPress como IDP
Inicio de sesión único (SSO) de Umbraco SAML
El complemento brinda la posibilidad de habilitar el inicio de sesión único SAML para sus aplicaciones Umbraco. Con el inicio de sesión único, puede usar solo una contraseña para acceder a su aplicación y servicios Umbraco. Nuestro complemento es compatible con todos los proveedores de identidad compatibles con SAML. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre Umbraco y WordPress considerando WordPress como IdP. Para obtener más información sobre las funciones que ofrecemos para el inicio de sesión único de Umbraco, haga clic en
aquí.
Seleccione su versión de umbraco para configurar SSO con:
Descargar
Módulo de inicio de sesión único (SSO) SAML de Umbraco.
Para configurar el módulo, extraiga el
umbraco-saml-sso-conector.zip, encontrará un archivo DLL
miniorange-saml-sso.dll, un archivo de configuración
saml.config y un integración.md archivo que contiene los pasos para agregar el módulo a su aplicación.
Agregar miniorange-saml-sso.dll en la carpeta bin (donde se encuentran sus otros archivos DLL) de su sitio Umbraco.
Registrarse mininaranjasamlsso módulo para su SSO de Umbraco de acuerdo con los pasos proporcionados en el integración.md .
Agregue el archivo de configuración proporcionado saml.config en el directorio raíz de su sitio umbraco.
Descargar
Middleware de inicio de sesión único (SSO) SAML de Umbraco.
Para configurar el middleware, deberá agregar los siguientes espacios de nombres, servicios y middleware en su archivo startup.cs (marcado en verde); a continuación se muestra un ejemplo de muestra.
using miniorange.saml;using System.Reflection;namespace Application{public class Startup{ // Add services to the container. public void ConfigureServices(IServiceCollection services) { services.AddUmbraco(_env, _config) .AddBackOffice() .AddWebsite() .AddComposers() .Build(); services.AddminiOrangeServices(Assembly.GetExecutingAssembly()); } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } app.UseUmbraco() .WithMiddleware(u => { u.UseBackOffice(); u.UseWebsite(); u.AppBuilder.UseminiOrangeSAMLSSOMiddleware(); }) .WithEndpoints(u => { u.UseInstallerEndpoints(); u.UseBackOfficeEndpoints(); u.UseWebsiteEndpoints(); }); } } }
Ejecute la aplicación cuando finalice la configuración.
Después de la integración, abra su navegador y navegue hasta el panel de complementos con la siguiente URL:
https://<umbraco-middleware-base-url>/?ssoaction=config
Si aparece la página de registro o la página de inicio de sesión, habrá agregado exitosamente el middleware SAML miniOrange Umbraco en su aplicación Umbraco.
Regístrese o inicie sesión con su cuenta haciendo clic en
Registrarse botón para configurar el complemento
Descargar
Middleware de inicio de sesión único (SSO) SAML de Umbraco.
Para configurar el middleware, deberá agregar los siguientes espacios de nombres, servicios y middleware en su archivo program.cs (marcado en verde); a continuación se muestra un ejemplo de muestra.
Ejecute la aplicación cuando finalice la configuración.
Después de la integración, abra su navegador y navegue hasta el panel de complementos con la siguiente URL:
https://<umbraco-middleware-base-url>/?ssoaction=config
Si aparece la página de registro o la página de inicio de sesión, habrá agregado exitosamente el middleware SAML miniOrange Umbraco en su aplicación Umbraco.
Regístrese o inicie sesión con su cuenta haciendo clic en
Registrarse botón para configurar el complemento
Después de registrarse, aparecerá la página de activación de la clave de licencia. Ingrese aquí la clave de licencia que recibió en su correo electrónico registrado.
Si no ha recibido la clave de licencia, haga clic aquí
Después de la integración, abra su navegador y navegue hasta el panel del conector con la siguiente URL: https://<your-application-base-url>/?ssoaction=config
Si aparece la página de registro o la página de inicio de sesión, habrá agregado correctamente el conector miniOrange Umbraco SAML SSO a su aplicación.
Regístrese o inicie sesión con su cuenta haciendo clic en
Registrarse Botón para configurar el módulo.
1. Configurar WordPress como IDP
A continuación se detallan dos formas de configurar los metadatos de SAML SP en el extremo de su proveedor de identidad.
A] Usando la URL de metadatos SAML o el archivo de metadatos:
En la sección Configuración del proveedor de servicios, puede encontrar la URL de los metadatos, así como la opción para descargar los metadatos SAML.
Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en el extremo de su proveedor de identidad.
Puede consultar la siguiente captura de pantalla:
B] Cargar metadatos manualmente:
Desde la sección Configuración del proveedor de servicios, puede copiar los metadatos del proveedor de servicios manualmente, como el ID de entidad del SP, la URL de ACS y la URL de cierre de sesión única, y proporcionárselos a su proveedor de identidad para su configuración.
Vaya a la IDP SAML complemento, navegue hasta el
Proveedor de servicios .
Introduzca los valores correspondientes a la información del proveedor de servicios. Consulte la tabla siguiente.
Nombre del proveedor de servicios
Nombre de su proveedor de servicios.
ID de entidad SP o emisor
Copie y pegue el ID de entidad SP Del proveedor de servicios
URL de ACS
Copie y pegue el URL de ACS del proveedor de servicios.
Formato de ID de nombre
urna:oasis:nombres:tc:SAML:1.1:nameid-formato:dirección de correo electrónico
Aseveración firmada
comprobado
Haga clic en el elemento Guardar botón para guardar sus configuraciones.
Vaya a la Metadatos de desplazados internos Pestaña. Aquí puede encontrar información para configurar el proveedor de servicios.
También puede descargar el archivo XML de metadatos, haciendo clic en el
descargar .
Ha configurado correctamente WordPress como IDP para el inicio de sesión único (SSO) de Umbraco.
2. Configurar Umbraco como proveedor de servicios
A continuación se muestran dos formas con las que puede configurar los metadatos de su proveedor de identidad SAML en el módulo.
A] Cargue metadatos usando el botón Cargar metadatos IDP:
Si su proveedor de identidad le ha proporcionado la URL de metadatos o el archivo de metadatos (solo en formato .xml), simplemente configure los metadatos del proveedor de identidad en el módulo utilizando el
Cargar metadatos de IdP .
Puede consultar la siguiente captura de pantalla.
Puede elegir cualquiera de las opciones según el formato de metadatos que tenga disponible.
B] Configure los metadatos del proveedor de identidad manualmente:
Después de configurar su Proveedor de identidad, te proporcionará
ID de entidad de IDP, URL de inicio de sesión único de IDP y Certificado x.509Configure estos valores en ID de entidad IDP, URL de inicio de sesión único y
Certificado SAML X509 campos respectivamente.
Haga clic en Guardar para guardar los datos de su IDP.
Ha configurado correctamente su aplicación Umbraco como proveedor de servicios.
A continuación se detallan dos formas con las que puede obtener los metadatos de SAML SP para configurar en el extremo de su proveedor de identidad.
A] Cargue metadatos usando el botón Cargar metadatos IDP:
Si su proveedor de identidad le ha proporcionado la URL de metadatos o el archivo de metadatos (solo en formato .xml), entonces puede simplemente configurar los metadatos del proveedor de identidad en el complemento usando el
Cargar metadatos de IDP opción. Puede consultar la captura de pantalla a continuación:
Puedes elegir cualquiera de las opciones según el formato de metadatos que tengas disponible.
B] Configure los metadatos del proveedor de identidad manualmente:
Después de configurar su proveedor de identidad, le proporcionará
ID de entidad de IDP, URL de inicio de sesión único de IDP y
Certificado SAML X509 campos respectivamente.
Haga clic en Guardar para guardar sus datos de IDP
A continuación se detallan dos formas con las que puede configurar los metadatos de su proveedor de identidad SAML en el complemento.
A] Cargue metadatos usando el botón Cargar metadatos IDP:
Si su proveedor de identidad le ha proporcionado la URL de metadatos o el archivo de metadatos (solo en formato .xml), entonces puede simplemente configurar los metadatos del proveedor de identidad en el complemento usando el
Cargar metadatos de IDP opción. Puede consultar la captura de pantalla a continuación:
Puedes elegir cualquiera de las opciones según el formato de metadatos que tengas disponible.
B] Configure los metadatos del proveedor de identidad manualmente:
Después de configurar su proveedor de identidad, le proporcionará
ID de entidad de IDP, URL de inicio de sesión único de IDP y
Certificado SAML X509 campos respectivamente.
Haga clic en Guardar para guardar sus datos de IDP
3. Prueba de SSO de SAML
Haga clic en el elemento Configuración de prueba Botón para probar si la configuración SAML que ha realizado es correcta.
La siguiente captura de pantalla muestra un resultado exitoso. Haga clic en Integración SSO para continuar con la integración SSO.
Si experimenta algún error en el extremo del módulo, se le mostrará una ventana similar a la que se muestra a continuación.
Para solucionar el error, puede seguir los pasos a continuación:
En
Localización de averías
pestaña, habilite la opción para recibir los registros del complemento.
Una vez habilitado, podrá recuperar los registros del complemento navegando a
Configuración del proveedor de identidad pestaña y haciendo clic en
Configuración de prueba.
Descargue nuestra archivo de registro del menú Solucionar problemas pestaña para ver qué salió mal.
Puedes compartir el archivo de registro con nosotros en
umbracosupport@xecurify.com
y nuestro equipo se comunicará con usted para resolver su problema.
Haga clic en el elemento Configuración de prueba Botón para probar si la configuración SAML que ha realizado es correcta.
La siguiente captura de pantalla muestra un resultado exitoso. Haga clic en Integración SSO para continuar con la integración SSO.
Si experimenta algún error en el extremo del módulo, se le mostrará una ventana similar a la que se muestra a continuación.
Para solucionar el error, puede seguir los pasos a continuación:
En
Localización de averías
pestaña, habilite la opción para recibir los registros del complemento.
Una vez habilitado, podrá recuperar los registros del complemento navegando a
Configuración del proveedor de identidad pestaña y haciendo clic en
Configuración de prueba.
Descargue nuestra archivo de registro del menú Solucionar problemas pestaña para ver qué salió mal.
Puedes compartir el archivo de registro con nosotros en
umbracosupport@xecurify.com
y nuestro equipo se comunicará con usted para resolver su problema.
Haga clic en el elemento Configuración de prueba Botón para probar si la configuración SAML que ha realizado es correcta.
La siguiente captura de pantalla muestra un resultado exitoso. Haga clic en Integración SSO para continuar con la integración SSO.
Si experimenta algún error en el extremo del módulo, se le mostrará una ventana similar a la que se muestra a continuación.
Para solucionar el error, puede seguir los pasos a continuación:
En
Localización de averías
pestaña, habilite la opción para recibir los registros del complemento.
Una vez habilitado, podrá recuperar los registros del complemento navegando a
Configuración del proveedor de identidad pestaña y haciendo clic en
Configuración de prueba.
Descargue nuestra archivo de registro del menú Solucionar problemas pestaña para ver qué salió mal.
Puedes compartir el archivo de registro con nosotros en
umbracosupport@xecurify.com
y nuestro equipo se comunicará con usted para resolver su problema.
4. Configuración de inicio de sesión
Vaya al Seleccionar acciones y haga clic en Copiar enlace SSO.
Utilice el enlace copiado en la aplicación desde donde desea realizar SSO
Por ejemplo puedes usarlo como: <a href="copied-sso-link”>Login</a>"
Utilice la siguiente URL como enlace en la aplicación desde donde desea realizar el SSO:
https://<umbraco-middleware-base-url>/?ssoaction=login
Utilice la siguiente URL como enlace en la aplicación desde donde desea realizar el SSO:
https://<umbraco-middleware-base-url>/?ssoaction=login
5. Configuración de cierre de sesión
Utilice la siguiente URL como enlace en su Umbraco desde donde desea realizar SLO: https://umbraco-middleware-base-url/?ssoaction=logout
Por ejemplo puedes usarlo como: <a
href="https://umbraco-middleware-base-url/?ssoaction=logout”>Logout</a>"
Puede configurar el módulo de inicio de sesión único (SSO) SAML 2.0 de Umbraco con cualquier proveedor de identidad, como
ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
o incluso con su propio proveedor de identidad personalizado. Consulta la lista de identidad
proveedores
aquí.
¿No puedes encontrar tu proveedor de identidad? Envíenos un correo electrónico a
umbracosupport@xecurify.com
y lo ayudaremos a configurar SSO con su IDP y para obtener orientación rápida (por correo electrónico/reunión) sobre sus requisitos y nuestro equipo lo ayudará a seleccionar la mejor solución/plan adecuado según sus requisitos.
×
¡Hola!
¿Necesitas ayuda? ¡Estamos aquí!
Póngase en contacto con el soporte técnico de miniOrange
Gracias por su consulta.
Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com
