Résultats de recherche :

×
S'inscrire Contactez-Nous

ASP.NET Core OAuth SSO utilisant miniOrange comme serveur OAuth

Le middleware OAuth Single Sign-On (SSO) ASP.NET Core permet d'activer l'authentification unique OAuth pour vos applications ASP.NET Core. Grâce à l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre application et à vos services ASP.NET Core. Notre module est compatible avec tous les fournisseurs d'identité compatibles OAuth. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre ASP.NET Core et miniOrange en tant que fournisseur OAuth.

Pré-requis : téléchargement et installation

  • Télécharger le middleware ASP.NET OAuth 2.0
  • Ajoutez le configuration miniOrange-sso dossier dans le répertoire racine de votre application contenant le fichier configuration.json.
  • Ajoutez le miniorange-oauth-middleware.dll dépendance dans votre application ou ajoutez-la simplement à votre coffre dossier de votre application.
  • Configurer le Startup.cs/Programme.cs fichier:
    • Ajouter l'espace de noms oauthsmiddleware:
      • using oauthssomiddleware
      using Newtonsoft.Json;
    • Ajoutez l'extrait de code suivant dans le Startup.ConfigureServices méthode d'utilisation des services de session :
      • builder.Services.AddSession();
      builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
    • Ajoutez les lignes d'extrait de code suivantes dans Démarrage.Configurer méthode
      • app.UseCookiePolicy();
      app.UseSession();
      app.UseAuthentication();
      app.UseminiOrangeOAuthSSOMiddleware();
  • Exécutez l'application une fois la configuration terminée.

Étapes pour configurer l'authentification unique (SSO) ASP.NET Core à l'aide d'Auth0 comme IDP

1. Configurer le tableau de bord du plugin

  • Après l'intégration, ouvrez votre navigateur et parcourez le tableau de bord du connecteur avec l'URL ci-dessous :
    • https://<your-application-base-url>/?ssoaction=config
  • Si la page d'enregistrement ou la page de connexion apparaît, vous avez ajouté avec succès le connecteur SAML SSO d'authentification middleware miniOrange ASP.NET à votre application.
    • Middleware OAuth ASP.NET utilisant WildApricot comme serveur OAuth - Page d'inscription
  • Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le Inscription / Connexion bouton pour configurer le middleware.

2. Configurer miniOrange en tant que serveur OAuth

  • Connectez-vous à Tableau de bord miniOrange.
    • Tableau de bord d'administration de l'authentification unique OAuth/OpenID miniorange SSO miniorange
  • Pour définir la marque, accédez à Personnalisation dans le menu de gauche et allez à Connexion et inscription languette.
    • OAuth/OpenID miniorange Single Sign On SSO définit le nom de marque
  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Réglages de base changer la Nom de l'organisation et cliquez sur Enregistrer.
    • OAuth/OpenID miniorange Single Sign On SSO définit le nom de marque
  • Sur le tableau de bord, allez à Apps et cliquez sur Ajouter une application.
    • OAuth/OpenID miniorange Single Sign On SSO ajouter une application
  • Cliquez sur le OAuth/OIDC onglet et sélectionnez Connexion OAuth2/OpenID pour créer une application.
    • Application OAuth/OpenID miniorange Single Sign On SSO openid connect Application OAuth/OpenID miniorange Single Sign On SSO openid connect
  • Pour votre application créée, accédez à Sélectionner → Modifier sous le Action languette.
    • OAuth/OpenID miniorange Single Sign On SSO identifiant client et secret client

Vous avez configuré avec succès miniOrange en tant que fournisseur OAuth pour réaliser une connexion miniOrange à votre site WordPress.


3. Configurer le client OAuth

  • Configurez votre serveur OAuth/JWT. Lors de la configuration de votre serveur OAuth/JWT, fournissez le Redirection/rappel URL de votre client OAuth/JWT.
  • Vous obtiendrez l'ID client, le secret client, l'autorisation du point de terminaison, le point de terminaison du jeton d'accès et le point de terminaison d'obtention des informations utilisateur à partir de votre serveur OAuth/JWT. Vous devez vérifier la portée prise en charge avec le serveur OAuth/JWT.
  • Veuillez vous référer au tableau ci-dessous pour configurer le portée et points finaux dans le plugin.
    • Middleware OAuth ASP.NET utilisant WildApricot comme serveur OAuth - Configurer OAuth SSO
    Portée: profil de messagerie openid
    Autoriser le point de terminaison : https://<miniOrange-domain>.xecurify.com/moas/idp/openidsso
    Point de terminaison du jeton : https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/token
    Point de terminaison des informations utilisateur : https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/getuserinfo
  • Une fois que vous avez ajouté ces informations dans le plugin miniOrange ASP.NET OAuth, veuillez cliquer sur SAUVEGARDER puis sur Configuration du test. Si votre configuration de test réussit ! Vous recevrez votre attribut WildApricot comme ci-dessous :
    • Middleware OAuth ASP.NET utilisant WildApricot comme serveur OAuth

4. Cartographie des attributs

  • Mappez les noms d'attributs fournis par votre serveur OAuth/JWT avec les attributs de votre application ASP.NET indiqués dans la section Mappage d'attributs et cliquez sur Enregistrer le mappage d'attributs.
    • Middleware OAuth ASP.NET utilisant WildApricot comme serveur OAuth - Mappage d'attributs

5. Code d'intégration

  • Utilisez le code d'intégration ci-dessous pour récupérer les informations utilisateur dans votre application après un SSO réussi.
  • Réclamations des utilisateurs (Authentification par formulaires vérifiée) [Recommandé] :
    • string name="";
    string claimtype="";
    string claimvalue="";
    if(User.Identity.IsAuthenticated) {
    name= User.Identity.Name;
    foreach( var claim in User.Claims) {
    claimtype = claim.Type;
    claimvalue = claim.Value;
    }
    }

6. Ajoutez le lien suivant dans votre demande d'authentification unique (SSO)

  • Utilisez l'URL suivante comme lien dans l'application à partir de laquelle vous souhaitez effectuer le SSO :
    • https://base-url/?ssoaction=login
  • Par exemple, vous pouvez l'utiliser comme :
    • <a href=”https://base-url/?ssoaction=login”>Log in</a>

Vous avez configuré avec succès le middleware OAuth ASP.NET en utilisant WildApricot comme serveur OAuth.

Vous pouvez même configurer le Authentification unique (SSO) ASP.NET OAuth module avec n’importe quel fournisseur d’identité tel que ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 ou même avec le vôtre fournisseur d'identité personnalisé.

Ressources supplémentaires


Besoin d'aide?

Vous ne parvenez pas à trouver votre fournisseur d'identité ? Envoyez-nous un mail à aspnetsupport@xecurify.com et nous vous aiderons à configurer le SSO avec votre IDP et pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.

Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez