Guide de configuration de l'authentification unique SAML ASP.NET Core avec Salesforce comme fournisseur d'identité
Marché
Intergiciel d'authentification unique (SSO) ASP.NET Core SAML donne la possibilité d'activer Authentification unique SAML pour vos applications ASP.NET Core. Grâce à l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre Application principale ASP.NET et services. Notre middleware est compatible avec tous les Fournisseurs d'identité compatibles SAML. Nous allons ici passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre ASP.NET Core et Salesforce considérant Salesforce en tant qu'IdP.
Authentification unique Salesforce pour les contacts, les comptes et les objets personnalisés
Autorisez vos partenaires, contacts, comptes ou tout autre enregistrement d'objet personnalisé à se connecter et à accéder à des applications comme WordPress, Shopify, JIRA, Confluence, etc. en utilisant l'enregistrement Salesforce comme identité pour l'authentification SSO.
L'authentification unique Salesforce utilise des objets personnalisés comme source d'identité.Prise en charge de la plateforme: Le middleware SAML ASP.NET Core prend en charge ASP.NET Core 2.0 et versions ultérieures. Il est compatible avec toutes les plateformes ASP.NET Core, y compris Windows, Linux et macOS.
- Essai
- Entreprise
Pré-requis : Téléchargement Et Installation
- Version .NET 5 et supérieure
- Versions .NET Core 2.1 et .NET Core 3.1
- . NET Framework
Package NuGet
CLI .NET
PM> NuGet\Install-Package miniOrange.SAML.SSO
> dotnet ajoute le package miniOrange.SAML.SSO
À noter: Pour intégrer le middleware miniOrange ASP.NET SAML SSO dans votre application, vous devrez ajouter les espaces de noms, services et middleware ci-dessous dans votre projet. Vous trouverez ci-dessous un exemple d'implémentation pour référence.
Incluez uniquement la section surlignée ci-dessous dans le programme.cs dossier de votre candidature.
using miniOrange.saml;
using System.Reflection
var builder=WebApplication.CreateBuilder(args);
// Add services to the container.
builder.Services.AddRazorPages();
builder.Services.AddminiOrangeServices(Assembly.GetExecutingAssembly());
var app = builder.Build();
if(!app.Environment.IsDevelopment())
{
app.UseExceptionHandler("/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseRouting();
app.UseAuthorization();
app.MapRazorPages();
app.UseCookiePolicy();
app.UseAuthentication();
#if NET9_0_OR_GREATER
app.MapStaticAssets();
#else
app.UseStaticFiles();
#endif
app.UseminiOrangeSAMLSSOMiddleware();
app.Run();
Paquet NuGet
CLI .NET
PM> NuGet\Install-Package miniOrange.SAML.SSO
> dotnet ajoute le package miniOrange.SAML.SSO
À noter: Pour intégrer le middleware SSO SAML miniOrange ASP.NET à votre application, vous devrez ajouter les espaces de noms, services et middlewares ci-dessous à votre projet ; vous trouverez un exemple ci-dessous.
Incluez uniquement la section surlignée ci-dessous dans le programme.cs dossier de votre candidature.
using miniOrange.saml;
using System.Reflection;
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{
services.AddRazorPages();
services.AddminiOrangeServices(Assembly.GetExecutingAssembly());
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Error");
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseCookiePolicy();
app.UseAuthentication();
#if NET9_0_OR_GREATER
app.MapStaticAssets();
#else
app.UseStaticFiles();
#endif
app.UseminiOrangeSAMLSSOMiddleware();
app.UseRouting();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapRazorPages();
});
}
}
Pré-requis : Téléchargement Et Installation
- Version .NET 5 et supérieure
- Versions .NET Core 2.1 et .NET Core 3.1
- . NET Framework
- Connectez-vous à http://portal.miniorange.com/ et naviguer vers le Télécharger onglet. À partir de là, repérez votre plugin acheté et cliquez sur Télécharger le plugin pour télécharger le fichier zip du plugin.
- Extrayez le fichier zip téléchargé sur votre machine et placez le fichier de package NuGet (.nupkg) dans un dossier tel que « C:\miniOrangePackages ».
- Exécutez la commande suivante dans votre terminal VS pour l'ajouter comme source de paquet :
dotnet nuget add source C:\miniOrangePackages--name miniOrangePackage
- Ouvrez votre projet dans le terminal :
cd C:\Path\To\YourProject
- Installez le package dans votre projet à l'aide de la commande ci-dessous :
dotnet add package miniOrange.SAML.SSO --source miniOrangePackage
OR
- Après avoir placé le package NuGet (fichier .nupkg) dans un dossier local, au lieu d'utiliser le terminal, vous pouvez également l'installer à l'aide de Visual Studio en suivant les étapes ci-dessous :
- Ouvrez votre application .NET dans Visual Studio, cliquez sur Outils dans la barre de navigation supérieure, puis accédez à Gestionnaire de packages NuGet → Gérer les packages NuGet pour la solution.
- Une nouvelle fenêtre s'ouvrira ; cliquez sur le icône engrenage à côté du menu déroulant Source du package.
- Une fenêtre contextuelle s'ouvrira ; sélectionnez Sources des paquets Dans le panneau de navigation de gauche, cliquez sur le plus (+) icône, entrez un Le nom Pour la source du package, indiquez le chemin d'accès au dossier où vous avez placé le package NuGet. Matériau champ, puis cliquez sur Mises à jour et enfin cliquez OK pour enregistrer les modifications, comme indiqué sur l'image.
- Après avoir fermé la fenêtre contextuelle, sélectionnez la source du package nouvellement ajoutée dans le Source du paquet menu déroulant.
- Maintenant, cliquez sur le Explorer onglet, recherchez miniOrange.SAML.SSOSélectionnez le package dans les résultats, puis cliquez sur Installer.
- À noter: Pour intégrer le middleware miniOrange ASP.NET SAML SSO dans votre application, vous devrez ajouter les espaces de noms, services et middleware ci-dessous dans votre projet. Vous trouverez ci-dessous un exemple d'implémentation pour référence.
Incluez uniquement la section surlignée ci-dessous dans le programme.cs dossier de votre candidature.
using miniOrange.saml;
using System.Reflection
var builder=WebApplication.CreateBuilder(args);
// Add services to the container.
builder.Services.AddRazorPages();
builder.Services.AddminiOrangeServices(Assembly.GetExecutingAssembly());
var app = builder.Build();
if(!app.Environment.IsDevelopment())
{
app.UseExceptionHandler("/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseRouting();
app.UseAuthorization();
app.MapRazorPages();
app.UseCookiePolicy();
app.UseAuthentication();
#if NET9_0_OR_GREATER
app.MapStaticAssets();
#else
app.UseStaticFiles();
#endif
app.UseminiOrangeSAMLSSOMiddleware();
app.Run();
- Connectez-vous à http://portal.miniorange.com/ et naviguer vers le Télécharger onglet. À partir de là, repérez votre plugin acheté et cliquez sur Télécharger le plugin pour télécharger le fichier zip du plugin.
- Extrayez le fichier zip téléchargé sur votre machine et placez le fichier de package NuGet (.nupkg) dans un dossier tel que « C:\miniOrangePackages ».
- Exécutez la commande suivante dans votre terminal VS pour l'ajouter comme source de paquet :
dotnet nuget add source C:\miniOrangePackages--name miniOrangePackage
- Ouvrez votre projet dans le terminal :
cd C:\Path\To\YourProject
- Installez le package dans votre projet à l'aide de la commande ci-dessous :
dotnet add package miniOrange.SAML.SSO --source miniOrangePackage
OR
- Après avoir placé le package NuGet (fichier .nupkg) dans un dossier local, au lieu d'utiliser le terminal, vous pouvez également l'installer à l'aide de Visual Studio en suivant les étapes ci-dessous :
- Ouvrez votre application .NET dans Visual Studio, cliquez sur Outils dans la barre de navigation supérieure, puis accédez à Gestionnaire de packages NuGet → Gérer les packages NuGet pour la solution.
- Une nouvelle fenêtre s'ouvrira ; cliquez sur le icône engrenage à côté du menu déroulant Source du package.
- Une fenêtre contextuelle s'ouvrira ; sélectionnez Sources des paquets Dans le panneau de navigation de gauche, cliquez sur le plus (+) icône, entrez un Le nom Pour la source du package, indiquez le chemin d'accès au dossier où vous avez placé le package NuGet. Matériau champ, puis cliquez sur Mises à jour et enfin cliquez OK pour enregistrer les modifications, comme indiqué sur l'image.
- Après avoir fermé la fenêtre contextuelle, sélectionnez la source du package nouvellement ajoutée dans le Source du paquet menu déroulant.
- Maintenant, cliquez sur le Explorer onglet, recherchez miniOrange.SAML.SSOSélectionnez le package dans les résultats, puis cliquez sur Installer.
- À noter: Pour intégrer le middleware miniOrange ASP.NET SAML SSO dans votre application, vous devrez ajouter les espaces de noms, services et middleware ci-dessous dans votre projet. Vous trouverez ci-dessous un exemple d'implémentation pour référence.
Incluez uniquement la section surlignée ci-dessous dans le programme.cs dossier de votre candidature.
using miniOrange.saml;
using System.Reflection;
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{
services.AddRazorPages();
services.AddminiOrangeServices(Assembly.GetExecutingAssembly());
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Error");
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseCookiePolicy();
app.UseAuthentication();
#if NET9_0_OR_GREATER
app.MapStaticAssets();
#else
app.UseStaticFiles();
#endif
app.UseminiOrangeSAMLSSOMiddleware();
app.UseRouting();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapRazorPages();
});
}
}
Étapes de configuration
Guide étape par étape pour ASP.NET Core SAML SSO utilisant Salesforce comme fournisseur d'identité.
1. Accéder au tableau de bord du plug-in .NET SAML
- Après l'intégration, ouvrez votre navigateur et parcourez le tableau de bord du connecteur avec l'URL ci-dessous :
http(s)<your-dotnet-application-base-url>?ssoaction=config
- Si la page d'inscription ou la page de connexion s'affiche, vous avez ajouté avec succès le middleware miniOrange SAML SSO dans votre application.
- Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le Créer compte bouton pour configurer le middleware.
- Après une inscription réussie, vous recevrez une clé de licence d'essai sur votre adresse e-mail enregistrée.
- Pour activer le middleware, vous pouvez soit :
- Entrer le clé de licence reçu par e-mail dans le champ de saisie prévu.
- Téléchargez le fichier de licence que vous avez téléchargé en cliquant sur le Cliquez ici .
OR
- Ensuite, cochez la case « J'ai lu les conditions ci-dessus et je souhaite activer le middleware », et cliquez sur le bouton Activer la licence .
- Après l'intégration, ouvrez votre navigateur et parcourez le tableau de bord du connecteur avec l'URL ci-dessous :
http(s)<your-dotnet-application-base-url>?ssoaction=config
- Si la page de connexion s'affiche, vous avez correctement ajouté le middleware SSO SAML miniOrange à votre application.
- Connectez-vous avec votre compte miniOrange sous licence pour configurer le middleware.
- Après vous être connecté, le Configuration du compte Le tableau de bord s'ouvrira. Saisissez la clé de licence pour activer l'extension ; vous la recevrez après vous être connecté(e). portail.miniorange.com et naviguer vers Gérer les licences → Clés de licence.
- Ensuite, cochez la case « J'ai lu les deux conditions ci-dessus et je souhaite activer le plugin. », Et cliquez sur le Activer la licence .
2. Fournir les métadonnées de l'application .NET au fournisseur d'identité Salesforce
Vous trouverez ci-dessous deux méthodes détaillées pour obtenir les métadonnées SAML SP à configurer sur votre fournisseur d'identité.
A] Utilisation de l'URL de métadonnées SAML ou du fichier de métadonnées
- Dans l' Menu Paramètres du plugin, chercher Paramètres du fournisseur de services. En dessous, vous pouvez trouver l'URL des métadonnées ainsi que la possibilité de télécharger les métadonnées SAML.
- Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour le configurer du côté de votre fournisseur d'identité.
- Vous pouvez vous référer à la capture d'écran ci-dessous :
B] Téléchargement manuel des métadonnées
- Extrait du Paramètres du fournisseur de services section, vous pouvez copier manuellement les métadonnées du fournisseur de services comme ID d'entité SP, URL ACS, URL de déconnexion unique et partagez-le avec votre fournisseur d'identité pour la configuration.
- Vous pouvez vous référer à la capture d'écran ci-dessous :
- Connectez-vous à votre Salesforce compte en tant qu'administrateur.
- Basculer vers Éclair Salesforce mode à partir du menu profil, puis accédez au installation page en cliquant sur le bouton de configuration.
- Dans le volet gauche, sélectionnez Onglet Paramètres et cliquez sur Fournisseur d'identité.
- Cliquez sur Activer le fournisseur d'identité.
- Dans l' Prestataire de services section, cliquez sur le lien pour créer le Prestataire de services grâce à Applications connectées.
- Entrer Nom de l'application connectée, Nom de l'API et Courriel.
| Nom de l'application connectée | Donnez un nom à l'application connectée |
| Nom de l'API | Fournissez un nom d'API |
| Courriel | Fournir un e-mail de contact |
- En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Paramètres de l'application Web, vérifier la Activer SAML case à cocher et entrez les valeurs suivantes :
| Activer SAML | à carreaux |
| ID d'entité | SP-EntityID / Émetteur de Métadonnées du fournisseur de services onglet du plugin |
| URL ACS | URL ACS (AssertionConsumerService) de Métadonnées du fournisseur de services onglet du plugin |
| Type de sujet | Nom d'utilisateur ( Ou : Nom d'épouse ) |
| Format d'identification du nom | urn:oasis:noms:tc:SAML:2.0:nameid-format:non spécifié |
- Cliquez sur Enregistrer pour enregistrer la configuration.
- Maintenant, dans le volet de gauche, sous Outils de plateforme section sélectionner Applications connectées.
- Ensuite, sélectionnez Gérer les applications connectées et cliquez sur l'application que vous venez de créer.
- Dans l' Profils cliquez sur la rubrique Gérer les profils .
- Attribuez le Profils vous souhaitez donner accès pour vous connecter via cette application.
- Sous Informations de connexion SAML, cliquer sur Télécharger les métadonnées.
- Conservez ces métadonnées à portée de main pour configurer le Prestataire de services.
A] Utilisation de l'URL de métadonnées SAML ou du fichier de métadonnées
- Dans l' Menu Paramètres du plugin, chercher Paramètres du fournisseur de services. En dessous, vous pouvez trouver l'URL des métadonnées ainsi que la possibilité de télécharger les métadonnées SAML.
- Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour le configurer du côté de votre fournisseur d'identité.
- Vous pouvez vous référer à la capture d'écran ci-dessous :
B] Téléchargement manuel des métadonnées
- Extrait du Paramètres du fournisseur de services Dans cette section, vous pouvez copier manuellement les métadonnées du fournisseur de services, comme ID d'entité SP, URL ACS, URL de déconnexion uniqueet partagez-le avec votre fournisseur d'identité pour la configuration.
- vous pouvez également télécharger le certificat SP en cliquant sur Télécharger SP Cert et fournissez-le à votre fournisseur d'identité si nécessaire.
- En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Certificat de cryptage Dans cette section, sélectionnez le type de certificat approprié en fonction de vos besoins.
- Après avoir effectué les étapes ci-dessus, cliquez sur Enregistrer pour appliquer la configuration.
- Vous pouvez vous référer à la capture d'écran ci-dessous :
- Connectez-vous à votre Salesforce compte en tant qu'administrateur.
- Basculer vers Éclair Salesforce mode à partir du menu profil, puis accédez au installation page en cliquant sur le bouton de configuration.
- Dans le volet gauche, sélectionnez Onglet Paramètres et cliquez sur Fournisseur d'identité.
- Cliquez sur Activer le fournisseur d'identité.
- Dans l' Prestataire de services section, cliquez sur le lien pour créer le Prestataire de services grâce à Applications connectées.
- Entrer Nom de l'application connectée, Nom de l'API et Courriel.
| Nom de l'application connectée | Donnez un nom à l'application connectée |
| Nom de l'API | Fournissez un nom d'API |
| Courriel | Fournir un e-mail de contact |
- En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Paramètres de l'application Web, vérifier la Activer SAML case à cocher et entrez les valeurs suivantes :
| Activer SAML | à carreaux |
| ID d'entité | SP-EntityID / Émetteur de Métadonnées du fournisseur de services onglet du plugin |
| URL ACS | URL ACS (AssertionConsumerService) de Métadonnées du fournisseur de services onglet du plugin |
| Type de sujet | Nom d'utilisateur ( Ou : Nom d'épouse ) |
| Format d'identification du nom | urn:oasis:noms:tc:SAML:2.0:nameid-format:non spécifié |
- Cliquez sur Enregistrer pour enregistrer la configuration.
- Maintenant, dans le volet de gauche, sous Outils de plateforme section sélectionner Applications connectées.
- Ensuite, sélectionnez Gérer les applications connectées et cliquez sur l'application que vous venez de créer.
- Dans l' Profils cliquez sur la rubrique Gérer les profils .
- Attribuez le Profils vous souhaitez donner accès pour vous connecter via cette application.
- Sous Informations de connexion SAML, cliquer sur Télécharger les métadonnées.
- Conservez ces métadonnées à portée de main pour configurer le Prestataire de services.
3. Configurer les métadonnées du fournisseur d'identité Salesforce dans l'application .NET
- Cliquez sur le Ajouter un nouveau fournisseur d'identité bouton pour configurer un nouveau fournisseur d'identité.
- En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Paramètres Plugin , sélectionnez Salesforce en tant que fournisseur d'identité dans la liste affichée.
Il existe deux manières détaillées ci-dessous avec lesquelles vous pouvez configurer les métadonnées de votre fournisseur d'identité SAML dans le middleware.
A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :
- Si votre fournisseur d'identité vous a fourni l'URL ou le fichier de métadonnées (format .xml uniquement), vous pouvez simplement configurer les métadonnées du fournisseur d'identité dans le middleware à l'aide de l'option Télécharger les métadonnées IDP option.
- Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour le configurer du côté de votre fournisseur d'identité.
- Vous pouvez vous référer à la capture d'écran ci-dessous :
- Vous pouvez choisir l’une des options en fonction du format de métadonnées dont vous disposez.
B] Configurez manuellement les métadonnées du fournisseur d'identité :
- Après avoir configuré votre Fournisseur d'identité, il vous fournira ID d'entité IDP, URL d'authentification unique IDP et Certificat SAML X509 champs respectivement.
- Cliquez à nouveau sur Enregistrer pour enregistrer vos informations IDP.
- Cliquez sur le Ajouter un nouveau fournisseur d'identité bouton pour configurer un nouveau fournisseur d'identité.
- En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Paramètres Plugin , sélectionnez Salesforce comme fournisseur d'identité parmi la liste affichée.
Il existe deux manières détaillées ci-dessous avec lesquelles vous pouvez configurer les métadonnées de votre fournisseur d'identité SAML dans le middleware.
A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :
- Si votre fournisseur d'identité vous a fourni l'URL ou le fichier de métadonnées (format .xml uniquement), vous pouvez simplement configurer les métadonnées du fournisseur d'identité dans le middleware à l'aide de l'option Télécharger les métadonnées IDP option.
- Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour le configurer du côté de votre fournisseur d'identité.
- Vous pouvez vous référer à la capture d'écran ci-dessous :
- Vous pouvez choisir l’une des options en fonction du format de métadonnées dont vous disposez.
B] Configurez manuellement les métadonnées du fournisseur d'identité :
- Après avoir configuré votre Fournisseur d'identité, il vous fournira ID d'entité IDP, URL d'authentification unique IDP et Certificat SAML X509 champs respectivement.
- Cliquez à nouveau sur Enregistrer pour enregistrer vos informations IDP.
4. Test de l'authentification unique SAML
- Après avoir téléchargé les détails des métadonnées, accédez à la Paramètres du fournisseur d'identité section. Survolez la section Sélectionner des actions liste déroulante et cliquez sur Configuration du test.
- La capture d'écran ci-dessous montre un résultat réussi. Cliquer sur Intégration SSO pour poursuivre l'intégration SSO.
- Si vous rencontrez une erreur du côté du middleware, une fenêtre similaire à celle ci-dessous s'affichera.
- Pour résoudre l'erreur, vous pouvez suivre les étapes ci-dessous :
- Sous Résolution des problèmes , activez la bascule pour recevoir les journaux du plugin.
- Une fois activé, vous pourrez récupérer les journaux du plugin en accédant à Paramètres Plugin onglet et en cliquant sur Configuration du test.
- Téléchargez le fichier journal du Résolution des problèmes onglet pour voir ce qui n'a pas fonctionné.
- Vous pouvez partager le fichier journal avec nous à aspnetsupport@xecurify.com et notre équipe vous contactera pour résoudre votre problème.
- Après avoir téléchargé les détails des métadonnées, accédez à la Paramètres du fournisseur d'identité section. Survolez la section Sélectionner des actions liste déroulante et cliquez sur Configuration du test.
- La capture d'écran ci-dessous affiche un résultat de test positif. Veuillez cliquer sur cliquez ici pour terminer les étapes d'intégration SSO restantes.
- Si vous rencontrez une erreur au niveau du middleware, cliquez sur Dépannage .
- Pour résoudre cette erreur, vous pouvez suivre les étapes ci-dessous :
- Sous l'onglet Dépannage, activez l'option permettant de recevoir les journaux du plugin et de reproduire le problème.
- Téléchargez le fichier journal en cliquant sur le Télécharger le fichier journal bouton pour voir ce qui s'est mal passé.
- Vous pouvez partager le fichier journal avec nous à aspnetsupport@xecurify.com et notre équipe vous contactera pour résoudre votre problème.
5. Cartographie des attributs
- Après avoir testé la configuration, mappez les attributs de votre application avec les attributs du fournisseur d'identité (IdP).
- Dans le menu de gauche du middleware miniOrange ASP.NET SAML SSO, cliquez sur Cartographie des attributs/rôles onglet comme indiqué dans l'image.
- Si vous souhaitez transmettre des attributs supplémentaires de votre IdP, saisissez le nom de l'attribut et la valeur de l'attribut correspondant sous Mappage d'attributs personnalisés.
- À noter: Tous les attributs mappés seront stockés dans la session afin que vous puissiez y accéder dans votre application.
- Une fois les attributs mappés, cliquez sur Enregistrer le mappage d'attributs appliquer des modifications.
- Après avoir testé la configuration, faites correspondre les attributs de votre application avec les attributs du fournisseur d'identité (IdP).
- Dans le menu de gauche du middleware miniOrange ASP.NET SAML SSO, cliquez sur Cartographie des attributs/rôles onglet comme indiqué dans l'image.
- Cartographiez les éléments requis attributs du fournisseur d'identité (tels que le nom d'utilisateur, l'adresse e-mail, le prénom et le nom de famille) reçus dans la réponse SAML à leurs champs correspondants.
- NoteTous les attributs mappés seront stockés dans la session afin que vous puissiez y accéder dans votre application.
- Une fois les attributs mappés, cliquez sur Enregistrer le mappage d'attributs appliquer des modifications.
Mappage d'attributs personnalisés
- Si vous souhaitez transmettre des attributs supplémentaires de votre IdP, saisissez le nom de l'attribut et la valeur de l'attribut correspondant sous Mappage d'attributs personnalisés.
- Extrait du Valeur de l'attribut (affirmation) Dans le menu déroulant, sélectionnez l'une des revendications que vous avez reçues dans les résultats de la configuration de test. Par exemple : NameID.
- Ces revendications correspondent aux attributs envoyés par votre fournisseur d'identité (IdP).
- Ces revendications correspondent aux attributs envoyés par votre fournisseur d'identité (IdP).
- Dans l' Nom d'attribut Dans ce champ, saisissez le nom de l'attribut tel que vous souhaitez qu'il apparaisse ou soit utilisé dans votre application .NET.
- Vous pouvez ajouter plusieurs mappages si votre application nécessite plusieurs attributs en cliquant sur le + .
- Après avoir défini tous les mappages requis, cliquez sur Enregistrer le mappage d'attributs pour enregistrer la configuration.
- Le plugin va maintenant traduire les revendications SSO entrantes de votre fournisseur d'identité (IdP) en noms d'attributs personnalisés définis ici.
Mappage des rôles
- Dans l' Mappage des rôles section , entrez le Nom de l'attribut du groupe exactement comme configuré dans votre fournisseur d'identité pour récupérer les informations sur le groupe d'utilisateurs.
- Entrer le Nom de rôle reçu du fournisseur d'identité et l'associer à l'élément approprié Valeur du rôle Dans le champ Valeur du rôle, saisissez les rôles définis dans votre application .NET.
- Par exemple : associez le groupe IdP Group1 ou Group10 reçu sous l’attribut UserGroups au rôle correspondant configuré dans votre application .NET.
- Après avoir ajouté les correspondances requises, cliquez sur Sauvegarder la cartographie des rôles pour enregistrer la configuration avec succès.
Restriction de domaine
- Cette fonctionnalité peut être utilisée pour restreindre l'accès des utilisateurs au site en fonction du domaine de leur attribut « Email » associé.
- Dans l' Attribut d'e-mail Dans ce champ, saisissez le nom de l'attribut qui contient l'adresse électronique de l'utilisateur telle que reçue de votre fournisseur d'identité (IdP).
- Dans l' Services Dans ce champ, saisissez le ou les domaines que vous souhaitez autoriser ou restreindre, séparés par des virgules si vous ajoutez plusieurs domaines.
- Activez la Basculement de restriction en fonction de votre besoin de configurer l'accès par liste noire ou liste blanche.
- Une fois la configuration terminée, cliquez sur Sauvegarder les domaines pour enregistrer les paramètres avec succès.
6. Code d'intégration
- Ces étapes vous permettent de récupérer les informations utilisateur SSO dans votre application sous la forme de revendications utilisateur.
- Vous pouvez également regarder le visite d'installation pour comprendre comment l'intégration SSO fonctionnerait dans votre application middleware asp.net.
- Copiez-collez simplement cet extrait de code où vous souhaitez accéder aux attributs utilisateur.
- À noter: Avec le middleware d'essai, les informations des utilisateurs authentifiés sont stockées dans des revendications utilisateur utilisant l'authentification par cookie .NET par défaut. Notre plugin premium permet de configurer des revendications utilisateur à l'aide d'une authentification par en-tête, session ou JWT.
- Vous pouvez également copier le code d'intégration ci-dessous :
string name="";
string claimtype="";
string claimvalue="";
if(User.Identity.IsAuthenticated)
{
foreach(var claim in User.claims)
{
claimtype = claim.Type;
claimvalue = claim.Value;
}
//retrive custom attributes(for eg. Retrieve Mapped 'mobileNumber' attribute of your IDP)
var identity = (ClaimsIdentity)User.Identity;
IEnumerable claims = identity.claims;
string mobileNumber = identity.FindFirst("mobileNumber")?.Value;
}
- Ces étapes vous permettent de récupérer les informations utilisateur SSO dans votre application sous forme de revendications utilisateur.
- Il vous suffit de copier-coller l'extrait de code à l'endroit où vous souhaitez accéder aux attributs de l'utilisateur.
- Vous pouvez également copier le code d'intégration ci-dessous :
string name="";
string claimtype="";
string claimvalue="";
if(User.Identity.IsAuthenticated)
{
foreach(var claim in User.claims)
{
claimtype = claim.Type;
claimvalue = claim.Value;
}
//retrive custom attributes(for eg. Retrieve Mapped 'mobileNumber' attribute of your IDP)
var identity = (ClaimsIdentity)User.Identity;
IEnumerable claims = identity.claims;
string mobileNumber = identity.FindFirst("mobileNumber")?.Value;
}
7. Paramètres de connexion
- Survolez Sélectionner des actions et cliquez sur Copier le lien SSO.
- Utilisez l’URL suivante comme lien dans l’application à partir de laquelle vous souhaitez effectuer l’authentification unique :
https://<asp.net-middleware-base-url>/?ssoaction=login
- Par exemple, vous pouvez l'utiliser comme :
<a href="https://<asp.net-middleware-base-url>/?ssoaction=login">Log
in</a>
- Survolez Sélectionner des actions et cliquez sur Copier le lien SSO.
- Utilisez l’URL suivante comme lien dans l’application à partir de laquelle vous souhaitez effectuer l’authentification unique :
https://<asp.net-middleware-base-url>/?ssoaction=login
- Par exemple, vous pouvez l'utiliser comme :
<a href="https://<asp.net-middleware-base-url>/?ssoaction=login">Log
in</a>
8. Paramètres de déconnexion
- Utilisez l'URL suivante comme lien vers votre application à partir de laquelle vous souhaitez effectuer le SLO :
https://<asp.net-middleware-base-url>/?ssoaction=logout
- Par exemple, vous pouvez l'utiliser comme :
<a href="https://<asp.net-middleware-base-url>/?ssoaction=logout">Log
out</a>
- Utilisez l'URL suivante comme lien vers votre application à partir de laquelle vous souhaitez effectuer le SLO :
https://<asp.net-middleware-base-url>/?ssoaction=logout
- Par exemple, vous pouvez l'utiliser comme :
<a href="https://<asp.net-middleware-base-url>/?ssoaction=logout">Log
out</a>
Paramètres avancés
Pour appliquer les paramètres avancés, accédez à Paramètres avancés languette.
Redirection automatique vers IdP
- Activez la Redirection automatique vers IdP Bouton permettant de rediriger automatiquement les utilisateurs vers le fournisseur d'identité configuré lors de la connexion.
- Sélectionnez le fournisseur d'identité (IdP) vers lequel vous souhaitez rediriger les utilisateurs à partir de l'URL spécifique dans le IDP par défaut menu déroulant.
- Choisissez le Type de redirection as Limité or Public mode en fonction de vos besoins.
- Si nécessaire, saisissez dans le champ « URL à exclure » les URL à exclure de la redirection, séparées par des virgules.
- Cliquez sur Enregistrer pour enregistrer la configuration avec succès.
Désactiver le tableau de bord d'administration
- Activez la Désactiver le tableau de bord d'administration Masquez le tableau de bord d'administration de miniOrange en cliquant sur le bouton correspondant, puis cliquez sur Enregistrer pour appliquer les modifications.
Informations sur le certificat
- Accédez à la section Informations sur le certificat et sélectionnez le type de certificat requis (Certificat de signature ou certificat de chiffrement).
- Cliquez sur Régénérer le certificat si vous souhaitez générer un nouveau certificat.
- Puis cliquez sur Demander un nouveau certificat pour appliquer le certificat mis à jour.
Télécharger un certificat personnalisé
- Accédez à la Télécharger un certificat personnalisé section et sélectionnez le type de certificat requis (Certificat de signature ou certificat de chiffrement).
- Cliquez sur Choisissez le fichier pour télécharger le Clé publique (.crt) et Clé privée (.pfx) fichiers, et entrez le Mot de passe de la clé privée dans le champ prévu.
- Après avoir fourni les informations requises, cliquez sur Enregistrer télécharger et appliquer le certificat personnalisé avec succès.
Articles Relatifs
Merci pour votre réponse. Nous reviendrons vers vous bientôt.
Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête
