Le module ASP.NET OAuth Single Sign-On (SSO) permet d'activer l'authentification unique OAuth pour vos applications ASP.NET. Grâce à l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre application et à vos services ASP.NET. Notre module est compatible avec tous les fournisseurs d'identité compatibles OAuth. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre ASP.NET et AWS Cognito en considérant AWS Cognito comme fournisseur OAuth.

Télécharger et extraire le package

• Télécharger Module miniOrange ASP.NET OAuth 2.0.
• Pour la mise en place du connecteur, extrayez le asp-net-oauth-sso-module.zip, vous trouverez un fichier DLL miniorange-oauth-sso.dll, un fichier de configuration oauthsso.config et intégration.md fichier qui contient les étapes d’ajout du module dans votre application.

1. Ajoutez le connecteur dans votre application

• Ajouter miniorange-oauth-sso.dll dans le dossier bin (où existent vos autres fichiers DLL) pour votre application.
• Inscription miniorangeoauthsso module dans votre application selon les étapes fournies dans le intégration.md fichier.
• Ajoutez le fichier de configuration fourni oauthsso.config dans le répertoire racine de votre application.
• Après l'intégration, ouvrez le navigateur et parcourez le tableau de bord du connecteur avec l'URL ci-dessous :
  https:// <your-application-base-url>/?ssoaction=config
• Si la page d'inscription ou la page de connexion apparaît, vous avez ajouté avec succès le connecteur sso oauth miniOrange pour votre application.

• Inscrivez-vous ou Connectez-vous pour configurer le connecteur.

2. Configurer Amazon Cognito en tant que fournisseur OAuth

• Tout d'abord, allez à Console Amazon et inscrivez-vous/connectez-vous à votre compte pour configurer AWS Cognito.

• Rechercher Cognito dans l' Services AWS barre de recherche comme indiqué ci-dessous.

• Cliquez sur Gérer les pools d'utilisateurs pour voir la liste de vos groupes d'utilisateurs.

• Cliquez sur Créer un pool d'utilisateurs pour créer un nouveau pool d'utilisateurs.

• Ajouter un Nom du pool et cliquez sur le Vérifier les valeurs par défaut bouton pour continuer.

• Faites défiler vers le bas et cliquez sur le Ajouter un client d'application option devant Clients d'application.

• Cliquez sur Ajoutez un client d'application. Entrez un Nom du client de l'application et cliquez sur Créer un client d'application pour créer un client d'application.

• Cliquez sur Retour aux détails de la piscine pour revenir à votre configuration.

• Cliquez sur Créer un pool pour enregistrer vos paramètres et créer un groupe d'utilisateurs.

• Dans la barre de navigation présente sur le côté gauche, cliquez sur le Paramètres du client de l'application option sous la Intégration d'applications menu.

• Activer le fournisseur d'identité en tant que Groupe d'utilisateurs Cognito et entrez votre URL de rappel/redirection dont tu obtiendras Client OAuth miniOrange ASP.NET sous le URL de rappel champ de texte. Sélectionner Octroi du code d'autorisation case à cocher sous le Flux OAuth autorisés et sélectionnez également ouvert ainsi que profil cases à cocher sous le Étendues OAuth autorisées option (Veuillez vous référer à l’image ci-dessous). Clique sur le Enregistrer les modifications bouton pour enregistrer vos configurations.

• Cliquez sur Choisissez le nom de domaine option pour définir un nom de domaine pour votre application.

• Entrez votre nom de domaine sous le Préfixe de domaine champ de texte et cliquez sur le Enregistrer les modifications bouton pour enregistrer votre nom de domaine.

• Cliquez sur Clients d'application option sous la Paramètres généraux menu dans la barre de navigation de gauche. Ensuite, cliquez sur le Afficher les détails pour voir les détails de votre application comme l'ID client, le secret client, etc.

• Copiez les valeurs des champs de texte Client App ID et Client App Secret dont vous aurez besoin dans Étape 3 configurer Client OAuth miniOrange ASP.NET.

• Cliquez sur Utilisateurs et groupes option sous la Paramètres généraux menu dans la barre de navigation de gauche. Ensuite, cliquez sur le Créer un utilisateur bouton pour ajouter un nouvel utilisateur.

• Remplissez tous les détails requis et cliquez sur Créer un utilisateur.

• Vous pouvez voir le nouvel utilisateur créé.



Points de terminaison et portée d'AWS Cognito :




Identité du client :	Cliquez ici
Secret client :	Cliquez ici
Portée:	ouvert
Autoriser le point de terminaison :	https://<cognito-app-domain>/oauth2/authorize
Point de terminaison du jeton d’accès :	https://<cognito-app-domain>/oauth2/token
Obtenir le point de terminaison des informations utilisateur :	https://<cognito-app-domain>/oauth2/userInfo
URL de redirection personnalisée après la déconnexion :[optionnel]	https://<cognito-app-domain>/logout?client_id=<Client-ID>&logout_uri=<Sign out URL configured in Cognito Portal>

3. Configurer le client OAuth miniOrange ASP.NET

• Après avoir configuré votre fournisseur OAuth, il vous fournira ID client, secret client, autoriser le point de terminaison, point de terminaison du jeton d'accès ainsi que Obtenir le point de terminaison des informations utilisateur. Configurez ces valeurs dans les champs respectifs.
• Remplissez tous les détails requis et cliquez sur Enregistrer la configuration.

4. Configuration des tests

• Après avoir enregistré la configuration, cliquez sur le Configuration du test bouton pour vérifier si vous avez configuré correctement.
• En cas de configuration réussie, vous obtiendrez Nom des attributs ainsi que Valeurs d'attribut dans la fenêtre Configuration du test. La capture d'écran ci-dessous montre un résultat réussi.
• 

5. Cartographie des attributs

• Mappez les noms d'attributs fournis par votre serveur OAuth avec les attributs de votre application ASP.NET indiqués dans la section Mappage d'attributs et cliquez sur Enregistrer le mappage d'attributs.

• Remarque : Tous les attributs mappés seront stockés dans la session afin que vous puissiez y accéder dans votre application.

6. Code d'intégration

• Vous pouvez trouver code d'intégration dans l'onglet Code d'intégration du connecteur. Copiez-collez simplement cet extrait de code là où vous souhaitez accéder aux attributs utilisateur.

7. Ajoutez le lien suivant dans votre demande d'authentification unique (SSO)

• Utilisez l'URL suivante comme lien dans votre application à partir de laquelle vous souhaitez effectuer le SSO :
  http://base-url/?ssoaction=login
• Par exemple, vous pouvez l'utiliser comme :
  <a href="http://base-url/?ssoaction=login”>Log in</a>"

Vous pouvez configurer le module d'authentification unique (SSO) ASP.NET SAML 2.0 avec n'importe quel fournisseur d'identité tel que ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 ou même avec votre propre fournisseur d'identité personnalisé.