miniOrange を OAuth サーバーとして使用する ASP.NET Core OAuth SSO

ASP.NET Core OAuth シングル サインオン (SSO) ミドルウェアは、ASP.NET Core アプリケーションで OAuth シングル サインオンを有効にする機能を提供します。シングル サインオンを使用すると、ASP.NET Core アプリケーションとサービスにアクセスするために 1 つのパスワードだけを使用できます。私たちのモジュールは、すべての OAuth 準拠のアイデンティティ プロバイダーと互換性があります。ここでは、ASP.NET Core と miniOrange の間のシングル サインオン (SSO) を OAuth プロバイダーとして構成するためのステップバイステップ ガイドを説明します。

前提条件: ダウンロードとインストール

• ダウンロード ASP.NET ミドルウェア OAuth 2.0
• 加えます miniOrange-sso-configuration アプリケーションのルート ディレクトリ内の、configuration.json ファイルを含むフォルダー。
• 加えます miniorange-oauth-middleware.dll アプリケーションに依存関係を追加するか、アプリケーションに追加するだけです。 ビン アプリケーションのフォルダー。
• 設定する スタートアップ.cs/プログラム.cs ファイル：
• 名前空間を追加する 認証ミドルウェア:
using oauthssomiddleware
using Newtonsoft.Json;
• 次のコード スニペットを Startup.ConfigureServices セッションサービスを使用する方法:
builder.Services.AddSession();
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
• 次のコード スニペット行を追加します。 起動.設定 方法
app.UseCookiePolicy();
app.UseSession();
app.UseAuthentication();
app.UseminiOrangeOAuthSSOMiddleware();
• 構成が完了したら、アプリケーションを実行します。

Auth0 を IDP として使用して ASP.NET Core シングル サインオン (SSO) を構成する手順

1. プラグインダッシュボードの設定

• 統合後、ブラウザを開いて、以下の URL でコネクタ ダッシュボードを参照します。
https://<your-application-base-url>/?ssoaction=config
• 登録ページまたはログイン ページが表示されたら、miniOrange ASP.NET ミドルウェア認証 SAML SSO コネクタがアプリケーションに正常に追加されています。

• をクリックしてアカウントに登録またはログインします。 登録/ログイン ボタンをクリックしてミドルウェアを設定します。

2. miniOrange を OAuth サーバーとしてセットアップする

• にサインイン miniOrange ダッシュボード.

• ブランドを設定するには、次の場所に移動します。 カスタマイズ 左側のメニューから次へ進みます ログインと登録のブランディング タブには何も表示されないことに注意してください。

• 下 基本設定 変更 組織名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Save.

• ダッシュボードで、次の場所に移動します アプリ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アプリケーションを追加.

• 以下を行うには、 OAuth / OIDC タブを選択 OAuth2/OpenID Connect アプリケーションを作成します。

• 作成したアプリケーションについては、次の場所に移動します。 選択→編集 下 行動 タブには何も表示されないことに注意してください。

正常に設定されました ミニオレンジ WordPress サイトへの miniOrange ログインを実現するための OAuth プロバイダーとして。

3. OAuth クライアントの構成

• OAuth/JWT サーバーを構成します。 OAuth/JWT サーバーを構成する際に、 リダイレクト/コールバック OAuth/JWT クライアントへの URL。
• OAuth/JWT サーバーからクライアント ID、クライアント シークレット、承認エンドポイント、アクセス トークン エンドポイント、およびユーザー情報取得エンドポイントを取得します。 OAuth/JWT サーバーでサポートされているスコープを確認する必要があります。
• 設定については、以下の表を参照してください。 スコープとエンドポイント プラグインで。


範囲：	openid メール プロファイル
エンドポイントを承認します:	https://<miniOrange-domain>.xecurify.com/moas/idp/openidsso
トークンエンドポイント:	https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/token
ユーザー情報エンドポイント:	https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/getuserinfo

• この情報を miniOrange ASP.NET OAuth プラグインに追加したら、をクリックしてください。 セーブ それから テスト構成。 テスト構成が成功したら! 以下のような WildApricot 属性を受け取ります。

4. 属性マッピング

• OAuth/JWT サーバーによって提供された属性名を、ASP.NET アプリケーションの [属性マッピング] セクションで指定された属性にマップし、 をクリックします。 属性マッピングの保存.

5. 統合コード

• SSO が成功した後、以下の統合コードを使用してアプリケーション内のユーザー情報を取得します。
• ユーザーのクレーム (フォーム認証チェックあり) [推奨]:
string name="";
string claimtype="";
string claimvalue="";
if(User.Identity.IsAuthenticated) {
name= User.Identity.Name;
foreach( var claim in User.Claims) {
claimtype = claim.Type;
claimvalue = claim.Value;
}
}

6. シングル サインオン (SSO) 用に次のリンクをアプリケーションに追加します。

• SSO を実行するアプリケーション内のリンクとして次の URL を使用します。
https://base-url/?ssoaction=login
• たとえば、次のように使用できます。
<a href=”https://base-url/?ssoaction=login”>Log in</a>

WildApricot を OAuth サーバーとして使用して、ASP.NET OAuth ミドルウェアが正常に構成されました。

設定することもできます ASP.NET OAuth シングル サインオン (SSO) などの任意の ID プロバイダーを備えたモジュール ADFS、Azure AD、Bitium、Centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2 またはあなた自身のものでも カスタム ID プロバイダー.

その他のリソース

• DNN SAML シングル サインオン (SSO)
• Umbraco SAML シングル サインオン (SSO)
• ASP.NET SAML シングル サインオン (SSO)
• ASP.NET アプリケーションの Web3 ログイン
• nopCommerce SAML シングル サインオン (SSO)
• DNN REST API 認証