の検索結果 :

×
登録する お問い合わせ

ASP.NET Core SAML シングル サインオン セットアップ ガイド

×

.NET Frameworkで構築されたアプリケーションの場合は、 こちら 詳細な手順については、こちらをご覧ください。

シングル サインオン (SSO) を構成する SAML ID プロバイダーを選択してください

IdP が見つからない場合は、 お問い合わせ先 aspnetsupport@xecurify.com IdP での ASP.NET Core SSO のセットアップをすぐにお手伝いします。

IdP が見つかりませんでしたか?

で私たちに手を差し伸べる aspnetsupport@xecurify.com ID プロバイダー (IdP) を使用して ASP.NET Core SSO をすぐにセットアップできるようにお手伝いします。

ASP.NET Core SAML シングル サインオン - IDP ロゴとしての Azure

Azure

ASP.NET Core シングル サインオン Azure AD - セットアップ ガイドのロゴセットアップガイド ASP.NET Core SAML SSO - ビデオ ガイド ロゴビデオガイド
ASP.NET Core SAML シングル サインオン - IDP ロゴとしての ADFS

ADFS

ASP.NET Core SAML シングル サインオン ADFS - セットアップ ガイドのロゴセットアップガイド
ASP.NET Core SAML シングル サインオン - IDP ロゴとしての Auth0

Auth0

ASP.NET Core SAML シングル サインオン Auth0 - セットアップ ガイド ロゴセットアップガイド ASP.NET Core SAML SSO - ビデオ ガイド ロゴビデオガイド
ASP.NET Core SAML シングル サインオン - IDP ロゴとしての Ping Federate

ピンフェデレート

ASP.NET Core SAML シングル サインオン PingFederate - セットアップ ガイドのロゴセットアップガイド ASP.NET Core SAML SSO - ビデオ ガイド ロゴビデオガイド
ASP.NET Core SAML シングル サインオン - IDP ロゴとしての Okta

ASP.NET Core SAML シングル サインオン Okta - セットアップ ガイドのロゴセットアップガイド ASP.NET Core SAML SSO - ビデオ ガイド ロゴビデオガイド
ASP.NET Core SAML SSO - IDP としての Google Apps ロゴ

Google Appsの

ASP.NET Core SAML SSO - セットアップガイド ロゴセットアップガイド
ASP.NET Core SAML SSO - IDP ロゴとしての miniOrange

ミニオレンジ

ASP.NET Core SAML SSO - セットアップガイド ロゴセットアップガイド
ASP.NET Core SAML SSO - IDP としての Office365 ロゴ

Office365

ASP.NET Core SAML SSO - セットアップガイド ロゴセットアップガイド
ASP.NET Core SAML SSO - IDP としての Salesforce ロゴ

Salesforce

ASP.NET Core SAML SSO - セットアップガイド ロゴセットアップガイド
ASP.NET Core SAML SSO - IDP としての WordPress ロゴ

WordPress

ASP.NET Core SAML SSO - セットアップガイド ロゴセットアップガイド

ASP.NET SAML Core 2.0 ミドルウェアを構成する手順

前提条件: ダウンロードとインストール


PM> NuGet\Install-Package miniOrange.SAML.SSO

Note: miniOrange ASP.NET SAML SSO ミドルウェアをアプリケーションに統合するには、以下の名前空間、サービス、ミドルウェアをプロジェクトに追加する必要があります (緑色でマーク)。以下にサンプル例を示します。

    

        
  
    using miniOrange.saml;
    using System.Reflection;

    var builder=WebApplication.CreateBuilder(args);
    

    // Add services to the container.
    builder.Services.AddRazorPages();
    builder.Services.AddminiOrangeServices(Assembly.GetExecutingAssembly());

    var app = builder.Build();
    if(!app.Environment.IsDevelopment())
    {
      app.UseExceptionHandler("/Error");
      app.UseHsts();
    }
    app.UseHttpsRedirection();
    app.UseRouting();
    app.UseAuthorization();
    app.MapRazorPages();

    app.UseCookiePolicy();
    app.UseAuthentication();

    #if NET9_0_OR_GREATER
    app.MapStaticAssets();
    #else
    app.UseStaticFiles();
    #endif

    app.UseminiOrangeSAMLSSOMiddleware();

    app.Run();

1.ASP.NET Coreアプリケーションにミドルウェアを追加する

  • 統合後、ブラウザを開いて、以下の URL でコネクタ ダッシュボードを参照します。
    https://<asp.net-core-application-base-url>/?ssoaction=config
  • 登録ページまたはログイン ページが表示されたら、miniOrange ASP.NET Core SAML ミドルウェア認証がアプリケーションに正常に追加されています。
    • ASP.NET Core SAML シングル サインオン (SSO) | ASP.NET Core 認証 | ASP.NET Core SAML SSO - saml dll レジスタ
  • をクリックしてアカウントに登録またはログインします。 登録する ボタンをクリックしてミドルウェアを設定します。

2. ID プロバイダーを構成する

  • プラグインの設定 タブで、表示されたリストから ID プロバイダーを選択します。
    • ASP.NET Core SAML シングル サインオン (SSO) | ASP.NET Core 認証 | ASP.NET Core SAML SSO - ID プロバイダーの選択

SAML SP メタデータを取得して ID プロバイダー側​​で構成するには、以下に XNUMX つの方法を詳しく説明します。

A] SAML メタデータ URL またはメタデータ ファイルを使用する:
  • プラグイン設定メニュー、 探す サービスプロバイダーの設定。 その下に、メタデータ URL と SAML メタデータをダウンロードするオプションがあります。
  • メタデータ URL をコピーするか、メタデータ ファイルをダウンロードして、アイデンティティ プロバイダー側​​で同じ設定を行います。
  • 以下のスクリーンショットを参照してください。
    • ASP.NET Core SAML シングル サインオン (SSO) | ASP.NET Core 認証 | ASP.NET Core SAML SSO - ダウンロードされたメタデータのコピー
B] メタデータを手動でアップロードする:
  • ノーザンダイバー社の サービスプロバイダーの設定 セクションでは、次のようなサービス プロバイダーのメタデータを手動でコピーできます。 SP エンティティ ID、ACS URL、シングル ログアウト URL そして、それを構成のためにアイデンティティプロバイダーと共有します。
  • 以下のスクリーンショットを参照してください。
    • ASP.NET Core SAML シングル サインオン (SSO) | ASP.NET Core 認証 | ASP.NET Core SAML SSO - 手動メタデータ

3. ASP.NET Core SAML ミドルウェアをサービス プロバイダーとして構成する

ミドルウェアで SAML ID プロバイダーのメタデータを構成するには、以下に詳しく説明する 2 つの方法があります。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
  • ID プロバイダーからメタデータ URL またはメタデータ ファイル (.xml 形式のみ) が提供されている場合は、 IDPメタデータのアップロード オプションを選択します。
  • 以下のスクリーンショットを参照してください。
    • ASP.NET Core SAML シングル サインオン (SSO) | ASP.NET Core 認証 | ASP.NET Core SAML SSO - メタデータのアップロード
  • 使用可能なメタデータ形式に応じて、オプションのいずれかを選択できます。
B] ID プロバイダーのメタデータを手動で構成します。
  • を構成した後 ID プロバイダー、それはあなたに提供します IDPエンティティID、IDPシングルサインオンURL および SAML X509証明書 それぞれフィールド。
  • クリック Save IDP の詳細を保存します。
    • ASP.NET Core SAML シングル サインオン (SSO) | ASP.NET Core 認証 | ASP.NET Core SAML SSO - SAML DLL 構成

4. SAML SSO のテスト

  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成 ボタンをクリックして、行った SAML 構成が正しいかどうかをテストします。
  • 以下のスクリーンショットは、成功した結果を示しています。 クリック SSO統合 SSO 統合をさらに続行します。
    • ASP.NET Core SAML シングル サインオン (SSO) | ASP.NET Core 認証 | ASP.NET Core SAML SSO - SAML dll テスト構成
  • ミドルウェア側でエラーが発生した場合は、以下のようなウィンドウが表示されます。
    • ASP.NET Core SAML シングル サインオン (SSO) | ASP.NET Core 認証 | ASP.NET Core SAML SSO - デバッグ ログを有効にする
  • エラーのトラブルシューティングを行うには、次の手順に従います。
    • 解決します タブで、プラグイン ログを受信するためのトグルを有効にします。
      • ASP.NET Core SAML シングル サインオン (SSO) | ASP.NET Core 認証 | ASP.NET Core SAML SSO - デバッグ ログを有効にする
    • 有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。 プラグインの設定 タブをクリックしてクリックします テスト構成.
    • ダウンロード ログファイル 解決します タブをクリックして、何が問題だったかを確認してください。
    • あなたは共有することができます ログファイル 私たちと一緒に aspnetsupport@xecurify.com 私たちのチームが問題を解決するためにご連絡いたします。

5. 属性マッピング

  • 構成をテストした後、アプリケーション属性をアイデンティティ プロバイダー (IdP) 属性にマップします。
  • Note: マッピングされたすべての属性はセッションに保存されるため、アプリケーションでアクセスできるようになります。
    • ASP.NET Core SAML シングル サインオン (SSO) | ASP.NET Core 認証 | ASP.NET Core SAML SSO - 属性マッピング

6. 統合コード

  • この手順により、アプリケーション内の SSO ユーザー情報をユーザー クレームの形式で取得できます。
  • 見ることもできます セットアップツアー SSO 統合が Blazor アプリケーションでどのように機能するかを理解するために。
  • ユーザー属性にアクセスしたい場所にそのコード スニペットをコピーして貼り付けるだけです。
    • ASP.NET Core SAML シングル サインオン (SSO) | ASP.NET Core 認証 | ASP.NET Core SAML SSO - 統合コード
  • Note: この試用版ミドルウェアはクレーム内のユーザー情報のみをサポートしており、セッションおよびヘッダー内のユーザー情報の取得はプレミアム プラグインで利用できます。
  • 以下から統合コードをコピーすることもできます。
    •           
    
              
        
      string name="";
      string claimtype="";
      string claimvalue="";
  
      if(User.Identity.IsAuthenticated)
      {
           foreach( var claim  in User.Claims) 
           {
             claimtype = claim.Type;
             claimvalue = claim.Value;
           }
           //retrive custom attributes(for eg. Retrieve Mapped 'mobileNumber' attribute of your IDP)
         var identity = (ClaimsIdentity)User.Identity;
         IEnumerable claims = identity.Claims;
         string mobileNumber = identity.FindFirst("mobileNumber")?.Value;
      }
  • Note: マップされたすべての属性はクレームに保存され、アプリケーションでアクセスされます。
  • 統合コードに関してサポートが必要な場合は、次のアドレスまでご連絡ください。 aspnetsupport@xecurify.com

7. ログイン設定

  • SSO を実行するアプリケーション内のリンクとして次の URL を使用します。
    https://base-url/?ssoaction=login
  • たとえば、次のように使用できます。
    <a href=”https://base-url/?ssoaction=login”>Log in</a>

8. ログアウト設定

  • SLO を実行するアプリケーションへのリンクとして、次の URL を使用します。
    https://base-url/?ssoaction=logout
  • たとえば、次のように使用できます。
    <a href=”https://base-url/?ssoaction=logout”>Log out</a>

あなたは ASP.NET Core SAML シングル サインオン (SSO) などの任意の ID プロバイダーを備えたミドルウェア ADFS、Azure AD、Bitium、centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2、または独自のカスタム ID プロバイダー。 ID プロバイダーのリストを確認する こちら.

その他のリソース

お困りですか?

ID プロバイダーが見つからない場合は、 メールでお問い合わせください aspnetsupport@xecurify.com また、お客様の IDP による SSO のセットアップをお手伝いし、お客様の要件に関する迅速なガイダンス (電子メール/会議経由) を提供します。また、当社のチームがお客様の要件に応じて最適なソリューション/プランを選択するお手伝いをします。

こんにちは!

助けが必要? 私たちはここにいます!

サポート