Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Umbraco SAML Single Sign-On (SSO) avec Onelogin en tant qu'IDP

Authentification unique Umbraco SAML (SSO) Le plugin donne la possibilité d'activer l'authentification unique SAML pour vos applications Umbraco. Grâce à l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre application et à vos services Umbraco. Notre plugin est compatible avec tous les fournisseurs d'identité compatibles SAML. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre Umbraco et Onelogin en considérant Onelogin comme IdP. Pour en savoir plus sur les fonctionnalités que nous proposons pour Umbraco SSO, cliquez sur ici.

Sélectionnez votre version d'Umbraco pour configurer SSO avec :

Pré-requis : Téléchargement Et Installation

PM> NuGet\Install-Package miniOrange.Umbraco8.SAML.SSO -Version 5.4.2
  • Télécharger Module d'authentification unique (SSO) Umbraco SAML.
  • Pour configurer le module, extrayez le umbraco-saml-sso-connector.zip, vous trouverez un fichier DLL miniorange-saml-sso.dll, un fichier de configuration saml.config et intégration.md fichier qui contient les étapes d’ajout du module dans votre application.
  • Ajouter miniorange-saml-sso.dll dans le dossier bin (où existent vos autres fichiers DLL) de votre site Umbraco.
  • Inscription miniorangesamlsso module pour votre SSO umbraco selon les étapes fournies dans le intégration.md fichier.
  • Ajoutez le fichier de configuration fourni saml.config dans le répertoire racine de votre site umbraco.
  • Ajouter la référence miniorange-saml-sso.dll fichier dans votre application Umbraco :
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Ajouter un fichier DLL miniOrange
  • Ajoutez le configuration miniOrange-sso fichier dans votre application Umbraco.
  • Dans le Démarrage.cs fichier:
    • Ajouter l'espace de noms miniOrange.samlusing miniOrange.saml;
    • Mettez à jour les lignes d'extrait de middleware Umbraco dans la méthode Startup.Configure comme ci-dessous :
      • app.UseUmbraco()
          .WithMiddleware(u => {
              u.UseBackOffice();
              u.UseWebsite();
              u.AppBuilder.UseminiOrangeSAMLSSOMiddleware();
          })
          .WithEndpoints(u => {
              u.UseInstallerEndpoints();
              u.UseBackOfficeEndpoints();
              u.UseWebsiteEndpoints();
          });
  • Exécutez l'application une fois la configuration terminée.
  • Après l'intégration, ouvrez votre navigateur et parcourez le tableau de bord du plugin avec l'URL ci-dessous : https://<umbraco-application-base-url>/?ssoaction=config
  • Si la page d'inscription ou la page de connexion apparaît, vous avez ajouté avec succès le middleware miniOrange Umbraco SAML dans votre application Umbraco.
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Page de connexion Umbraco
  • Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le Inscription bouton pour configurer le plugin
  • Après l'intégration, ouvrez votre navigateur et parcourez le tableau de bord du connecteur avec l'URL ci-dessous :
    https://<your-application-base-url>/?ssoaction=config
  • Si la page d'inscription ou la page de connexion apparaît, vous avez ajouté avec succès le connecteur miniOrange Umbraco SAML SSO à votre application.
    • Authentification unique (SSO) Umbraco SAML utilisant OneLogin comme IDP - Enregistrement Umbraco SAML
  • Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le Inscription bouton pour configurer le module.

Configurer l'authentification unique (SSO) Umbraco à l'aide de OneLogin comme IDP

1. Configurez Onelogin en tant qu'IDP

Il existe ci-dessous deux manières de configurer les métadonnées SAML SP de votre côté OneLogin.

A] Utilisation d'une URL de métadonnées SAML ou d'un fichier de métadonnées :
  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Paramètres du fournisseur de services section, vous pouvez trouver l'URL des métadonnées ainsi que l'option de télécharger les métadonnées SAML
  • Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour configurer la même chose du côté de OneLogin.
  • Vous pouvez vous référer à la capture d'écran ci-dessous
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Métadonnées du fournisseur de services
B] Téléchargement manuel des métadonnées :
  • Dans la section Paramètres du fournisseur de services, vous pouvez copier manuellement les métadonnées du fournisseur de services, telles que l'ID d'entité SP, l'URL ACS, l'URL de déconnexion unique, et les fournir à votre fournisseur d'identité pour la configuration.
  • Vous pouvez vous référer à la capture d'écran ci-dessous
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Métadonnées du fournisseur de services
  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Paramètres Plugin onglet, sélectionnez OneLogin comme fournisseur d'identité dans la liste ci-dessous :
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Sélectionnez votre IDP
  • Il existe deux manières détaillées ci-dessous de configurer les métadonnées SAML SP du côté de votre fournisseur d'identité.
    • A] Utilisation d'une URL de métadonnées SAML ou d'un fichier de métadonnées :
  • Dans le menu Paramètres du plugin, recherchez Prestataire de services paramètres. En dessous, vous pouvez trouver l'URL des métadonnées ainsi que la possibilité de télécharger les métadonnées SAML.
  • Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour configurer la même chose du côté de votre fournisseur d'identité. Vous pouvez vous référer à la capture d'écran ci-dessous :
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Télécharger les métadonnées SP
    B] Téléchargement manuel des métadonnées :
  • Extrait du Prestataire de services section des paramètres, vous pouvez copier manuellement les métadonnées du fournisseur de services comme ID d'entité SP, URL ACS, URL de déconnexion unique et partagez-le avec votre fournisseur d'identité pour la configuration. Vous pouvez vous référer à la capture d'écran ci-dessous :
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Copier les métadonnées SP
  • Allez sur onelogin.com, entrez votre domaine et Connectez-vous à OneLogin.
  • Connectez-vous à OneLogin en tant qu'administrateur et accédez à Applications Applications d'entreprise Ajouter des applications depuis la barre de navigation.
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Ajouter une application
  • Dans la zone de recherche, tapez Connecteur de test SAML (SP) et cliquez sur l'application pour l'ajouter.
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Application de recherche
  • Entrez le nom d'affichage et cliquez sur Épargnez.
  • In Réglages généraux, entrez le nom de l'application et cliquez sur Suivant.
  • Après avoir enregistré, allez dans Onglet Configuration et entrez ce qui suit :
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Configuration de l'application
    Audience Fournir URL de l'audience depuis l'onglet Métadonnées du fournisseur de services du plugin
    Bénéficiaire Fournir URL du destinataire depuis l'onglet Métadonnées du fournisseur de services du plugin
    Validateur d'URL ACS (consommateur) Fournir URL ACS (Assertion Consumer Service) depuis l'onglet Métadonnées du fournisseur de services du plugin
    URL ACS (consommateur) Fournir URL ACS (Assertion Consumer Service)depuis l'onglet Métadonnées du fournisseur de services du plugin
    URL de déconnexion unique Fournir URL de déconnexion unique depuis l'onglet Métadonnées du fournisseur de services du plugin
  • Cliquez sur Enregistrer.

    • img   Affectation de groupes/personnes

  • Cliquez sur Onglet SSO. Notez l'URL/les points de terminaison. Ceux-ci seront requis lors de la configuration du plugin.
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Activer SAML SSO Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Ajouter un certificat_X.509

    Vous avez configuré avec succès OneLogin en tant qu'IdP SAML (fournisseur d'identité) pour réaliser l'authentification unique (SSO) Umbraco.

2. Configurez Umbraco en tant que SP

Remarque: Après l'installation du plugin, nous devons configurer la confiance entre votre application Umbraco et OneLogin. Les métadonnées SAML sont partagées avec OneLogin afin qu'ils puissent mettre à jour leur configuration intégrée pour prendre en charge l'authentification unique.

2.1 : Partager les métadonnées SAML avec OneLogin
  • Cliquez sur Ajouter un nouveau fournisseur d'identité pour configurer Umbraco Single Sign-On (SSO) avec OneLogin.
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Ajouter un nouvel IDP
  • Sous Paramètres du fournisseur de services onglet, vous pouvez soit copier-coller le URL des métadonnées de votre côté IDP ou télécharger les métadonnées SP sous forme de fichier XML. De plus, vous avez la possibilité de copier et coller manuellement URL de base, ID d'entité SPet URL ACS.
  • Partagez les métadonnées SAML avec votre fournisseur d'identité.
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Métadonnées des paramètres SP
2.2 : Importer les métadonnées OneLogin SAML
  • Sélectionnez OneLogin dans la liste des fournisseurs d’identité affichée ci-dessous.
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Sélectionnez le fournisseur d'identité

Vous trouverez ci-dessous deux manières de configurer les métadonnées de votre fournisseur d'identité SAML dans le module.

A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :
  • Si votre fournisseur d'identité vous a fourni l'URL ou le fichier de métadonnées (format .xml uniquement), alors vous configurez simplement les métadonnées du fournisseur d'identité dans le module à l'aide du Télécharger les métadonnées du fournisseur d'identité option.
  • Vous pouvez vous référer à la capture d'écran ci-dessous
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Télécharger des métadonnées
  • Vous pouvez choisir l'une des options en fonction du format de métadonnées avec lequel vous êtes disponible.
B] Configurez manuellement les métadonnées du fournisseur d'identité :
  • Après avoir configuré votre Fournisseur d'identité, il vous fournira ID d'entité IDP, URL d'authentification unique IDP ainsi que Certificat x.509. Configurez ces valeurs sous ID d'entité IDP, URL d'authentification unique ainsi que Certificat SAML X509 champs respectivement.
  • Cliquez Épargnez pour enregistrer vos informations IDP.
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Saisir les métadonnées IDP

Vous avez configuré avec succès votre application Umbraco en tant que fournisseur de services.

  • Il existe deux manières détaillées ci-dessous de configurer les métadonnées de votre fournisseur d'identité SAML dans le plugin.
    • A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :
  • Si votre fournisseur d'identité vous a fourni l'URL ou le fichier de métadonnées (format .xml uniquement), vous pouvez simplement configurer les métadonnées du fournisseur d'identité dans le plugin à l'aide du Télécharger les métadonnées IDP option. Vous pouvez vous référer à la capture d'écran ci-dessous :
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Télécharger les métadonnées IDP
  • Vous pouvez choisir l’une des options en fonction du format de métadonnées dont vous disposez.
    • B] Configurez manuellement les métadonnées du fournisseur d'identité :
  • Après avoir configuré votre fournisseur d'identité, il vous fournira ID d'entité IDP, URL d'authentification unique IDP ainsi que Certificat SAML X509 champs respectivement.
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Saisir manuellement les métadonnées IDP
  • Cliquez Épargnez pour enregistrer vos informations IDP

3. Test de l'authentification unique SAML

  • Avant de tester, veuillez vous assurer de ce qui suit :
    • Les métadonnées SAML d'Umbraco (SP) ont été exportées vers OneLogin (IDP).
    • Importation des métadonnées SAML OneLogin (IDP) dans Umbraco (SP).
  • Pour tester si la configuration SAML que vous avez effectuée est correcte, accédez à Sélectionner des actions puis clique Configuration du test.
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Testez SAML SSO
  • Remarque: Dans la version d'essai du plugin, vous ne pouvez configurer et tester qu'un seul fournisseur d'identité (IDP).
  • La capture d'écran ci-dessous montre un résultat réussi. Cliquer sur OK pour poursuivre l'intégration SSO.
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Test SAML SSO
  • Si vous rencontrez une erreur à l'extrémité du module, une fenêtre similaire à celle ci-dessous s'affichera.
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Fenêtre d'erreur
  • Pour résoudre l'erreur, vous pouvez suivre les étapes ci-dessous :
    • Sous Dépannage , activez la bascule pour recevoir les journaux du plugin.
      • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Activer les journaux de débogage
    • Une fois activé, vous pourrez récupérer les journaux du plugin en accédant à Paramètres du fournisseur d'identité onglet et en cliquant sur Configuration du test.
    • Télécharger fichier journal du Résolution des problèmes onglet pour voir ce qui n'a pas fonctionné.
    • Vous pouvez partager le fichier journal avec nous à umbracosupport@xecurify.com et notre équipe vous contactera pour résoudre votre problème.
  • Cliquez sur le Configuration du test pour tester si la configuration SAML que vous avez effectuée est correcte.
  • La capture d'écran ci-dessous montre un résultat réussi. Cliquer sur Intégration SSO pour poursuivre l'intégration SSO.
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - configuration de test réussie
  • Si vous rencontrez une erreur du côté du plugin, une fenêtre similaire à celle ci-dessous s'affichera.
  • Pour résoudre l'erreur, vous pouvez suivre les étapes ci-dessous :
    • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Résolution des problèmes , activez la bascule pour recevoir les journaux du plugin.
      • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Dépannage
    • Une fois activé, vous pourrez récupérer les journaux du plugin en accédant au Paramètres Plugin onglet et en cliquant sur Configuration du test.
    • Téléchargez le fichier journal à partir de l'onglet Dépannage pour voir ce qui n'a pas fonctionné.
    • Vous pouvez partager le fichier journal avec nous à umbracosupport@xecurify.com et notre équipe vous contactera pour résoudre votre problème.

4. Paramètres de connexion

  • Cliquez sur Sélectionner des actions et cliquez sur Copier le lien SSO.
    • Umbraco SAML Single Sign-On (SSO) utilisant OneLogin comme IDP - Copier le lien SSO
  • Utilisez le lien copié dans l'application à partir de laquelle vous souhaitez effectuer le SSO
  • Par exemple, vous pouvez l'utiliser comme :
    <a href="copied-sso-link”>Login</a>"
  • Utilisez l'URL suivante comme lien dans l'application à partir de laquelle vous souhaitez effectuer le SSO : https://<umbraco-application-base-url>/?ssoaction=login

5. Paramètres de déconnexion

  • Utilisez l'URL suivante comme lien dans votre Umbraco à partir duquel vous souhaitez effectuer un SLO :
    https://umbraco-base-url/?ssoaction=logout
  • Par exemple, vous pouvez l'utiliser comme :
    <a href="https://umbraco-base-url/?ssoaction=logout”>Logout</a>"

Vous pouvez même configurer le nopCommerce SAML Authentification unique (SSO) module avec tous les fournisseurs d'identité tels que ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 ou même avec votre propre fournisseur d'identité personnalisé. Consultez la liste des fournisseurs d'identité ici.

Ressources additionnelles


Besoin d'aide?

Vous ne parvenez pas à trouver votre fournisseur d'identité ? Envoyez-nous un mail à umbracosupport@xecurify.com et nous vous aiderons à configurer le SSO avec votre IDP et pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.

Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com