ASP.NET OAuth SSO utilisant WildApricot comme serveur OAuth

Le module ASP.NET OAuth Single Sign-On (SSO) permet d'activer l'authentification unique OAuth pour vos applications ASP.NET. Grâce à l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre application et à vos services ASP.NET. Notre module est compatible avec tous les fournisseurs d'identité compatibles OAuth. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre ASP.NET et WildApricot en tant que fournisseur OAuth.

Pré-requis : téléchargement et installation

• Télécharger le middleware ASP.NET OAuth 2.0
• Ajoutez le configuration miniOrange-sso dossier dans le répertoire racine de votre application contenant le fichier configuration.json.
• Ajoutez le miniorange-oauth-middleware.dll dépendance dans votre application ou ajoutez-la simplement à votre coffre dossier de votre application.
• Configurer le Startup.cs/Programme.cs fichier:
• Ajouter l'espace de noms oauthsmiddleware:
using miniOrange.OAuth;
using Newtonsoft.Json;
• Ajoutez l'extrait de code suivant dans le Startup.ConfigureServices méthode d'utilisation des services de session :
services.AddSession();
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
• Ajoutez les lignes d'extrait de code suivantes dans Démarrage.Configurer méthode
app.UseCookiePolicy();
app.UseSession();
app.UseAuthentication();
app.UseminiOrangeOAuthSSOMiddleware();
• Exécutez l'application une fois la configuration terminée.

Étapes pour configurer l'authentification unique (SSO) ASP.NET Core à l'aide d'Auth0 comme IDP

1. Configurer le tableau de bord du plugin

• Après l'intégration, ouvrez votre navigateur et parcourez le tableau de bord du connecteur avec l'URL ci-dessous :
https://<your-application-base-url>/?ssoaction=config
• Si la page d'enregistrement ou la page de connexion apparaît, vous avez ajouté avec succès le connecteur SAML SSO d'authentification middleware miniOrange ASP.NET à votre application.
• Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le Inscription / Connexion bouton pour configurer le middleware.

2. Configurer WildApricot en tant que serveur OAuth

• Tout d'abord, Se connecter S'inscrire en abricot sauvage.
• Connectez-vous à l'aide des informations d'identification de l'administrateur.
• Sous l'onglet Applications, cliquez sur l'option Applications autorisées pour continuer.

• Cliquez sur Autoriser l'application comme le montre l'image ci-dessous.

• Dans la liste disponible, sélectionnez Application serveur et cliquez sur continuer.

• Entrer Nom de l'application puis cliquez sur générer le secret client.
• Copiez votre identité du client ainsi que Secret client et enregistrez-le dans votre plug-in/module client miniOrange OAuth. (sous le champ ID client et secret client respectivement).

• Maintenant, faites défiler vers le bas et entrez le URL de redirection que vous obtiendrez du plugin miniOrange ASP.NET OAuth Single Sign-On (SSO).

• Maintenant, cliquez sur le enregistrer bouton ci-dessus.
• Pour récupérer votre identifiant de compte, cliquez sur le Compte comme indiqué ci-dessous. Copiez votre identifiant de compte sous le Facturation pour le saisir dans User Info Endpoint dans votre plug-in/module client miniOrange OAuth.

Vous avez configuré avec succès Wild Apricot en tant que fournisseur OAuth pour obtenir l'authentification unique (SSO) de Wild Apricot avec ASP.NET pour l'authentification des utilisateurs.

3. Configurer le client OAuth

• Configurez votre serveur OAuth/JWT. Lors de la configuration de votre serveur OAuth/JWT, fournissez le Redirection/rappel URL de votre client OAuth/JWT.
• Vous obtiendrez l'ID client, le secret client, l'autorisation du point de terminaison, le point de terminaison du jeton d'accès et le point de terminaison d'obtention des informations utilisateur à partir de votre serveur OAuth/JWT. Vous devez vérifier la portée prise en charge avec le serveur OAuth/JWT.
• Veuillez vous référer au tableau ci-dessous pour configurer le portée et points finaux dans le plugin.

Portée:	auto
Autoriser le point de terminaison :	https://<your_account_url>/sys/login/OAuthLogin Ex your_account_url is the URL <organization_name.wildapricot.org>
Point de terminaison du jeton :	https://oauth.wildapricot.org/auth/token
Point de terminaison des informations utilisateur :	https://api.wildapricot.org/v2.1/accounts/<account_id>/contacts/me
Point de terminaison des informations sur l'utilisateur du groupe : (facultatif)	https://api.wildapricot.org/publicview/v1/accounts/<account_id>/contacts/<contact_id>

• Une fois que vous avez ajouté ces informations dans le plugin miniOrange ASP.NET OAuth, veuillez cliquer sur SAUVEGARDER puis sur Configuration du test. Si votre configuration de test réussit ! Vous recevrez votre attribut WildApricot comme ci-dessous :

4. Cartographie des attributs

• Mappez les noms d'attributs fournis par votre serveur OAuth/JWT avec les attributs de votre application ASP.NET indiqués dans la section Mappage d'attributs et cliquez sur Enregistrer le mappage d'attributs.

5. Configuration de WildApricot

• Fournissez vos informations d'identification d'administrateur WildApricot pour récupérer les données personnalisées des API WildApricot, vérification Authentification par formulaires fournira les détails de l'utilisateur dans les revendications de l'utilisateur après SSO ou vous les recevrez dans les variables de session.

6. Code d'intégration

• Utilisez le code d'intégration ci-dessous pour récupérer les informations utilisateur dans votre application après un SSO réussi.
• Réclamations des utilisateurs (Authentification par formulaires vérifiée) [Recommandé] :
string name="";
string claimtype="";
string claimvalue="";
if(User.Identity.IsAuthenticated) {
name= User.Identity.Name;
foreach( var claim in User.Claims) {
claimtype = claim.Type;
claimvalue = claim.Value;
}
}

7. Ajoutez le lien suivant dans votre demande d'authentification unique (SSO)

• Utilisez l'URL suivante comme lien dans l'application à partir de laquelle vous souhaitez effectuer le SSO :
https://base-url/?ssoaction=login
• Par exemple, vous pouvez l'utiliser comme :
<a href=”https://base-url/?ssoaction=login”>Log in</a>

Vous avez configuré avec succès le middleware OAuth ASP.NET en utilisant WildApricot comme serveur OAuth.

Vous pouvez même configurer le Authentification unique (SSO) ASP.NET OAuth module avec n’importe quel fournisseur d’identité tel que ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 ou même avec le vôtre fournisseur d'identité personnalisé.

Ressources additionnelles

• Authentification unique DNN SAML (SSO)
• Authentification unique Umbraco SAML (SSO)
• Authentification unique ASP.NET SAML (SSO)
• Connexion Web3 pour les applications ASP.NET
• nopCommerce SAML Authentification unique (SSO)
• Authentification API REST DNN