Authentification unique (SSO) ASP.NET OAuth utilisant PingFederate comme fournisseur OAuth

Authentification unique (SSO) ASP.NET OAuth Le module donne la possibilité d'activer l'authentification unique OAuth pour vos applications ASP.NET. Grâce à l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre application et à vos services ASP.NET. Notre module est compatible avec tous les fournisseurs d'identité compatibles OAuth. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre ASP.NET et PingFederate en considérant PingFederate comme fournisseur OAuth.

Pré-requis : téléchargement et installation

• Télécharger Module miniOrange ASP.NET OAuth 2.0.
• Pour la mise en place du connecteur, extrayez le asp-net-oauth-sso-module.zip, vous trouverez un fichier DLL miniorange-oauth-sso.dll, un fichier de configuration oauthsso.config et intégration.md fichier qui contient les étapes d’ajout du module dans votre application.
• Ajouter miniorange-oauth-sso.dll dans le dossier bin (où existent vos autres fichiers DLL) pour votre application.
• Inscription miniorangeoauthsso module dans votre application selon les étapes fournies dans le intégration.md fichier.
• Ajoutez le fichier de configuration fourni oauthsso.config dans le répertoire racine de votre application.
• Après l'intégration, ouvrez le navigateur et parcourez le tableau de bord du connecteur avec l'URL ci-dessous :
  https:// <your-application-base-url>/?ssoaction=config
• Si la page d'inscription ou la page de connexion apparaît, vous avez ajouté avec succès le connecteur sso oauth miniOrange pour votre application.

• Inscription or Connexion pour configurer le connecteur.

Étapes pour configurer l'authentification unique (SSO) ASP.NET OAuth à l'aide de PingFederate comme IDP

1. Configurez PingFederate comme fournisseur d'identité

• Connectez-vous à votre tableau de bord d'administration des utilisateurs PingFederate.
• Cliquez sur le Serveur OAuth dans le menu de navigation de gauche.
• Sous Entreprises, cliquer sur CRÉER UN NOUVEAU DOSSIER.

• Entrer le identité du client, Nom ainsi que Description. Sélectionner Secret client in Authentification du client et cliquez sur Générer un secret. Prenez note de votre identité du client & Secret client dont vous aurez besoin dans Étape 3 configurer Client OAuth miniOrange ASP.NET.

• Copiez le URL de redirection/rappel du Client OAuth miniOrange ASP.NET et entrez-le dans Rediriger les URI champ et cliquez sur Ajouter. Sélectionnez le Code d'autorisation type de subvention et cliquez sur Épargnez.

• Vous avez terminé avec succès les configurations côté serveur OAuth de votre application Ping Federate.



Ping Federate Endpoints et portée :




Identité du client :	Cliquez ici
Secret client :	Cliquez ici
Portée:	ouvert
Autoriser le point de terminaison :	https://{your-base-url}/as/authorization.oauth2
Point de terminaison du jeton d’accès :	https://{your-base-url}/as/token.oauth2
Obtenir le point de terminaison des informations utilisateur :	https://{your-base-url}/idp/userinfo.oauth2

2. Configurez l'application ASP.NET en tant que fournisseur de services

• Après avoir configuré votre fournisseur OAuth, il vous fournira ID client, secret client, autoriser le point de terminaison, point de terminaison du jeton d'accès ainsi que Obtenir le point de terminaison des informations utilisateur. Configurez ces valeurs dans les champs respectifs.
• Remplissez tous les détails requis et cliquez sur Enregistrer la configuration.

3. Test de l'authentification unique OAuth

• Après avoir enregistré la configuration, cliquez sur le Configuration du test pour vérifier si vous avez configuré correctement.
• En cas de configuration réussie, vous obtiendrez Nom des attributs ainsi que Valeurs d'attribut dans la fenêtre Configuration du test. La capture d'écran ci-dessous montre un résultat réussi.

4. Cartographie des attributs

• Mappez les noms d'attributs fournis par votre serveur OAuth avec les attributs de votre application ASP.NET indiqués dans la section Mappage d'attributs et cliquez sur Enregistrer le mappage d'attributs.

• Remarque: Tous les attributs mappés seront stockés dans la session afin que vous puissiez y accéder dans votre application.

5. Code d'intégration

• Vous pouvez trouver code d'intégration dans l'onglet Code d'intégration du connecteur. Copiez-collez simplement cet extrait de code là où vous souhaitez accéder aux attributs utilisateur.

6. Ajoutez le lien suivant dans votre demande d'authentification unique (SSO)

• Utilisez l'URL suivante comme lien dans votre application à partir de laquelle vous souhaitez effectuer le SSO :
  http://base-url/?ssoaction=login
• Par exemple, vous pouvez l'utiliser comme :
  <a href="http://base-url/?ssoaction=login”>Log in</a>"

Vous pouvez même configurer le Authentification unique DNN OAuth (SSO) module avec n’importe quel fournisseur d’identité tel que ADFS, Azure AD, Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 ou même avec le vôtre fournisseur d'identité personnalisé. Pour vérifier d'autres fournisseurs d'identité, cliquez sur ici.

Ressources additionnelles

• 2FA pour ASP.NET
• Authentification unique DNN OAuth (SSO)
• 2FA pour DNN
• Authentification unique OAuth (SSO) de nopCommerce
• Authentification unique Kentico SAML (SSO)