Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus
Table des matières
Authentification unique (SSO) ASP.NET SAML avec WSO2 comme IDP
Authentification unique ASP.NET SAML (SSO)
Le module donne la possibilité d'activer l'authentification unique SAML pour vos applications ASP.NET. Grâce à l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre application et à vos services ASP.NET. Notre module est compatible avec tous les standards SAML
fournisseurs d'identité. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre ASP.NET et WSO2 en considérant WSO2 comme IdP. Pour vérifier les autres fonctionnalités que nous proposons, cliquez sur
ici.
Prise en charge de la plateforme: Le module ASP.NET SAML SSO prend en charge les frameworks ASP.NET 3.5 et supérieurs.
Pour configurer le module, extrayez le fichier
asp.net-saml-sso-module-xxx.zip. Vous trouverez une DLL nommée
miniorange-saml-sso.dll, un fichier de configuration nommé
saml.config et le intégration.md fichier qui contient les étapes pour ajouter le module dans votre application.
Ajouter miniorange-saml-sso.dll dans votre dossier bin (où existent d'autres fichiers DLL pour votre application).
Inscription minorangesamlsso module dans votre application selon les étapes fournies dans le fichier nommé intégration.md.
Ajoutez le fichier de configuration fourni saml.config dans le répertoire racine de votre application.
Après l'intégration, ouvrez votre navigateur et parcourez le tableau de bord du connecteur avec l'URL ci-dessous : https://<your-application-base-url>/?ssoaction=config
Si la page d'inscription ou la page de connexion apparaît, vous avez ajouté avec succès le connecteur miniOrange SAML SSO à votre application.
Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le Inscription bouton pour configurer le module.
Étapes pour configurer l'authentification unique (SSO) ASP.NET à l'aide de WSO2 comme IDP
1. Configurez WSO2 comme fournisseur d'identité
Vous devez envoyer vos métadonnées SP à votre fournisseur d'identité. Pour les métadonnées SP, utilisez l’URL des métadonnées SP ou téléchargez les métadonnées SP sous forme de fichier .xml et téléchargez-les du côté de votre IdP. Vous pouvez trouver ces deux options sous la rubrique
Paramètres du fournisseur de services languette.
Vous pouvez également ajouter manuellement l'ID d'entité SP et l'URL ACS à partir de
Paramètres du fournisseur de services dans le plugin pour vos configurations IdP.
Procédez aux étapes suivantes pour configurer WSO2 en tant qu'IdP
Configurer WSO2 comme IdP
Se connecter à votre Console d'administration WSO2.
Dans le menu de navigation de gauche, sélectionnez Ajouter sous
Prestataire de services languette.
Dans le Ajouter un nouveau fournisseur de services page, configurez les éléments suivants :
Sélectionnez le mode: Configuration manuelle
Nom du fournisseur de services : Outils de gestion
Description du fournisseur de services : (Facultatif) Saisissez une description
Cliquez sur Inscription.
Information basique
Sélectionnez le type de certificat SP : Utiliser le point de terminaison SP JWKS
Application SaaS : Coché (facultatif)
Configuration des réclamations
Sélectionnez le dialecte de mappage des revendications : Utiliser le dialecte de revendication locale
Cliquez sur Ajouter un URI de revendication pour lequel vous pouvez ajouter plusieurs revendications/attributs.
Cartographie d'attributs (Tels que adresse email, nom, prénom, téléphone, etc.).
URI de la revendication du sujet : https://wso2.org/claims/fullname
Configuration des rôles/autorisations
Développez la section Configuration des rôles/autorisations, puis développez le
Permissions la Mappage des rôles sections.
Cliquez Ajouter une autorisation et spécifiez l'autorisation spécifique du fournisseur de services que vous souhaitez ajouter.
Cliquez Ajouter un mappage de rôles et entrez les valeurs appropriées pour le rôle local ainsi que pour le rôle du fournisseur de services.
Configuration de l'authentification entrante
Cliquez sur Configuration de l'authentification unique Web SAML2.
Cliquez sur Configurer.
In Enregistrer un nouveau fournisseur de services page, sélectionnez Mode comme
Configuration des URL.
Copiez le URL de métadonnées de Métadonnées du fournisseur de services section du module.
Collez l'URL dans la zone de texte sous
Télécharger les métadonnées du fournisseur de services à partir de l'URL.
Cliquez sur le Téléchargement .
Cliquez sur le OK .
Métadonnées du fournisseur d'identité
Sous Configuration de l'authentification entrante, cliquer sur
Configuration de l'authentification unique Web SAML2.
Cliquez Modifier en plus de l'émetteur de votre fournisseur de services.
Vous pouvez vérifier les détails de votre fournisseur de services ici.
Vérifiez la Activer le profil d'attribut ainsi que
Inclure toujours l'attribut dans la réponse en
Cartographie d'attributs.
Cliquez sur Télécharger les métadonnées IDP bouton garder les métadonnées IDP à portée de main, il sera nécessaire plus tard pour configurer
étape 3.
Cliquez sur Mises à jour .
Vous avez configuré avec succès WSO2 en tant qu'IdP SAML (fournisseur d'identité) pour réaliser la connexion WSO2 SSO dans votre application ASP.NET.
2. Configurez l'application ASP.NET en tant que fournisseur de services (module SSO)
Remarque: Après l'installation du plugin, nous devons configurer la confiance entre votre application ASP.NET et WSO2. Les métadonnées SAML sont partagées avec WSO2 afin qu'ils puissent mettre à jour leur configuration intégrée pour prendre en charge l'authentification unique.
2.1 : Partager les métadonnées SAML avec WSO2
Cliquez sur Ajouter un nouveau fournisseur d'identité pour configurer l'authentification unique (SSO) ASP.NET avec WSO2.
Sous Paramètres du fournisseur de services onglet, vous pouvez soit copier-coller le
URL des métadonnées de votre côté IDP ou télécharger les métadonnées SP sous forme de fichier XML. De plus, vous avez la possibilité de copier et coller manuellement
URL de base, ID d'entité SPet URL ACS.
Partagez les métadonnées SAML avec votre fournisseur d'identité.
2.2 : Importer les métadonnées WSO2 SAML
Sélectionnez WSO2 dans la liste des fournisseurs d’identité affichée ci-dessous.
Il existe deux manières détaillées ci-dessous de configurer les métadonnées de votre fournisseur d'identité SAML dans le module.
A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :
Si votre fournisseur d'identité vous a fourni l'URL ou le fichier de métadonnées (format .xml uniquement), vous pouvez simplement configurer les métadonnées du fournisseur d'identité dans le module à l'aide du
Télécharger les métadonnées IDP option.
Vous pouvez vous référer à la capture d'écran ci-dessous :
Vous pouvez choisir l’une des options en fonction du format de métadonnées dont vous disposez.
B] Configurez manuellement les métadonnées du fournisseur d'identité :
Après avoir configuré votre fournisseur d'identité, il vous fournira
ID d'entité IDP, URL d'authentification unique IDP
ainsi que Certificat SAML X509 champs respectivement.
Cliquez Épargnez pour enregistrer vos informations IDP.
Vous avez configuré avec succès votre application ASP.NET en tant que fournisseur de services.
3. Test de l'authentification unique SAML
Avant de tester, veuillez vous assurer de ce qui suit :
Les métadonnées SAML ASP.NET (SP) ont été exportées vers WSO2 (IDP).
Importation des métadonnées SAML WSO2 (IDP) dans ASP.NET (SP).
Pour tester si la configuration SAML que vous avez effectuée est correcte, passez la souris sur
Sélectionner des actions et cliquez sur Configuration du test.
Remarque: Dans la version d'essai du plugin, vous ne pouvez configurer et tester qu'un seul fournisseur d'identité (IDP).
La capture d'écran ci-dessous montre un résultat réussi. Cliquer sur
OK pour poursuivre l'intégration SSO.
Si vous rencontrez une erreur à l'extrémité du module, une fenêtre similaire à celle ci-dessous s'affichera.
Pour résoudre l'erreur, vous pouvez suivre les étapes ci-dessous :
Sous
Dépannage
, activez la bascule pour recevoir les journaux du plugin.
Une fois activé, vous pourrez récupérer les journaux du plugin en accédant à
Paramètres du fournisseur d'identité onglet et en cliquant sur
Configuration du test.
Télécharger fichier journal du Résolution des problèmes onglet pour voir ce qui n'a pas fonctionné.
Vous pouvez partager le fichier journal avec nous à
aspnetsupport@xecurify.com
et notre équipe vous contactera pour résoudre votre problème.
4. Code d'intégration
Cette étape vous permet de spécifier le préfixe sso du paramètre de session ou de revendications qui sera utilisé pour accéder aux attributs utilisateur dans votre application.
Si vous ne savez toujours pas comment fonctionnent les étapes d'intégration, jetez un œil à la Visite guidée de configuration.
Sélectionnez le mode de stockage des attributs SSO et vous verrez maintenant le
code d'intégration en fonction de la méthode d'authentification que vous avez sélectionnée et de la langue utilisée par votre application.
Copiez-collez simplement cet extrait de code là où vous souhaitez accéder aux attributs utilisateur.
Remarque: Ce module d'essai prend uniquement en charge l'authentification basée sur la session et Réclamations des utilisateurs est disponible dans le plugin premium.
Remarque: Tous les attributs mappés seront stockés dans la session afin que vous puissiez y accéder dans votre application.
Si vous souhaitez de l'aide concernant le code d'intégration, contactez-nous à
aspnetsupport@xecurify.com
5. Paramètres de connexion
Survolez Sélectionner des actions et cliquez sur Copier le lien SSO.
Utilisez le lien copié dans l'application à partir de laquelle vous souhaitez effectuer le SSO :
https://base-url/?ssoaction=login
Par exemple, vous pouvez l'utiliser comme : <a href=”https://base-url/?ssoaction=login”>Log in</a>
6. Paramètres de déconnexion
Utilisez l'URL suivante comme lien dans votre application à partir de laquelle vous souhaitez effectuer un SLO :
https://<your-application-base-url>/?ssoaction=logout
Par exemple, vous pouvez l'utiliser comme :
<a
href="https://<your-application-base-url>/?ssoaction=logout">Logout</a>
Vous pouvez même configurer le
Authentification unique DNN SAML (SSO)
module avec n’importe quel fournisseur d’identité tel que
ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
ou même avec le vôtre fournisseur d'identité personnalisé. Pour vérifier d'autres fournisseurs d'identité, cliquez sur
ici.
Vous ne parvenez pas à trouver votre fournisseur d'identité ? Envoyez-nous un mail à
aspnetsupport@xecurify.com
et nous vous aiderons à configurer le SSO avec votre IDP et pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.
×
Recherches tendances :
Bonjour!
Besoin d'aide? Nous sommes ici !
Contacter l'assistance miniOrange
Merci pour votre demande.
Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com
Préférences de cookies
Consentement aux cookies
Cette déclaration de confidentialité s'applique aux sites Web miniorange décrivant la manière dont nous traitons les informations personnelles. Lorsque vous visitez un site Web, celui-ci peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Ces informations peuvent concerner vous, vos préférences ou votre appareil et sont principalement utilisées pour que le site fonctionne comme vous le souhaitez. Les informations ne vous identifient pas directement, mais elles peuvent vous offrir une expérience Web plus personnalisée. Cliquez sur les titres des catégories pour vérifier comment nous traitons les cookies. Pour la déclaration de confidentialité de nos solutions, vous pouvez vous référer au Politique de confidentialité.
Cookies strictement nécessaires
Toujours actif
Les cookies nécessaires contribuent à rendre un site Web pleinement utilisable en activant les fonctions de base telles que la navigation sur le site, la connexion, le remplissage de formulaires, etc. Les cookies utilisés pour la fonctionnalité ne stockent aucune information personnelle identifiable. Cependant, certaines parties du site Web ne fonctionneront pas correctement sans les cookies.
Cookies de performance
Toujours actif
Ces cookies collectent uniquement des informations agrégées sur le trafic du site Web, notamment les visiteurs, les sources, les clics et les vues des pages, etc. Cela nous permet d'en savoir plus sur nos pages les plus et les moins populaires ainsi que sur l'interaction des utilisateurs sur les éléments exploitables et ainsi de permettre nous améliorons les performances de notre site Web ainsi que de nos services.