Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Guide de configuration de l'authentification unique SAML pour ASP.NET Framework avec Absorb LMS comme fournisseur d'identité (IdP).

Module d'authentification unique (SSO) ASP.NET SAML donne la possibilité d'activer Authentification unique SAML pour vos applications ASP.NET. En utilisant Authentification unique vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre Application ASP.NET et services. Notre module est compatible avec tous les Fournisseurs d'identité compatibles SAML. Ici, nous allons parcourir un guide étape par étape pour configurer Single Sign-On (SSO) entre ASP.NET et Absorber LMS considérant Absorber LMS en tant qu'IdP.

bouton de téléchargement du plug-in Télécharger le plugin bouton de tarification du plugin bouton de tarification du plugin Plans de tarification

Prise en charge de la plateforme: Le module ASP.NET SAML SSO prend en charge les frameworks ASP.NET 3.5 et supérieurs.


  • Pour installer le Paquet NuGet miniOrange SAML SSO dans votre application .NET, installez simplement le package miniOrange NuGet sur votre application.
Package NuGet
CLI .NET

PM> NuGet\Install-Package miniOrange.SAML.SSO

  • Après l'installation, ouvrez votre navigateur et parcourez le tableau de bord du module avec l'URL ci-dessous :
 http(s)<your-dotnet-application-base-url>?ssoaction=config
  • Si la page d'inscription ou la page de connexion s'affiche, vous avez ajouté avec succès le module miniOrange SAML SSO dans votre application.
ASP.NET Core - page d'inscription

  • Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le S'enregistrer bouton pour configurer le module.
  • Après une inscription réussie, vous recevrez une clé de licence d'essai sur votre adresse e-mail enregistrée.
  • Pour activer le module, vous pouvez soit :
    • Entrer le clé de licence reçu par e-mail dans le champ de saisie prévu.

    OR

    • Téléchargez le fichier de licence que vous avez téléchargé en cliquant sur le Cliquez ici .
Licence d'essai ASP.NET Framework Verify

  • Ensuite, cochez la case « J'ai lu les conditions ci-dessus et je souhaite activer le module », et cliquez sur le bouton Activer la licence .
Activer la licence ASP.NET Framework

Il existe deux méthodes détaillées ci-dessous avec lesquelles vous pouvez obtenir les métadonnées SAML SP à configurer sur votre fournisseur d'identité.

A] Utilisation de l'URL de métadonnées SAML ou du fichier de métadonnées

  • Dans l' Menu Paramètres du plugin, chercher Paramètres du fournisseur de services. En dessous, vous pouvez trouver l'URL des métadonnées ainsi que la possibilité de télécharger les métadonnées SAML.
  • Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour le configurer du côté de votre fournisseur d'identité.
  • Vous pouvez vous référer à la capture d'écran ci-dessous :
ASP.NET Core - Métadonnées du fournisseur de services

B] Téléchargement manuel des métadonnées

  • Extrait du Paramètres du fournisseur de services section, vous pouvez copier manuellement les métadonnées du fournisseur de services comme ID d'entité SP, URL ACS, URL de déconnexion unique et partagez-le avec votre fournisseur d'identité pour la configuration.
  • Vous pouvez vous référer à la capture d'écran ci-dessous :
ASP.NET Core : saisissez les données sp manuellement
  • Connectez-vous à la Portail d'administration Absorb En tant qu'administrateur système, accédez aux paramètres du portail. Dans les paramètres du portail, vous trouverez un bouton dans le menu de droite intitulé : Gérer les paramètres SSOSi vous ne voyez pas ce bouton, veuillez contacter votre Absorb Client Success Manager pour discuter de l'activation de cette fonctionnalité.
Portail d'administration Absorb

  • Cliquez à nouveau Ajouter au bas de la page.
  • Maintenant dans le Nom Dans ce champ, vous pouvez saisir un nom de connexion descriptif de votre choix. Ce nom n'est visible que par les administrateurs.
Portail d'administration Absorb

  • Dans l' Méthode champ, sélectionnez SAML.
  • Dans l' Champ clé Saisissez le certificat du fournisseur de services que vous pouvez obtenir à partir du plugin SAML miniOrange sous l'onglet Paramètres du fournisseur de services.
Méthode et champ clé

  • Dans l' Propriété Id Sélectionnez le champ de profil utilisateur Absorb qu'Absorb doit envoyer comme NameID dans l'assertion SAML. Il doit s'agir d'un identifiant unique pour les apprenants.
  • Le URL du service consommateur d’assertion peut être laissé vide car il doit être fourni pour Absorb via la requête SAML. Cependant, si vous rencontrez des problèmes, vous pouvez coder en dur une URL ACS que vous pouvez obtenir à partir de l'onglet Configuration du fournisseur de services du plugin miniOrange SAML.
  • Définissez le type de signature sur SHA1.
  • Inclure les données utilisateurVous pouvez choisir d'envoyer des données utilisateur depuis Absorb LMA vers le site ASP.NET en plus de la réponse SAML en activant cette option.

Si OFFAucun attribut ne sera inclus dans la réponse.

Si ONAbsorb ajoutera les attributs LMS suivants à la réponse SAML dans l'attributeStatement :

  • Prénom
  • Nom de famille
  • Email
  • Identifiant d'utilisateur
  • Nom d'utilisateur ( Ou : Nom d'épouse )
  • IDExterneUtilisateur
  • Numéro d'employé
  • Titre d'emploi
  • Id de département
  • Nom du département
  • ID de département externe
  • EstAdmin
attributs LMS

  • Inclure les champs personnalisésVous pouvez choisir d'inclure tous les champs utilisateur personnalisés présents dans Absorb LMS dans les attributs renvoyés dans la réponse SAML.
Inclure les données utilisateur

NoteCe champ n'est visible que si Inclure les données utilisateur est sur.


Les champs personnalisés
  • Cliquez sur le Sélectionnez votre IDP bouton pour configurer un nouveau fournisseur d'identité.
Authentification unique SAML pour ASP.NET Framework utilisant Absorb LMS comme fournisseur d'identité - Ajouter un nouveau fournisseur d'identité
  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Paramètres Plugin , sélectionnez Absorber LMS en tant que fournisseur d'identité dans la liste affichée.
Authentification unique SAML ASP.NET Core utilisant Absorb LMS comme fournisseur d'identité - Ajouter un nouveau fournisseur d'identité

Il existe deux manières détaillées ci-dessous avec lesquelles vous pouvez configurer les métadonnées de votre fournisseur d'identité SAML dans le module.

A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :

  • Si votre fournisseur d'identité vous a fourni l'URL ou le fichier de métadonnées (format .xml uniquement), vous pouvez simplement configurer les métadonnées du fournisseur d'identité dans le module à l'aide du Télécharger les métadonnées IDP option.
  • Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour le configurer du côté de votre fournisseur d'identité.
  • Vous pouvez vous référer à la capture d'écran ci-dessous :
ASP.NET Framework - Télécharger les métadonnées IDP

  • Vous pouvez choisir l’une des options en fonction du format de métadonnées dont vous disposez.

B] Configurez manuellement les métadonnées du fournisseur d'identité :

  • Après avoir configuré votre Fournisseur d'identité, il vous fournira ID d'entité IDP, URL d'authentification unique IDP et Certificat SAML X509 champs respectivement.
  • Cliquez à nouveau Enregistrer pour enregistrer vos informations IDP.
ASP.NET Framework - Configurer IDP manuellement
  • Après avoir téléchargé les détails des métadonnées, accédez à la Paramètres du fournisseur d'identité section. Survolez la section Sélectionner des actions liste déroulante et cliquez sur Configuration du test.
Configuration des tests ASP.NET Core

  • La capture d'écran ci-dessous montre un résultat réussi. Cliquer sur Intégration SSO pour poursuivre l'intégration SSO.
ASP.NET Framework - Configuration des tests

  • Si vous rencontrez une erreur au niveau du module, une fenêtre similaire à celle ci-dessous s'affichera.
ASP.NET Framework - Erreur de configuration de test

  • Pour résoudre l'erreur, vous pouvez suivre les étapes ci-dessous :
  • Sous Résolution des problèmes , activez la bascule pour recevoir les journaux du plugin.
ASP.NET Framework - Dépannage

  • Une fois activé, vous pourrez récupérer les journaux du plugin en accédant à Paramètres Plugin onglet et en cliquant sur Configuration du test.
  • Téléchargez le fichier journal du Résolution des problèmes onglet pour voir ce qui n'a pas fonctionné.
  • Vous pouvez partager le fichier journal avec nous à aspnetsupport@xecurify.com et notre équipe vous contactera pour résoudre votre problème.
  • Après avoir testé la configuration, mappez les attributs de votre application avec les attributs du fournisseur d'identité (IdP).
  • Dans le menu de gauche du module miniOrange ASP.NET SAML SSO, cliquez sur Cartographie des attributs/rôles onglet comme indiqué dans l'image.
ASP.NET Framework - Mappage d'attributs

  • Si vous souhaitez transmettre des attributs supplémentaires de votre IdP, saisissez le nom de l'attribut et la valeur de l'attribut correspondant sous Mappage d'attributs personnalisés.
  • À noter: Tous les attributs mappés seront stockés dans la session afin que vous puissiez y accéder dans votre application.
  • Une fois les attributs mappés, cliquez sur Enregistrer le mappage d'attributs appliquer des modifications.
ASP.NET Core - Mappage des attributs
  • Cette étape vous permet de récupérer les informations de l'utilisateur SSO dans votre application sous forme de session.
  • Vous pouvez également regarder le visite d'installation pour comprendre comment l'intégration SSO fonctionnerait dans votre application de module asp.net.
  • Copiez-collez simplement cet extrait de code où vous souhaitez accéder aux attributs utilisateur.
ASP.NET Framework - Code d'intégration

  • À noter: Avec le module d'essai, les informations des utilisateurs authentifiés sont stockées dans des variables de session. Notre extension premium permet de configurer des revendications utilisateur via l'authentification par en-tête, par formulaire, par cookie et par JWT.
  • Survolez Sélectionner des actions et cliquez sur Copier le lien SSO.
Copier le lien SSO d'ASP.NET Framework

  • Utilisez l’URL suivante comme lien dans l’application à partir de laquelle vous souhaitez effectuer l’authentification unique :
  https://<asp.net-module-base-url>/?ssoaction=login
  • Par exemple, vous pouvez l'utiliser comme :
  <a href="https://<asp.net-module-base-url>/?ssoaction=login">Log in</a>
  • Utilisez l'URL suivante comme lien vers votre application à partir de laquelle vous souhaitez effectuer le SLO :
  https://<asp.net-module-base-url>/?ssoaction=logout
  • Par exemple, vous pouvez l'utiliser comme :
  <a href="https://<asp.net-module-base-url>/?ssoaction=logout">Log out</a>

Articles Relatifs


 Merci pour votre réponse. Nous reviendrons vers vous bientôt.

Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête

Nous vous contacterons dans les plus brefs délais !


ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez