Authentification unique (SSO) ASP SAML classique

Étapes pour configurer le module ASP classique

Étape 1 : Configurer le connecteur pour l'application sur IIS.

• Extrayez le fichier téléchargé connecteur classique-asp-saml-sso zip pour obtenir le connecteur Classic ASP SAML 2.0.
• Ajouter le connecteur en tant qu'application distincte sur IIS
• Pour ajouter une application dans IIS Manager, copiez le dossier extrait dans le chemin suivant : C:\inetpub\wwwroot.
• Ouvrez le gestionnaire IIS. Dans le panneau de gauche, faites un clic droit sur votre site et cliquez sur Ajouter une application.

• Ajoutez un nom d'alias pour votre application. Par exemple: ssoapp
• Donnez le chemin physique où vous avez copié l'application : C:\inetpub\wwwroot\classic-asp-saml-sso-connector-xxx.

Étape 2 : étapes pour accorder l'autorité/permission aux utilisateurs d'utiliser le connecteur SAML.

• Allez sur ce chemin C:\inetpub\wwwroot\
• Clic droit sur le classique-asp-saml-sso-connector-xxx et sélectionnez biens
• Sélectionnez le Sécurité onglet et cliquez sur le Modifier .
• Sélectionnez IIS_IUSRS sous l’option Groupe ou Noms d’utilisateur.
• Donner contrôle total autorisation pour le conteneur IIS_IUSRS, comme indiqué dans la figure ci-dessous :

Étape 3 : Ouvrez le connecteur ASP miniOrange SAML Classic sur le navigateur.

• Ouvrez n'importe quel navigateur et accédez au lien suivant : https://<new-application-base-url>/.
• Connectez-vous ou inscrivez-vous au connecteur SAML afin d'accéder au tableau de bord d'administration du connecteur.

Étape 4 : Configurez votre fournisseur d'identité

• Vous devez fournir ID d'entité SP ainsi que URL ACS valeurs lors de la configuration de votre fournisseur d'identité. Copiez et collez simplement l'ID d'entité SP et l'URL ACS du connecteur vers la page de configuration de votre IdP. Vous pouvez vous référer à l'image ci-dessous.

Étape 5 : Configurez votre fournisseur de services

• Après avoir configuré votre Fournisseur d'identité, il vous fournira ID d'entité IDP, URL d'authentification unique IDP ainsi que Certificat x.509. Configurez ces valeurs sous les champs IDP Entity ID, Single Sign-On Url et SAML X509 Certificate respectivement.
• Cliquez Épargnez pour enregistrer vos informations IDP.

Étape 6 : tester la configuration

• Cliquez sur Configuration du test pour tester si le connecteur est configuré correctement ou non.
• La capture d'écran ci-dessous montre un résultat réussi.

Étape 7 : Mappage des attributs

• Le mappage d'attributs vous aide à obtenir les attributs de votre application ASP classique reçus de votre IdP et à les mapper à vos attributs utilisateur dans l'application.
• Les attributs reçus dans une configuration de test réussie sont utilisés pour le mappage d'attributs.
• Vous pouvez vous référer à l'image ci-dessous pour le mappage des attributs :

Étape 8 : Code d'intégration

• Le connecteur miniOrange SSO POSTera un jeton JWT signé sur ce point de terminaison qui contiendra les informations de l'utilisateur authentifié. Alors, créez d’abord un point de terminaison POST dans votre application.
• Pour créer un point de terminaison POST dans votre application, vous pouvez localiser le code d'intégration sous le Code d'intégration languette.

Étape 9 : Configuration de la connexion

• Fournir le créé URL du point de terminaison pour votre application ASP classique dans la configuration de connexion où vous lirez la réponse SAML.
• Cliquez sur le Épargnez .

Ressources supplémentaires:

• Authentification unique ASP.NET SAML (SSO)
• Authentification unique DNN SAML (SSO)
• nopCommerce SAML Authentification unique (SSO)
• Authentification API REST DNN
• Connexion Web3 pour les applications ASP.NET