Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Guide de configuration de l'authentification unique SAML ASP.NET Framework avec PingFederate comme fournisseur d'identité

Module d'authentification unique (SSO) ASP.NET SAML donne la possibilité d'activer Authentification unique SAML pour vos applications ASP.NET. En utilisant Authentification unique vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre Application ASP.NET et services. Notre module est compatible avec tous les Fournisseurs d'identité compatibles SAML. Ici, nous allons parcourir un guide étape par étape pour configurer Single Sign-On (SSO) entre ASP.NET et PingFédérer considérant PingFédérer en tant qu'IdP.

bouton de téléchargement du plug-in Télécharger bouton de tarification du plugin bouton de tarification du plugin Plans de tarification

Prise en charge de la plateforme: Le module ASP.NET SAML SSO prend en charge les frameworks ASP.NET 3.5 et supérieurs.


  • Pour installer le Paquet NuGet miniOrange SAML SSO dans votre application .NET, installez simplement le package miniOrange NuGet sur votre application.
Package NuGet
CLI .NET

PM> NuGet\Install-Package miniOrange.SAML.SSO

  • Après l'installation, ouvrez votre navigateur et parcourez le tableau de bord du module avec l'URL ci-dessous :
 http(s)<your-dotnet-application-base-url>?ssoaction=config
  • Si la page d'inscription ou la page de connexion s'affiche, vous avez ajouté avec succès le module miniOrange SAML SSO dans votre application.
ASP.NET Core - page d'inscription

  • Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le S'enregistrer bouton pour configurer le module.
  • Après une inscription réussie, vous recevrez une clé de licence d'essai sur votre adresse e-mail enregistrée.
  • Pour activer le module, vous pouvez soit :
    • Entrer le clé de licence reçu par e-mail dans le champ de saisie prévu.

    OR

    • Téléchargez le fichier de licence que vous avez téléchargé en cliquant sur le Cliquez ici .
Licence d'essai ASP.NET Framework Verify

  • Ensuite, cochez la case « J'ai lu les conditions ci-dessus et je souhaite activer le module », et cliquez sur le bouton Activer la licence .
Activer la licence ASP.NET Framework

Il existe deux méthodes détaillées ci-dessous avec lesquelles vous pouvez obtenir les métadonnées SAML SP à configurer sur votre fournisseur d'identité.

A] Utilisation de l'URL de métadonnées SAML ou du fichier de métadonnées

  • Dans l' Menu Paramètres du plugin, chercher Paramètres du fournisseur de services. En dessous, vous pouvez trouver l'URL des métadonnées ainsi que la possibilité de télécharger les métadonnées SAML.
  • Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour le configurer du côté de votre fournisseur d'identité.
  • Vous pouvez vous référer à la capture d'écran ci-dessous :
ASP.NET Core - Métadonnées du fournisseur de services

B] Téléchargement manuel des métadonnées

  • Extrait du Paramètres du fournisseur de services section, vous pouvez copier manuellement les métadonnées du fournisseur de services comme ID d'entité SP, URL ACS, URL de déconnexion unique et partagez-le avec votre fournisseur d'identité pour la configuration.
  • Vous pouvez vous référer à la capture d'écran ci-dessous :
ASP.NET Core : saisissez les données sp manuellement
  • Connectez-vous à votre tableau de bord d'administration des utilisateurs Ping Federate.
  • Cliquez sur le Fournisseur d'identité dans le menu de navigation de gauche.
  • Sous CONNEXION SP, cliquer sur CRÉER UN NOUVEAU DOSSIER .
Tableau de bord d'administration des utilisateurs de Ping Federate

  • Sélectionnez le Profils SSO du navigateur modèle de connexion sur le Type de connexion onglet et cliquez Suivant.
Profils SSO du navigateur

  • Choisir SSO du navigateur sur le Options de connexion et cliquez sur Suivant.
PingFederate - Options de connexion

  • Choisir Fichier comme méthode pour importer des métadonnées, puis cliquez sur Choisir un fichier et téléchargez le fichier de métadonnées du plugin miniOrange SSO (téléchargé dans Étape 1a) sous le Onglet Importer des métadonnées. Cliquez sur Suivant continuer.
PingFederate - Importer des métadonnées

  • Consultez les informations sur le Résumé des métadonnées onglet et cliquez Suivant.
  • Dans l' Renseignements généraux onglet assurez-vous que le ID d'entité du fournisseur de services, Nom de la connexion et URL de base les champs sont pré-remplis en fonction des métadonnées. Cliquez sur Suivant.
  • Accédez à la SSO du navigateur onglet et cliquez sur le Configurer l'authentification unique du navigateur. Vous serez redirigé vers l’assistant de configuration SSO du navigateur.
    • Sélectionnez le SSO initié par le fournisseur d'identité et SSO initié par le SP options sur le Profils SAML onglet et cliquez Suivant.
    SP et IDP ont initié le SSO

    • Entrez la durée de validité de votre assertion souhaitée à partir du Durée de vie des assertions Cliquez sur Suivant. Par défaut, la durée est de 5 minutes pour les deux.
    • Accédez à la création d'assertion et cliquez sur Configurer la création d'assertion. Vous serez redirigé vers l'assistant de configuration de création d'assertion.
      • Dans l'onglet Mappage d'identité, sélectionnez STANDARD et cliquez sur Suivant.
      • Sélectionnez un format de nom de sujet pour SAML_SUBJECT sur le Contrat d'attribut et cliquez sur Suivant.
      • Cliquez à nouveau Mapper une nouvelle instance d’adaptateur sur le Mappage des sources d'authentification.
      Mapper une nouvelle instance d’adaptateur

      • Sélectionnez un Instance d'adaptateur et cliquez sur Suivant. L'adaptateur doit inclure l'adresse e-mail de l'utilisateur.
      Instance d'adaptateur

      • Sélectionnez le Utilisez uniquement les valeurs du contrat de l'adaptateur dans l'assertion SAML option sur le Méthode de cartographie onglet et cliquez Suivant.
      • Sélectionnez votre instance d'adaptateur comme Matériau et l'e-mail comme Valeur sur le Exécution du contrat d’attribut onglet et cliquez Suivant.
      Exécution du contrat d’attribut

      • (Facultatif) Sélectionnez les conditions d'autorisation que vous souhaitez sur la page Critères de délivrance onglet et cliquez Suivant.
      • Cliquez à nouveau OK sur le Résumé.
      • Cliquez à nouveau Suivant sur le Mappage des sources d'authentification languette.
      • Cliquez à nouveau OK dans l'onglet Résumé.
      • Cliquez à nouveau Suivant sur le Création d'assertions.
  • Accédez à l’onglet Paramètres du protocole de l’assistant SSO du navigateur et cliquez sur les paramètres Configurer le protocole.
    • Sélectionnez POST pour Fixations et spécifiez l'authentification unique URL du point de terminaison dans le champ URL du point de terminaison sur le URL du service consommateur d'assertions Cliquez à nouveau Suivant.
    URL du service consommateur d'assertions

    • Choisir POSTEZ sur le Liaisons SAML autorisées onglet et cliquez Suivant.
    • Sélectionnez les politiques de signature souhaitées pour les assertions sur le Politique de signature onglet et cliquez Suivant.
    Politique de signature

    • Sélectionnez la politique de chiffrement souhaitée pour les assertions sur le Politique de cryptage onglet et cliquez Suivant.
    • Cliquez à nouveau OK sur le Résumé des paramètres de protocole languette.
  • Accédez à la Titres de compétences et cliquez sur le Configurer les informations d'identification. Vous serez redirigé vers le Titres de compétences Assistant de configuration.
    • Sélectionnez le certificat de signature à utiliser avec le service d'authentification unique et sélectionnez Inclure le certificat dans l'élément de signature dans le Paramètres de signature numérique onglet. Cliquez sur Terminé.
    Paramètres de signature numérique

    • Cliquez à nouveau OK sur le Résumé.
    • Cliquez à nouveau Suivant sur le Titres de compétences.
  • Choisir Active pour État de la connexion sur le Activation et résumé onglet et cliquez Enregistrer.
  • Accédez maintenant au tableau de bord d’administration des utilisateurs de Ping Federate et au fournisseur d’identité.
  • Cliquez à nouveau Gérer tout sous Connexions SP.
  • Cliquez à nouveau Exporter les métadonnées pour la connexion du fournisseur de services souhaité.
  • Cliquez à nouveau Télécharger sur le Exportation et résumé onglet et cliquez sur Terminé.

  • Cliquez sur le Sélectionnez votre IDP bouton pour configurer un nouveau fournisseur d'identité.
SSO ASP.NET Core SAML avec ADFS comme fournisseur d'identité (IDP) - Ajouter un nouveau fournisseur d'identité

  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Paramètres Plugin , sélectionnez PingFédérer en tant que fournisseur d'identité dans la liste affichée.
ASP.NET Framework SAML SSO avec PingFederate comme fournisseur d'identité (IDP) - Ajouter un nouveau fournisseur d'identité

Il existe deux manières détaillées ci-dessous avec lesquelles vous pouvez configurer les métadonnées de votre fournisseur d'identité SAML dans le module.

A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :

  • Si votre fournisseur d'identité vous a fourni l'URL ou le fichier de métadonnées (format .xml uniquement), vous pouvez simplement configurer les métadonnées du fournisseur d'identité dans le module à l'aide du Télécharger les métadonnées IDP option.
  • Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour le configurer du côté de votre fournisseur d'identité.
  • Vous pouvez vous référer à la capture d'écran ci-dessous :
ASP.NET Framework - Télécharger les métadonnées IDP

  • Vous pouvez choisir l’une des options en fonction du format de métadonnées dont vous disposez.

B] Configurez manuellement les métadonnées du fournisseur d'identité :

  • Après avoir configuré votre Fournisseur d'identité, il vous fournira ID d'entité IDP, URL d'authentification unique IDP et Certificat SAML X509 champs respectivement.
  • Cliquez à nouveau Enregistrer pour enregistrer vos informations IDP.
ASP.NET Framework - Configurer IDP manuellement
  • Après avoir téléchargé les détails des métadonnées, accédez à la Paramètres du fournisseur d'identité section. Survolez la section Sélectionner des actions liste déroulante et cliquez sur Configuration du test.
Configuration des tests ASP.NET Core

  • La capture d'écran ci-dessous montre un résultat réussi. Cliquer sur Intégration SSO pour poursuivre l'intégration SSO.
ASP.NET Framework - Configuration des tests

  • Si vous rencontrez une erreur au niveau du module, une fenêtre similaire à celle ci-dessous s'affichera.
ASP.NET Framework - Erreur de configuration de test

  • Pour résoudre l'erreur, vous pouvez suivre les étapes ci-dessous :
  • Sous Résolution des problèmes , activez la bascule pour recevoir les journaux du plugin.
ASP.NET Framework - Dépannage

  • Une fois activé, vous pourrez récupérer les journaux du plugin en accédant à Paramètres Plugin onglet et en cliquant sur Configuration du test.
  • Téléchargez le fichier journal du Résolution des problèmes onglet pour voir ce qui n'a pas fonctionné.
  • Vous pouvez partager le fichier journal avec nous à aspnetsupport@xecurify.com et notre équipe vous contactera pour résoudre votre problème.
  • Après avoir testé la configuration, mappez les attributs de votre application avec les attributs du fournisseur d'identité (IdP).
  • Dans le menu de gauche du module miniOrange ASP.NET SAML SSO, cliquez sur Cartographie des attributs/rôles onglet comme indiqué dans l'image.
ASP.NET Framework - Mappage d'attributs

  • Si vous souhaitez transmettre des attributs supplémentaires de votre IdP, saisissez le nom de l'attribut et la valeur de l'attribut correspondant sous Mappage d'attributs personnalisés.
  • À noter: Tous les attributs mappés seront stockés dans la session afin que vous puissiez y accéder dans votre application.
  • Une fois les attributs mappés, cliquez sur Enregistrer le mappage d'attributs appliquer des modifications.
ASP.NET Core - Mappage des attributs
  • Cette étape vous permet de récupérer les informations de l'utilisateur SSO dans votre application sous forme de session.
  • Vous pouvez également regarder le visite d'installation pour comprendre comment l'intégration SSO fonctionnerait dans votre application de module asp.net.
  • Copiez-collez simplement cet extrait de code où vous souhaitez accéder aux attributs utilisateur.
ASP.NET Framework - Code d'intégration

  • À noter: Avec le module d'essai, les informations des utilisateurs authentifiés sont stockées dans des variables de session. Notre extension premium permet de configurer des revendications utilisateur via l'authentification par en-tête, par formulaire, par cookie et par JWT.
  • Survolez Sélectionner des actions et cliquez sur Copier le lien SSO.
Copier le lien SSO d'ASP.NET Framework

  • Utilisez l’URL suivante comme lien dans l’application à partir de laquelle vous souhaitez effectuer l’authentification unique :
  https://<asp.net-module-base-url>/?ssoaction=login
  • Par exemple, vous pouvez l'utiliser comme :
  <a href="https://<asp.net-module-base-url>/?ssoaction=login">Log in</a>
  • Utilisez l'URL suivante comme lien vers votre application à partir de laquelle vous souhaitez effectuer le SLO :
  https://<asp.net-module-base-url>/?ssoaction=logout
  • Par exemple, vous pouvez l'utiliser comme :
  <a href="https://<asp.net-module-base-url>/?ssoaction=logout">Log out</a>

Articles Relatifs


Veuillez nous contacter à aspnetsupport@xecurify.comNotre équipe vous accompagnera dans la mise en place de l'authentification unique SAML ASP.NET Framework. Elle vous aidera à choisir la solution/l'offre la mieux adaptée à vos besoins.

ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez