Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Guide de configuration de l'authentification unique SAML ASP.NET Framework avec miniOrange comme fournisseur d'identité

Module d'authentification unique (SSO) ASP.NET SAML donne la possibilité d'activer Authentification unique SAML pour vos applications ASP.NET. En utilisant Authentification unique vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre Application ASP.NET et services. Notre module est compatible avec tous les Fournisseurs d'identité compatibles SAML. Ici, nous allons parcourir un guide étape par étape pour configurer Single Sign-On (SSO) entre ASP.NET et miniOrange considérant miniOrange en tant qu'IdP.

bouton de téléchargement du plug-in Télécharger bouton de tarification du plugin bouton de tarification du plugin Plans de tarification

Prise en charge de la plateforme: Le module ASP.NET SAML SSO prend en charge les frameworks ASP.NET 3.5 et supérieurs.


  • Pour installer le Paquet NuGet miniOrange SAML SSO dans votre application .NET, installez simplement le package miniOrange NuGet sur votre application.
Package NuGet
CLI .NET

PM> NuGet\Install-Package miniOrange.SAML.SSO

  • Après l'installation, ouvrez votre navigateur et parcourez le tableau de bord du module avec l'URL ci-dessous :
 http(s)<your-dotnet-application-base-url>?ssoaction=config
  • Si la page d'inscription ou la page de connexion s'affiche, vous avez ajouté avec succès le module miniOrange SAML SSO dans votre application.
ASP.NET Core - page d'inscription

  • Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le Créer compte bouton pour configurer le module.
  • Après une inscription réussie, vous recevrez une clé de licence d'essai sur votre adresse e-mail enregistrée.
  • Pour activer le module, vous pouvez soit :
    • Entrer le clé de licence reçu par e-mail dans le champ de saisie prévu.

    OR

    • Téléchargez le fichier de licence que vous avez téléchargé en cliquant sur le Cliquez ici .
Licence d'essai ASP.NET Framework Verify

  • Ensuite, cochez la case « J'ai lu les conditions ci-dessus et je souhaite activer le module », et cliquez sur le bouton Activer la licence .
Activer la licence ASP.NET Framework

Il existe deux méthodes détaillées ci-dessous avec lesquelles vous pouvez obtenir les métadonnées SAML SP à configurer sur votre fournisseur d'identité.

A] Utilisation de l'URL de métadonnées SAML ou du fichier de métadonnées

  • Dans l' Menu Paramètres du plugin, chercher Paramètres du fournisseur de services. En dessous, vous pouvez trouver l'URL des métadonnées ainsi que la possibilité de télécharger les métadonnées SAML.
  • Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour le configurer du côté de votre fournisseur d'identité.
  • Vous pouvez vous référer à la capture d'écran ci-dessous :
ASP.NET Core - Métadonnées du fournisseur de services

B] Téléchargement manuel des métadonnées

  • Extrait du Paramètres du fournisseur de services section, vous pouvez copier manuellement les métadonnées du fournisseur de services comme ID d'entité SP, URL ACS, URL de déconnexion unique et partagez-le avec votre fournisseur d'identité pour la configuration.
  • Vous pouvez vous référer à la capture d'écran ci-dessous :
ASP.NET Core : saisissez les données sp manuellement
  • Dans le menu de gauche, cliquez sur Apps languette.
  • Dans le coin supérieur droit, sélectionnez Ajouter une application.
Authentification unique (SSO) ASP.NET Core SAML avec miniOrange comme fournisseur d'identité - Ajouter une application

  • Choisissez le Type d'application comme SAML/WS-FED.
Authentification unique (SSO) ASP.NET Core SAML avec miniOrange comme fournisseur d'identité - Choisir le type d'application

  • Dans la zone de texte des applications de recherche, saisissez Application SAML personnalisée.
  • Cliquez sur le Application SAML personnalisée .
Authentification unique (SSO) ASP.NET Core SAML avec miniOrange comme fournisseur d'identité (IDP) - application de recherche

  • Remplissez manuellement les détails des métadonnées dans les zones de texte ci-dessous (valeurs de Étape 1B), ou vous pouvez Importer les métadonnées SP (en téléchargeant le fichier de métadonnées téléchargé depuis Étape 1A):
Nom de l'application personnalisée Nom de l'application que vous souhaitez fournir.
ID d'entité SP ou émetteur Entrer ID d'entité SP/émetteur à partir de l'onglet Informations sur le fournisseur de services du plugin
URL ACS Entrer ACS (Service d'assertion aux consommateurs) URL à partir de l'onglet Informations sur le fournisseur de services du plugin
URL de déconnexion unique Entrer URL de déconnexion unique à partir de l'onglet Informations sur le fournisseur de services du plugin
  • Cliquez sur Enregistrer pour ajouter l'application.
Authentification unique (SSO) ASP.NET Core SAML avec miniOrange comme fournisseur d'identité (IDP) - Importer les métadonnées SP

  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Politique de connexion, Sélectionnez l' Réglage par défaut du Nom du groupe menu déroulant.
  • Entrer Nom de la politique vous souhaiteriez fournir.
  • Choisir Mot de passe du Méthode de connexion menu déroulant.
  • Cliquez sur Enregistrer.
Authentification unique (SSO) ASP.NET Core SAML avec miniOrange comme fournisseur d'identité - Politique de connexion

  • Accédez à la Apps dans le menu de gauche.
  • Cliquez sur le lien des métadonnées correspondant à votre application.
Authentification unique (SSO) ASP.NET Core SAML avec miniOrange comme fournisseur d'identité (IDP) - Métadonnées IDP miniOrange

  • Téléchargez le Métadonnées Fichier XML ou notez les informations fournies et conservez-les à portée de main pour configurer le fournisseur de services.
Authentification unique (SSO) ASP.NET Core SAML avec miniOrange comme fournisseur d'identité - Connexion SSO miniOrange miniorange sso-5
  • Cliquez sur le Sélectionnez votre IDP bouton pour configurer un nouveau fournisseur d'identité.
ASP.NET Framework SAML SSO avec ADFS comme fournisseur d'identité (IDP) - Ajouter un nouveau fournisseur d'identité

  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Paramètres Plugin , sélectionnez miniOrange en tant que fournisseur d'identité dans la liste affichée.
ASP.NET Framework SAML SSO avec miniOrange comme fournisseur d'identité (IDP) - Ajouter un nouveau fournisseur d'identité

Il existe deux manières détaillées ci-dessous avec lesquelles vous pouvez configurer les métadonnées de votre fournisseur d'identité SAML dans le module.

A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :

  • Si votre fournisseur d'identité vous a fourni l'URL ou le fichier de métadonnées (format .xml uniquement), vous pouvez simplement configurer les métadonnées du fournisseur d'identité dans le module à l'aide du Télécharger les métadonnées IDP option.
  • Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour le configurer du côté de votre fournisseur d'identité.
  • Vous pouvez vous référer à la capture d'écran ci-dessous :
ASP.NET Framework - Télécharger les métadonnées IDP

  • Vous pouvez choisir l’une des options en fonction du format de métadonnées dont vous disposez.

B] Configurez manuellement les métadonnées du fournisseur d'identité :

  • Après avoir configuré votre Fournisseur d'identité, il vous fournira ID d'entité IDP, URL d'authentification unique IDP et Certificat SAML X509 champs respectivement.
  • Cliquez à nouveau Enregistrer pour enregistrer vos informations IDP.
ASP.NET Framework - Configurer IDP manuellement
  • Après avoir téléchargé les détails des métadonnées, accédez à la Paramètres du fournisseur d'identité section. Survolez la section Sélectionner des actions liste déroulante et cliquez sur Configuration du test.
Configuration des tests ASP.NET Core

  • La capture d'écran ci-dessous montre un résultat réussi. Cliquer sur Intégration SSO pour poursuivre l'intégration SSO.
ASP.NET Framework - Configuration des tests

  • Si vous rencontrez une erreur au niveau du module, une fenêtre similaire à celle ci-dessous s'affichera.
ASP.NET Framework - Erreur de configuration de test

  • Pour résoudre l'erreur, vous pouvez suivre les étapes ci-dessous :
  • Sous Résolution des problèmes , activez la bascule pour recevoir les journaux du plugin.
ASP.NET Framework - Dépannage

  • Une fois activé, vous pourrez récupérer les journaux du plugin en accédant à Paramètres Plugin onglet et en cliquant sur Configuration du test.
  • Téléchargez le fichier journal du Résolution des problèmes onglet pour voir ce qui n'a pas fonctionné.
  • Vous pouvez partager le fichier journal avec nous à aspnetsupport@xecurify.com et notre équipe vous contactera pour résoudre votre problème.
  • Après avoir testé la configuration, mappez les attributs de votre application avec les attributs du fournisseur d'identité (IdP).
  • Dans le menu de gauche du module miniOrange ASP.NET SAML SSO, cliquez sur Cartographie des attributs/rôles onglet comme indiqué dans l'image.
ASP.NET Framework - Mappage d'attributs

  • Si vous souhaitez transmettre des attributs supplémentaires de votre IdP, saisissez le nom de l'attribut et la valeur de l'attribut correspondant sous Mappage d'attributs personnalisés.
  • À noter: Tous les attributs mappés seront stockés dans la session afin que vous puissiez y accéder dans votre application.
  • Une fois les attributs mappés, cliquez sur Enregistrer le mappage d'attributs appliquer des modifications.
ASP.NET Core - Mappage des attributs
  • Cette étape vous permet de récupérer les informations de l'utilisateur SSO dans votre application sous forme de session.
  • Vous pouvez également regarder le visite d'installation pour comprendre comment l'intégration SSO fonctionnerait dans votre application de module asp.net.
  • Copiez-collez simplement cet extrait de code où vous souhaitez accéder aux attributs utilisateur.
ASP.NET Framework - Code d'intégration

  • À noter: Avec le module d'essai, les informations des utilisateurs authentifiés sont stockées dans des variables de session. Notre extension premium permet de configurer des revendications utilisateur via l'authentification par en-tête, par formulaire, par cookie et par JWT.
  • Survolez Sélectionner des actions et cliquez sur Copier le lien SSO.
Copier le lien SSO d'ASP.NET Framework

  • Utilisez l’URL suivante comme lien dans l’application à partir de laquelle vous souhaitez effectuer l’authentification unique :
  https://<asp.net-module-base-url>/?ssoaction=login
  • Par exemple, vous pouvez l'utiliser comme :
  <a href="https://<asp.net-module-base-url>/?ssoaction=login">Log in</a>
  • Utilisez l'URL suivante comme lien vers votre application à partir de laquelle vous souhaitez effectuer le SLO :
  https://<asp.net-module-base-url>/?ssoaction=logout
  • Par exemple, vous pouvez l'utiliser comme :
  <a href="https://<asp.net-module-base-url>/?ssoaction=logout">Log out</a>

Articles Relatifs


Veuillez nous contacter à aspnetsupport@xecurify.comNotre équipe vous accompagnera dans la mise en place de l'authentification unique SAML ASP.NET Framework. Elle vous aidera à choisir la solution/l'offre la mieux adaptée à vos besoins.

ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez