Authentification unique (SSO) ASP.NET OAuth

1. Authentification Windows :

Le module SSO ASP.NET OAuth/JWT prend en charge l'authentification Windows intégrée (IWA). L'authentification Windows intégrée est l'approche privilégiée en matière d'authentification lorsque les utilisateurs font partie du même domaine Windows que le serveur. Les utilisateurs sont authentifiés par rapport à un magasin d'identités existant tel qu'Active Directory, ce qui offre une expérience de connexion transparente.

2. Authentification unique (SSO) dans plusieurs applications :

Le module ASP.NET OAuth/JWT SSO prend également en charge la connexion (asp.net sso) dans plusieurs applications asp.net avec un IdP et un ensemble d'informations d'identification à l'aide du protocole OAuth/JWT. Une fois que l'utilisateur sera connecté à l'une des applications, il sera automatiquement connecté à l'application asp.net et il n'est pas nécessaire de saisir à nouveau les informations de connexion pour d'autres applications.

3. Authentification unique (SSO) dans une application ASP.NET / ASP.NET MVC / ASP.NET Core / VB.NET personnalisée unique :

Le module ASP.NET SAML SSO vous aide à ajouter des fonctionnalités d'authentification unique (SSO) à vos applications ASP.NET, ASP.NET MVC, ASP.NET Core, VB.NET. La mise en œuvre de l'authentification unique (SSO) dans les applications ASP.NET, ASP.NET MVC, ASP.NET Core et VB.NET vous aidera à protéger votre application Web en fournissant une authentification à l'aide de votre fournisseur d'identité existant.

Étape 1 : Téléchargez et extrayez le package.

• Télécharger Module miniOrange ASP.NET OAuth 2.0.
• Pour la mise en place du connecteur, extrayez le asp-net-oauth-sso-module.zip, vous trouverez un fichier DLL miniorange-oauth-sso.dll, un fichier de configuration oauthsso.config et intégration.md fichier qui contient les étapes d’ajout du module dans votre application.

Étape 2 : Ajoutez le connecteur dans votre application.

• Ajouter miniorange-oauth-sso.dll dans le dossier bin (où existent vos autres fichiers DLL) pour votre application.
• Inscription miniorangeoauthsso module dans votre application selon les étapes fournies dans le intégration.md fichier.
• Ajoutez le fichier de configuration fourni oauthsso.config dans le répertoire racine de votre application.
• Après l'intégration, ouvrez le navigateur et parcourez le tableau de bord du connecteur avec l'URL ci-dessous :
  https:// <your-application-base-url>/?ssoaction=config
• Si la page d'inscription ou la page de connexion apparaît, vous avez ajouté avec succès le connecteur sso oauth miniOrange pour votre application.

• Inscrivez-vous ou Connectez-vous pour configurer le connecteur.

Étape 3 : Configurer le client OAuth miniOrange ASP.NET

• Configurez votre serveur OAuth/JWT. Lors de la configuration de votre serveur OAuth/JWT, fournissez l'URL de redirection/de rappel du client OAuth/JWT.
• Vous obtiendrez l'ID client, le secret client, l'autorisation du point de terminaison, le point de terminaison du jeton d'accès et l'obtention du point de terminaison des informations utilisateur à partir de votre serveur OAuth/JWT. Vous devez vérifier la portée prise en charge avec le serveur OAuth/JWT.

• Remplissez tous les détails requis et cliquez sur Enregistrer la configuration.

Étape 4 : tester la configuration

• Après avoir enregistré la configuration, cliquez sur le Configuration du test bouton pour vérifier si vous avez configuré correctement.
• En cas de configuration réussie, vous obtiendrez Nom des attributs et de Valeurs d'attribut dans la fenêtre Configuration du test. La capture d'écran ci-dessous montre un résultat réussi.

Étape 5 : Mappage des attributs

• Mappez les noms d'attributs fournis par votre serveur OAuth/JWT avec les attributs de votre application ASP.NET indiqués dans la section Mappage d'attributs et cliquez sur Enregistrer le mappage d'attributs.

• Remarque : Tous les attributs mappés seront stockés dans la session afin que vous puissiez y accéder dans votre application.

Étape 6 : Code d'intégration

• Vous pouvez trouver code d'intégration dans l'onglet Code d'intégration du connecteur. Copiez-collez simplement cet extrait de code là où vous souhaitez accéder aux attributs utilisateur.

Étape 7 : Ajoutez le lien suivant dans votre demande d'authentification unique (SSO)

• Utilisez l'URL suivante comme lien dans votre application à partir de laquelle vous souhaitez effectuer le SSO :
  http://base-url/?ssoaction=login
• Par exemple, vous pouvez l'utiliser comme :
  <a href="http://base-url/?ssoaction=login”>Log in</a>"

Liste des fournisseurs OAuth/JWT populaires que nous prenons en charge

• Entra ID
• AWSCognito
• WHMCS
• Ping fédéré
• Slack
• Discorde
• Lien de réponse RH / Centre d'assistance
• WSO2
• Wechat
• Weibo
• LinkedIn
• Gitlab
• Schibboleth
• Blizzard (anciennement Battle.net)
• servicem8
• Meetup
• Serveur Gluu

LISTE DES FOURNISSEURS OPENID CONNECT (OIDC) POPULAIRES QUE NOUS SOUTENONS

• Amazon
• Salesforce
• PayPal
• Google
• AWSCognito
• Okta
• OneLogin
• Yahoo
• ADFS
• Gigya
• Connexion Swiss-RX (Connexion Swiss RX)