ASP.NET OAuth Single Sign-On (SSO) avec SingPass comme IDP

Authentification unique (SSO) ASP.NET OAuth Le module donne la possibilité d'activer l'authentification unique OAuth pour vos applications ASP.NET. Grâce à l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre application et à vos services ASP.NET. Notre module est compatible avec tous les fournisseurs d'identité compatibles OAuth. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre ASP.NET et SingPass en considérant SingPass comme fournisseur OAuth.

Pré-requis : téléchargement et installation

• Télécharger Module miniOrange ASP.NET OAuth 2.0.
• Pour la mise en place du connecteur, extrayez le asp-net-oauth-sso-module.zip, vous trouverez un fichier DLL miniorange-oauth-sso.dll, un fichier de configuration oauthsso.config , l’aspect économique intégration.md fichier qui contient les étapes d’ajout du module dans votre application.
• Ajouter miniorange-oauth-sso.dll dans le dossier bin (où existent vos autres fichiers DLL) pour votre application.
• S'enregistrer miniorangeoauthsso module dans votre application selon les étapes fournies dans le intégration.md fichier.
• Ajoutez le fichier de configuration fourni oauthsso.config dans le répertoire racine de votre application.
• Après l'intégration, ouvrez le navigateur et parcourez le tableau de bord du connecteur avec l'URL ci-dessous :
  https:// <your-application-base-url>/?ssoaction=config
• Si la page d'inscription ou la page de connexion apparaît, vous avez ajouté avec succès le connecteur sso oauth miniOrange pour votre application.

• S'enregistrer or Se connecter pour configurer le connecteur.

Étapes pour configurer l'authentification unique (SSO) ASP.NET OAuth à l'aide de SingPass comme IDP

1. Configurez SingPass comme fournisseur d'identité

• Rendez-vous dans la section compte de développeur de SingPass et inscription/connexion.
• Créez une application de développement de SingPass.
• Ajoutez le URL de redirection/rappel que vous obtiendrez du plugin OAuth Single Sign-On. Envoyez-le à l'approbation en cliquant sur Bouton de soumission.
• Une fois approuvé par le gouvernement de Singapour, vous obtiendrez les informations d'identification du client telles que l'identifiant client et le secret client.
• Copiez le identité du client et Secret client et enregistrez-le sous le identité du client et Secret client dans votre plug-in ASP.NET OAuth Single Sign-On (SSO).

Vous avez configuré avec succès l'authentification unique ASP.NET OAuth à l'aide de SingPass en tant que fournisseur OAuth pour réaliser l’authentification des utilisateurs.

2. Configurez l'application ASP.NET en tant que fournisseur de services

• Après avoir configuré votre fournisseur OAuth, il vous fournira ID client, secret client, autoriser le point de terminaison, point de terminaison du jeton d'accès et Obtenir le point de terminaison des informations utilisateur. Configurez ces valeurs dans les champs respectifs.
• Veuillez vous référer au tableau ci-dessous pour configurer le Portée et points finaux pour SingPass dans le plugin

Scopes	ouvert
Autoriser le point de terminaison :	https://login.singpass.gov.sg/oauth/authorize
Point de terminaison du jeton d’accès :	https://login.singpass.gov.sg/oauth/token


• Remplissez tous les détails requis et cliquez sur Enregistrer la configuration.

3. Test de l'authentification unique OAuth

• Après avoir enregistré la configuration, cliquez sur le Configuration du test pour vérifier si vous avez configuré correctement.
• En cas de configuration réussie, vous obtiendrez Nom des attributs et Valeurs d'attribut dans la fenêtre Configuration du test. La capture d'écran ci-dessous montre un résultat réussi.

4. Cartographie des attributs

• Mappez les noms d'attributs fournis par votre serveur OAuth avec les attributs de votre application ASP.NET indiqués dans la section Mappage d'attributs et cliquez sur Enregistrer le mappage d'attributs.

• À noter: Tous les attributs mappés seront stockés dans la session afin que vous puissiez y accéder dans votre application.

5. Code d'intégration

• Vous pouvez trouver code d'intégration dans l'onglet Code d'intégration du connecteur. Copiez-collez simplement cet extrait de code là où vous souhaitez accéder aux attributs utilisateur.

6. Ajoutez le lien suivant dans votre demande d'authentification unique (SSO)

• Utilisez l'URL suivante comme lien dans votre application à partir de laquelle vous souhaitez effectuer le SSO :
  http://base-url/?ssoaction=login
• Par exemple, vous pouvez l'utiliser comme :
  <a href="http://base-url/?ssoaction=login”>Log in</a>"

Vous pouvez même configurer le Authentification unique DNN SAML (SSO) module avec n’importe quel fournisseur d’identité tel que ADFS, Azure AD, Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 ou même avec le vôtre fournisseur d'identité personnalisé. Pour vérifier d'autres fournisseurs d'identité, cliquez sur ici.

Ressources supplémentaires

• 2FA pour ASP.NET
• Authentification unique DNN OAuth (SSO)
• 2FA pour DNN
• Authentification unique OAuth (SSO) de nopCommerce
• Authentification unique Kentico SAML (SSO)