Authentification unique (SSO) ASP.NET SAML avec Absorb LMS en tant qu'IDP

Authentification unique ASP.NET SAML (SSO) Le module donne la possibilité d'activer l'authentification unique SAML pour vos applications ASP.NET. Grâce à l'authentification unique, vous n'avez besoin que d'un seul mot de passe pour accéder à votre application et à vos services ASP.NET. Notre module est compatible avec tous les conformes SAML fournisseurs d'identité. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre ASP.NET et Absorb LMS, en considérant Absorb LMS comme IdP. Pour en savoir plus sur les autres fonctionnalités que nous proposons, cliquez sur ici.

Pré-requis : téléchargement et installation

• Après l'intégration, ouvrez votre navigateur et parcourez le tableau de bord du connecteur avec l'URL ci-dessous :
  https://<your-application-base-url>/?ssoaction=config
• Si la page d'inscription ou la page de connexion apparaît, vous avez ajouté avec succès le connecteur miniOrange SAML SSO à votre application.

• Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le Inscription bouton pour configurer le module.

Étapes pour configurer l'authentification unique (SSO) ASP.NET à l'aide d'Absorb LMS comme IDP

1. Configurer Absorb LMS en tant qu'IDP

• Vous devez envoyer vos métadonnées SP à votre fournisseur d'identité. Pour les métadonnées SP, utilisez l’URL des métadonnées SP ou téléchargez les métadonnées SP sous forme de fichier .xml et téléchargez-les du côté de votre IdP. Vous pouvez trouver ces deux options sous la rubrique Paramètres du fournisseur de services languette.

• Vous pouvez également ajouter manuellement l'ID d'entité SP et l'URL ACS à partir de Paramètres du fournisseur de services dans le plugin pour vos configurations IdP.

• Connectez-vous au portail d'administration Absorb en tant qu'administrateur système et accédez aux paramètres du portail. Dans les paramètres du portail, il y a un bouton dans le menu de droite intitulé Gérer les paramètres SSO. Si vous ne voyez pas ce bouton, veuillez contacter votre Absorb Client Success Manager pour discuter de l'activation de la fonctionnalité.

• Cliquez Ajouter au bas de la page.
• Maintenant dans le Nom Dans ce champ, vous pouvez saisir un nom de connexion descriptif de votre choix. Ce nom n'est visible que par les administrateurs.

• Dans le Method champ, sélectionnez SAML.
• Dans le Champ clé entrez le certificat du fournisseur de services que vous pouvez obtenir à partir du plugin miniOrange SAML sous le Configuration du fournisseur de services languette.

• Dans le Propriété Id Sélectionnez le champ de profil utilisateur Absorb qu'Absorb doit envoyer comme NameID dans l'assertion SAML. Il doit s'agir d'un identifiant unique pour les apprenants.
• La URL du service consommateur d’assertion peut être laissé vide car il doit être fourni pour Absorb via la requête SAML. Cependant, si vous rencontrez des problèmes, vous pouvez coder en dur une URL ACS que vous pouvez obtenir à partir de l'onglet Configuration du fournisseur de services du plugin miniOrange SAML.
• Définissez le type de signature sur SHA1.
• Inclure les données utilisateur : Vous pouvez choisir d'envoyer les données utilisateur d'Absorb LMA vers le site ASP.NET en plus de la réponse SAML en activant cette bascule.

Si OFF : Aucun attribut ne sera inclus dans la réponse.

Si ON : Absorb ajoutera les attributs LMS suivants à la réponse SAML dans AttributeStatement :

• Prénom
• Nom de famille
• Email
• Identifiant d'utilisateur
• Nom d'utilisateur
• IDExterneUtilisateur
• Numéro d'employé
• Titre d'emploi
• Id de département
• Nom du département
• ID de département externe
• EstAdmin

• Inclure des champs personnalisés : Vous pouvez choisir d'inclure tous les champs utilisateur personnalisés présents dans Absorb LMS dans le cadre des attributs renvoyés dans la réponse SAML.

Remarque: Ce champ n'est visible que si Inclure les données utilisateur est sur.

2. Configurez l'application ASP.NET en tant que fournisseur de services (module SSO)

Remarque: Après l'installation du plugin, nous devons configurer la confiance entre votre application ASP.NET et Absorb LMS. Les métadonnées SAML sont partagées avec Absorb LMS afin qu'ils puissent mettre à jour leur configuration intégrée pour prendre en charge l'authentification unique.

2.1 : Partager les métadonnées SAML avec Absorb LMS

• Cliquez sur Ajouter un nouveau fournisseur d'identité pour configurer l'authentification unique (SSO) ASP.NET avec Absorb LMS.

• Sous Paramètres du fournisseur de services onglet, vous pouvez soit copier-coller le URL des métadonnées de votre côté IDP ou télécharger les métadonnées SP sous forme de fichier XML. De plus, vous avez la possibilité de copier et coller manuellement URL de base, ID d'entité SPet URL ACS.
• Partagez les métadonnées SAML avec votre fournisseur d'identité.

2.2 : Importer les métadonnées Absorb LMS SAML

• Sélectionnez Absorber LMS dans la liste des fournisseurs d’identité affichée ci-dessous.

Il existe deux manières détaillées ci-dessous de configurer les métadonnées de votre fournisseur d'identité SAML dans le module.

A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :

• Si votre fournisseur d'identité vous a fourni l'URL ou le fichier de métadonnées (format .xml uniquement), vous pouvez simplement configurer les métadonnées du fournisseur d'identité dans le module à l'aide du Télécharger les métadonnées IDP option.
• Vous pouvez vous référer à la capture d'écran ci-dessous :

• Vous pouvez choisir l’une des options en fonction du format de métadonnées dont vous disposez.

B] Configurez manuellement les métadonnées du fournisseur d'identité :

• Après avoir configuré votre fournisseur d'identité, il vous fournira ID d'entité IDP, URL d'authentification unique IDP ainsi que Certificat SAML X509 champs respectivement.
• Cliquez Épargnez pour enregistrer vos informations IDP.

Vous avez configuré avec succès votre application ASP.NET en tant que fournisseur de services.

3. Test de l'authentification unique SAML

• Avant de tester, veuillez vous assurer de ce qui suit :
• Les métadonnées SAML ASP.NET (SP) ont été exportées vers Absorb LMS (IDP).
• Importation des métadonnées SAML Absorb LMS (IDP) dans ASP.NET (SP).
• Pour tester si la configuration SAML que vous avez effectuée est correcte, passez la souris sur Sélectionner des actions et cliquez sur Configuration du test.

• Remarque: Dans la version d'essai du plugin, vous ne pouvez configurer et tester qu'un seul fournisseur d'identité (IDP).
• La capture d'écran ci-dessous montre un résultat réussi. Cliquer sur OK pour poursuivre l'intégration SSO.

• Si vous rencontrez une erreur à l'extrémité du module, une fenêtre similaire à celle ci-dessous s'affichera.

• Pour résoudre l'erreur, vous pouvez suivre les étapes ci-dessous :
• Sous Dépannage , activez la bascule pour recevoir les journaux du plugin.


• Une fois activé, vous pourrez récupérer les journaux du plugin en accédant à Paramètres du fournisseur d'identité onglet et en cliquant sur Configuration du test.
• Télécharger fichier journal du Résolution des problèmes onglet pour voir ce qui n'a pas fonctionné.
• Vous pouvez partager le fichier journal avec nous à aspnetsupport@xecurify.com et notre équipe vous contactera pour résoudre votre problème.

4. Code d'intégration

• Cette étape vous permet de spécifier le préfixe sso du paramètre de session ou de revendications qui sera utilisé pour accéder aux attributs utilisateur dans votre application.
• Si vous ne savez toujours pas comment fonctionnent les étapes d'intégration, jetez un œil à la Visite guidée de configuration.

• Sélectionnez le mode de stockage des attributs SSO et vous verrez maintenant le code d'intégration en fonction de la méthode d'authentification que vous avez sélectionnée et de la langue utilisée par votre application.
• Copiez-collez simplement cet extrait de code là où vous souhaitez accéder aux attributs utilisateur.

• Remarque: Ce module d'essai prend uniquement en charge l'authentification basée sur la session et Réclamations des utilisateurs est disponible dans le plugin premium.
• Remarque: Tous les attributs mappés seront stockés dans la session afin que vous puissiez y accéder dans votre application.
• Si vous souhaitez de l'aide concernant le code d'intégration, contactez-nous à aspnetsupport@xecurify.com

5. Paramètres de connexion

• Survolez Sélectionner des actions et cliquez sur Copier le lien SSO.

• Utilisez le lien copié dans l'application à partir de laquelle vous souhaitez effectuer le SSO :
  https://base-url/?ssoaction=login
• Par exemple, vous pouvez l'utiliser comme :
  <a href=”https://base-url/?ssoaction=login”>Log in</a>

6. Paramètres de déconnexion

• Utilisez l'URL suivante comme lien dans votre application à partir de laquelle vous souhaitez effectuer un SLO : https://<your-application-base-url>/?ssoaction=logout
• Par exemple, vous pouvez l'utiliser comme : <a href="https://<your-application-base-url>/?ssoaction=logout">Logout</a>

Vous pouvez configurer le Authentification unique DNN SAML (SSO) module avec n’importe quel fournisseur d’identité tel que ADFS, Azure AD, Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 ou même avec le vôtre fournisseur d'identité personnalisé. Pour vérifier d'autres fournisseurs d'identité, cliquez sur ici.

Ressources additionnelles

• Authentification unique (SSO) ASP.NET OAuth
• Connexion Web3 pour les applications ASP.NET
• Authentification unique DNN SAML (SSO)
• Authentification API REST DNN
• nopCommerce SAML Authentification unique (SSO)
• Authentification unique OAuth (SSO) de nopCommerce
• Authentification unique Umbraco SAML (SSO)