Guide de configuration de l'authentification unique SAML pour ASP.NET Core avec OneLogin comme fournisseur d'identité (IdP).

Pré-requis : Téléchargement Et Installation

• Version .NET 5 et supérieure
• Versions .NET Core 2.1 et .NET Core 3.1
• . NET Framework

• Connectez-vous à http://portal.miniorange.com/ et naviguer vers le Télécharger onglet. À partir de là, repérez votre plugin acheté et cliquez sur Télécharger le plugin pour télécharger le fichier zip du plugin.

• Extrayez le fichier zip téléchargé sur votre machine et placez le fichier de package NuGet (.nupkg) dans un dossier tel que « C:\miniOrangePackages ».
• Exécutez la commande suivante dans votre terminal VS pour l'ajouter comme source de paquet :

dotnet nuget add source C:\miniOrangePackages--name miniOrangePackage


• Ouvrez votre projet dans le terminal :

cd C:\Path\To\YourProject


• Installez le package dans votre projet à l'aide de la commande ci-dessous :

dotnet add package miniOrange.SAML.SSO --source miniOrangePackage


OR

• Après avoir placé le package NuGet (fichier .nupkg) dans un dossier local, au lieu d'utiliser le terminal, vous pouvez également l'installer à l'aide de Visual Studio en suivant les étapes ci-dessous :
• Ouvrez votre application .NET dans Visual Studio, cliquez sur Outils dans la barre de navigation supérieure, puis accédez à Gestionnaire de packages NuGet → Gérer les packages NuGet pour la solution.

• Une nouvelle fenêtre s'ouvrira ; cliquez sur le icône engrenage à côté du menu déroulant Source du package.

• Une fenêtre contextuelle s'ouvrira ; sélectionnez Sources des paquets Dans le panneau de navigation de gauche, cliquez sur le plus (+) icône, entrez un Le nom Pour la source du package, indiquez le chemin d'accès au dossier où vous avez placé le package NuGet. Matériau champ, puis cliquez sur Mises à jour et enfin cliquez OK pour enregistrer les modifications, comme indiqué sur l'image.

• Après avoir fermé la fenêtre contextuelle, sélectionnez la source du package nouvellement ajoutée dans le Source du paquet menu déroulant.

• Maintenant, cliquez sur le Explorer onglet, recherchez miniOrange.SAML.SSOSélectionnez le package dans les résultats, puis cliquez sur Installer.

• À noter: Pour intégrer le middleware miniOrange ASP.NET SAML SSO dans votre application, vous devrez ajouter les espaces de noms, services et middleware ci-dessous dans votre projet. Vous trouverez ci-dessous un exemple d'implémentation pour référence.
  Incluez uniquement la section surlignée ci-dessous dans le programme.cs dossier de votre candidature.

  using miniOrange.saml;
  using System.Reflection
  var builder=WebApplication.CreateBuilder(args);

  // Add services to the container.
  builder.Services.AddRazorPages();
  builder.Services.AddminiOrangeServices(Assembly.GetExecutingAssembly());

  var app = builder.Build();
        if(!app.Environment.IsDevelopment())
  {
    app.UseExceptionHandler("/Error");
    app.UseHsts();
  }

  app.UseHttpsRedirection();
  app.UseRouting();
  app.UseAuthorization();
  app.MapRazorPages();

  app.UseCookiePolicy();
  app.UseAuthentication();

  #if NET9_0_OR_GREATER
  app.MapStaticAssets();
  #else
  app.UseStaticFiles();
  #endif

  app.UseminiOrangeSAMLSSOMiddleware();
  app.Run();


• Connectez-vous à http://portal.miniorange.com/ et naviguer vers le Télécharger onglet. À partir de là, repérez votre plugin acheté et cliquez sur Télécharger le plugin pour télécharger le fichier zip du plugin.

• Extrayez le fichier zip téléchargé sur votre machine et placez le fichier de package NuGet (.nupkg) dans un dossier tel que « C:\miniOrangePackages ».
• Exécutez la commande suivante dans votre terminal VS pour l'ajouter comme source de paquet :

dotnet nuget add source C:\miniOrangePackages--name miniOrangePackage


• Ouvrez votre projet dans le terminal :

cd C:\Path\To\YourProject


• Installez le package dans votre projet à l'aide de la commande ci-dessous :

dotnet add package miniOrange.SAML.SSO --source miniOrangePackage


OR

• Après avoir placé le package NuGet (fichier .nupkg) dans un dossier local, au lieu d'utiliser le terminal, vous pouvez également l'installer à l'aide de Visual Studio en suivant les étapes ci-dessous :
• Ouvrez votre application .NET dans Visual Studio, cliquez sur Outils dans la barre de navigation supérieure, puis accédez à Gestionnaire de packages NuGet → Gérer les packages NuGet pour la solution.

• Une nouvelle fenêtre s'ouvrira ; cliquez sur le icône engrenage à côté du menu déroulant Source du package.

• Une fenêtre contextuelle s'ouvrira ; sélectionnez Sources des paquets Dans le panneau de navigation de gauche, cliquez sur le plus (+) icône, entrez un Le nom Pour la source du package, indiquez le chemin d'accès au dossier où vous avez placé le package NuGet. Matériau champ, puis cliquez sur Mises à jour et enfin cliquez OK pour enregistrer les modifications, comme indiqué sur l'image.

• Après avoir fermé la fenêtre contextuelle, sélectionnez la source du package nouvellement ajoutée dans le Source du paquet menu déroulant.

• Maintenant, cliquez sur le Explorer onglet, recherchez miniOrange.SAML.SSOSélectionnez le package dans les résultats, puis cliquez sur Installer.

• À noter: Pour intégrer le middleware miniOrange ASP.NET SAML SSO dans votre application, vous devrez ajouter les espaces de noms, services et middleware ci-dessous dans votre projet. Vous trouverez ci-dessous un exemple d'implémentation pour référence.
  Incluez uniquement la section surlignée ci-dessous dans le programme.cs dossier de votre candidature.

  using miniOrange.saml;
  using System.Reflection;

  public class Startup
  {

    public Startup(IConfiguration configuration)
    {
      Configuration = configuration;
    }
    public IConfiguration Configuration { get; }

    // This method gets called by the runtime. Use this method to add services to the container.
    public void ConfigureServices(IServiceCollection services)
    {
      services.AddRazorPages();
      services.AddminiOrangeServices(Assembly.GetExecutingAssembly());
    }

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
      if (env.IsDevelopment())
      {
        app.UseDeveloperExceptionPage();
      }
      else
      {
        app.UseExceptionHandler("/Error");
        // The default HSTS value is 30 days. You may want to change this for production scenarios, see         https://aka.ms/aspnetcore-hsts.
        app.UseHsts();
      }

      app.UseHttpsRedirection();

      app.UseCookiePolicy();
      app.UseAuthentication();

      #if NET9_0_OR_GREATER
      app.MapStaticAssets();
      #else
      app.UseStaticFiles();
      #endif

      app.UseminiOrangeSAMLSSOMiddleware();

      app.UseRouting();
      app.UseAuthorization();
      app.UseEndpoints(endpoints =>
      {
        endpoints.MapRazorPages();
      });
    }
  }


• Après l'intégration, ouvrez votre navigateur et parcourez le tableau de bord du connecteur avec l'URL ci-dessous :
  

• Si la page de connexion s'affiche, vous avez correctement ajouté le middleware SSO SAML miniOrange à votre application.

• Connectez-vous avec votre compte miniOrange sous licence pour configurer le middleware.
• Après vous être connecté, le Configuration du compte Le tableau de bord s'ouvrira. Saisissez la clé de licence pour activer l'extension ; vous la recevrez après vous être connecté(e). portail.miniorange.com et naviguer vers Gérer les licences → Clés de licence.

• Ensuite, cochez la case « J'ai lu les deux conditions ci-dessus et je souhaite activer le plugin. », Et cliquez sur le Activer la licence .

A] Utilisation de l'URL de métadonnées SAML ou du fichier de métadonnées

• Dans l' Menu Paramètres du plugin, chercher Paramètres du fournisseur de services. En dessous, vous pouvez trouver l'URL des métadonnées ainsi que la possibilité de télécharger les métadonnées SAML.

• Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour le configurer du côté de votre fournisseur d'identité.

• Vous pouvez vous référer à la capture d'écran ci-dessous :

B] Téléchargement manuel des métadonnées

• Extrait du Paramètres du fournisseur de services Dans cette section, vous pouvez copier manuellement les métadonnées du fournisseur de services, comme ID d'entité SP, URL ACS, URL de déconnexion uniqueet partagez-le avec votre fournisseur d'identité pour la configuration.
• vous pouvez également télécharger le certificat SP en cliquant sur Télécharger SP Cert et fournissez-le à votre fournisseur d'identité si nécessaire.
• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Certificat de cryptage Dans cette section, sélectionnez le type de certificat approprié en fonction de vos besoins.
• Après avoir effectué les étapes ci-dessus, cliquez sur Enregistrer pour appliquer la configuration.

• Vous pouvez vous référer à la capture d'écran ci-dessous :

• Allez dans https://app.onelogin.com/login et connectez-vous à OneLogin.

• Connectez-vous à OneLogin en tant qu'administrateur et accédez à Applications -> Applications de l'entreprise -> Ajouter des applications depuis la barre de navigation.

• Dans la zone de recherche, tapez Connecteur de test SAML (SP) et cliquez sur l'application pour l'ajouter.

• Entrez le nom d'affichage et cliquez sur Enregistrer.
• In Paramètres généraux, entrez le nom de l'application et cliquez sur Suivant.
• Après avoir enregistré, allez dans Onglet Configuration et entrez ce qui suit:

• Cliquez sur Enregistrer.

Affectation de groupes/personnes

• Allez dans Onglet SSONotez l'URL/les points de terminaison. Ils seront nécessaires lors de la configuration du middleware SAML ASP.NET.

• Vous avez maintenant configuré avec succès OneLogin en tant que IDP.

• Cliquez sur le Ajouter un nouveau fournisseur d'identité bouton pour configurer un nouveau fournisseur d'identité.

• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Paramètres Plugin , sélectionnez OneLogin comme fournisseur d'identité parmi la liste affichée.

Il existe deux manières détaillées ci-dessous avec lesquelles vous pouvez configurer les métadonnées de votre fournisseur d'identité SAML dans le middleware.

A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :

• Si votre fournisseur d'identité vous a fourni l'URL ou le fichier de métadonnées (format .xml uniquement), vous pouvez simplement configurer les métadonnées du fournisseur d'identité dans le middleware à l'aide de l'option Télécharger les métadonnées IDP option.

• Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour le configurer du côté de votre fournisseur d'identité.

• Vous pouvez vous référer à la capture d'écran ci-dessous :

• Vous pouvez choisir l’une des options en fonction du format de métadonnées dont vous disposez.

B] Configurez manuellement les métadonnées du fournisseur d'identité :

• Après avoir configuré votre Fournisseur d'identité, il vous fournira ID d'entité IDP, URL d'authentification unique IDP et Certificat SAML X509 champs respectivement.

• Cliquez à nouveau sur Enregistrer pour enregistrer vos informations IDP.

• Après avoir téléchargé les détails des métadonnées, accédez à la Paramètres du fournisseur d'identité section. Survolez la section Sélectionner des actions liste déroulante et cliquez sur Configuration du test.

• La capture d'écran ci-dessous affiche un résultat de test positif. Veuillez cliquer sur cliquez ici pour terminer les étapes d'intégration SSO restantes.

• Si vous rencontrez une erreur au niveau du middleware, cliquez sur Dépannage .

• Pour résoudre cette erreur, vous pouvez suivre les étapes ci-dessous :
• Sous l'onglet Dépannage, activez l'option permettant de recevoir les journaux du plugin et de reproduire le problème.
• Téléchargez le fichier journal en cliquant sur le Télécharger le fichier journal bouton pour voir ce qui s'est mal passé.

• Vous pouvez partager le fichier journal avec nous à aspnetsupport@xecurify.com et notre équipe vous contactera pour résoudre votre problème.

• Après avoir testé la configuration, faites correspondre les attributs de votre application avec les attributs du fournisseur d'identité (IdP).

• Dans le menu de gauche du middleware miniOrange ASP.NET SAML SSO, cliquez sur Cartographie des attributs/rôles onglet comme indiqué dans l'image.
• Cartographiez les éléments requis attributs du fournisseur d'identité (tels que le nom d'utilisateur, l'adresse e-mail, le prénom et le nom de famille) reçus dans la réponse SAML à leurs champs correspondants.

• NoteTous les attributs mappés seront stockés dans la session afin que vous puissiez y accéder dans votre application.
• Une fois les attributs mappés, cliquez sur Enregistrer le mappage d'attributs appliquer des modifications.

Mappage d'attributs personnalisés

• Si vous souhaitez transmettre des attributs supplémentaires de votre IdP, saisissez le nom de l'attribut et la valeur de l'attribut correspondant sous Mappage d'attributs personnalisés.
• Extrait du Valeur de l'attribut (affirmation) Dans le menu déroulant, sélectionnez l'une des revendications que vous avez reçues dans les résultats de la configuration de test. Par exemple : NameID.
• Ces revendications correspondent aux attributs envoyés par votre fournisseur d'identité (IdP).

• Ces revendications correspondent aux attributs envoyés par votre fournisseur d'identité (IdP).

• Dans l' Nom d'attribut Dans ce champ, saisissez le nom de l'attribut tel que vous souhaitez qu'il apparaisse ou soit utilisé dans votre application .NET.
• Vous pouvez ajouter plusieurs mappages si votre application nécessite plusieurs attributs en cliquant sur le + .
• Après avoir défini tous les mappages requis, cliquez sur Enregistrer le mappage d'attributs pour enregistrer la configuration.

• Le plugin va maintenant traduire les revendications SSO entrantes de votre fournisseur d'identité (IdP) en noms d'attributs personnalisés définis ici.

Mappage des rôles

• Dans l' Mappage des rôles section , entrez le Nom de l'attribut du groupe exactement comme configuré dans votre fournisseur d'identité pour récupérer les informations sur le groupe d'utilisateurs.
• Entrer le Nom de rôle reçu du fournisseur d'identité et l'associer à l'élément approprié Valeur du rôle Dans le champ Valeur du rôle, saisissez les rôles définis dans votre application .NET.
• Par exemple : associez le groupe IdP Group1 ou Group10 reçu sous l’attribut UserGroups au rôle correspondant configuré dans votre application .NET.
• Après avoir ajouté les correspondances requises, cliquez sur Sauvegarder la cartographie des rôles pour enregistrer la configuration avec succès.

Restriction de domaine

• Cette fonctionnalité peut être utilisée pour restreindre l'accès des utilisateurs au site en fonction du domaine de leur attribut « Email » associé.
• Dans l' Attribut d'e-mail Dans ce champ, saisissez le nom de l'attribut qui contient l'adresse électronique de l'utilisateur telle que reçue de votre fournisseur d'identité (IdP).

• Dans l' Services Dans ce champ, saisissez le ou les domaines que vous souhaitez autoriser ou restreindre, séparés par des virgules si vous ajoutez plusieurs domaines.
• Activez la Basculement de restriction en fonction de votre besoin de configurer l'accès par liste noire ou liste blanche.
• Une fois la configuration terminée, cliquez sur Sauvegarder les domaines pour enregistrer les paramètres avec succès.

• Ces étapes vous permettent de récupérer les informations utilisateur SSO dans votre application sous forme de revendications utilisateur.
• Il vous suffit de copier-coller l'extrait de code à l'endroit où vous souhaitez accéder aux attributs de l'utilisateur.

• Vous pouvez également copier le code d'intégration ci-dessous :

• Survolez Sélectionner des actions et cliquez sur Copier le lien SSO.

• Utilisez l’URL suivante comme lien dans l’application à partir de laquelle vous souhaitez effectuer l’authentification unique :

• Par exemple, vous pouvez l'utiliser comme :

• Utilisez l'URL suivante comme lien vers votre application à partir de laquelle vous souhaitez effectuer le SLO :

• Par exemple, vous pouvez l'utiliser comme :

Paramètres avancés

Pour appliquer les paramètres avancés, accédez à Paramètres avancés languette.

Redirection automatique vers IdP

• Activez la Redirection automatique vers IdP Bouton permettant de rediriger automatiquement les utilisateurs vers le fournisseur d'identité configuré lors de la connexion.
• Sélectionnez le fournisseur d'identité (IdP) vers lequel vous souhaitez rediriger les utilisateurs à partir de l'URL spécifique dans le IDP par défaut menu déroulant.
• Choisissez le Type de redirection as Limité or Public mode en fonction de vos besoins.
• Si nécessaire, saisissez dans le champ « URL à exclure » ​​les URL à exclure de la redirection, séparées par des virgules.
• Cliquez sur Enregistrer pour enregistrer la configuration avec succès.

Désactiver le tableau de bord d'administration

• Activez la Désactiver le tableau de bord d'administration Masquez le tableau de bord d'administration de miniOrange en cliquant sur le bouton correspondant, puis cliquez sur Enregistrer pour appliquer les modifications.

Informations sur le certificat

• Accédez à la section Informations sur le certificat et sélectionnez le type de certificat requis (Certificat de signature ou certificat de chiffrement).
• Cliquez sur Régénérer le certificat si vous souhaitez générer un nouveau certificat.

• Puis cliquez sur Demander un nouveau certificat pour appliquer le certificat mis à jour.

Télécharger un certificat personnalisé

• Accédez à la Télécharger un certificat personnalisé section et sélectionnez le type de certificat requis (Certificat de signature ou certificat de chiffrement).
• Cliquez sur Choisissez le fichier pour télécharger le Clé publique (.crt) et Clé privée (.pfx) fichiers, et entrez le Mot de passe de la clé privée dans le champ prévu.
• Après avoir fourni les informations requises, cliquez sur Enregistrer télécharger et appliquer le certificat personnalisé avec succès.