の検索結果 :

×

ASP.NET SAML シングル サインオン セットアップ ガイド

アプリケーションではどのセットアップ ガイドに従う必要がありますか?

アプリケーションが .NET Framework 上に構築されている場合は、以下の詳細なガイドに従ってください。ただし、アプリケーションが .NET Core、.NET 5、またはそれ以降のバージョンに基づいている場合は、これらのプラットフォーム専用にカスタマイズされた別のガイド セットがあります。[.NET セットアップ ガイド] ボタンをクリックすると、セットアップ ガイドの詳細を確認できます。



シングル サインオン (SSO) を構成する SAML ID プロバイダーを選択してください

IdP が見つからない場合は、 お問い合わせ先 aspnetsupport@xecurify.com IdP での ASP.NET SSO のセットアップをすぐにお手伝いします。

IdP が見つかりませんでしたか?

で私たちに手を差し伸べる aspnetsupport@xecurify.com アイデンティティ プロバイダー (IdP) を使用して ASP.NET SSO をすぐにセットアップできるようにお手伝いします。

ASP.NET SAML SSO - IDP ロゴとしての Gluu サーバー

グルーサーバー

ASP.NET SAML SSO - IDP ロゴとしての Centrify

中心化する

ASP.NET SAML SSO - IDP ロゴとしての Salesforce Community

Salesforce コミュニティ

ASP.NET SAML 2.0 モジュールを構成する手順

ステップ 1: 前提条件: ダウンロードとインストール


PM> NuGet\Install-Package miniOrange.SAML.SSO
  • 統合後、ブラウザを開いて、以下の URL でコネクタ ダッシュボードを参照します。
    https://<your-application-base-url>/?ssoaction=config
  • 登録ページまたはログイン ページが表示されたら、miniOrange SAML SSO コネクタがアプリケーションに正常に追加されています。
  • ASP.NET SAML シングル サインオン (SSO) - saml dll レジスタ
  • をクリックしてアカウントに登録またはログインします。 登録する ボタンを押してモジュールを設定します。

ステップ 2: ID プロバイダーを構成する

  • SP メタデータを ID プロバイダーに送信する必要があります。 SP メタデータの場合は、SP メタデータ URL を使用するか、SP メタデータを .xml ファイルとしてダウンロードして IdP 側にアップロードします。 これらのオプションは両方とも、 サービスプロバイダーの設定 タブには何も表示されないことに注意してください。
  • ASP.NET SAML SSO - SP メタデータのコピー
  • または、SP エンティティ ID と ACS URL を手動で追加することもできます。 サービスプロバイダーの設定 プラグイン内のタブを IdP 構成に追加します。
  • ASP.NET SAML SSO - SP メタデータを手動でコピーする

ステップ 3: ASP.NET をサービス プロバイダー (SSO モジュール) として構成する

ご注意: プラグインのインストール後、ASP.NET アプリケーションと ID プロバイダーの間に信頼を設定する必要があります。 SAML メタデータは ID プロバイダーと共有されるため、シングル サインオンをサポートするように組み込みの構成を更新できます。

3.1: SAML メタデータを ID プロバイダーと共有する

  • ソフトウェアの制限をクリック 新しい IDP を追加 ID プロバイダーを使用して ASP.NET シングル サインオン (SSO) を構成します。
  • ASP.NET SAML SSO - 新しい IDP の追加をクリックします
  • サービスプロバイダーの設定 タブでは、コピーして貼り付けることができます。 メタデータ URL IDP 側または SPメタデータをダウンロードする XML ファイルとして。 さらに、手動でコピーして貼り付けることもできます。 ベースURL, SPエンティティID, ACSのURL.
  • SAML メタデータを ID プロバイダーと共有します。
  • ASP.NET SAML SSO - SP 設定メタデータ

3.2: ID プロバイダーの SAML メタデータをインポートする

  • 表示されたリストから ID プロバイダーを選択します。
  • ASP.NET SAML SSO - ID プロバイダーの選択

モジュール内で SAML ID プロバイダーのメタデータを構成できる XNUMX つの方法については、以下で詳しく説明します。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
  • ID プロバイダーからメタデータ URL またはメタデータ ファイル (.xml 形式のみ) が提供されている場合は、 IDPメタデータのアップロード オプションを選択します。
  • 以下のスクリーンショットを参照してください。
  • ASP.NET SAML SSO - メタデータのアップロード
  • 使用可能なメタデータ形式に応じて、オプションのいずれかを選択できます。
B] ID プロバイダーのメタデータを手動で構成します。
  • を構成した後 ID プロバイダー、それはあなたに提供します IDPエンティティID、IDPシングルサインオンURL および SAML X509証明書 それぞれフィールド。
  • クリック Save IDP の詳細を保存します。
  • ASP.NET SAML SSO - SAML DLL 構成

ステップ 4: SAML SSO のテスト

  • テストする前に、次のことを確認してください。
    • ASP.NET (SP) SAML メタデータがアイデンティティ プロバイダー (IDP) にエクスポートされました。
    • アイデンティティ プロバイダー (IDP) SAML メタデータを ASP.NET (SP) にインポートします。
  • 行った SAML 設定が正しいかどうかをテストするには、 アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します テスト構成.
  • ASP.NET SAML SSO - 「テスト構成」をクリックします。
  • ご注意: プラグインの試用版では、XNUMX つの ID プロバイダー (IDP) のみを構成およびテストできます。
  • 以下のスクリーンショットは、成功した結果を示しています。 クリック クリックします SSO 統合をさらに続行します。
  • ASP.NET SAML SSO - SAML dll テスト構成
  • モジュール側でエラーが発生した場合は、以下のようなウィンドウが表示されます。
  • ASP.NET SAML SSO - デバッグ ログを有効にする
  • エラーのトラブルシューティングを行うには、次の手順に従います。
    • トラブルシューティング タブで、プラグイン ログを受信するためのトグルを有効にします。
    • ASP.NET SAML SSO - デバッグ ログを有効にする
    • 有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。 ID プロバイダーの設定 タブをクリックしてクリックします テスト構成.
    • ダウンロード ログファイル 解決します タブをクリックして、何が問題だったかを確認してください。
    • あなたは共有することができます ログファイル 私たちと一緒に aspnetsupport@xecurify.com 私たちのチームが問題を解決するためにご連絡いたします。

ステップ 5: 統合コード

  • この手順では、アプリケーションのユーザー属性にアクセスするために使用されるセッションまたはクレーム パラメーターの sso プレフィックスを指定できます。
  • 統合手順がどのように機能するかまだ混乱している場合は、以下を参照してください。 セットアップツアー.
  • ASP.NET SAML SSO - プレフィックス SSO 属性
  • SSO 属性を保存するためのモードを選択すると、 統合コード 選択した認証方法とアプリケーションが使用する言語に基づきます。
  • ユーザー属性にアクセスしたい場所にそのコード スニペットをコピーして貼り付けるだけです。
  • ASP.NET SAML SSO - 言語に基づく ASP.NET 統合コード
  • ご注意: この試用モジュールはセッションベースの認証のみをサポートしており、 ユーザーのクレーム プレミアムプラグインで利用可能です。
  • ご注意: マッピングされたすべての属性はセッションに保存されるため、アプリケーションでアクセスできるようになります。
  • 統合コードに関してサポートが必要な場合は、次のアドレスまでご連絡ください。 aspnetsupport@xecurify.com

ステップ 6: シングル サインオン (SSO) 用に次のリンクをアプリケーションに追加します。

  • ホバーオン アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SSO リンクをコピーする.
  • ASP.NET SAML SSO - 言語に基づく ASP.NET 統合コード
  • SSO を実行するアプリケーション内のコピーしたリンクを使用します。
    https://base-url/?ssoaction=login
  • たとえば、次のように使用できます。
    <a href=”https://base-url/?ssoaction=login”>Log in</a>

ステップ 7: SLO のアプリケーションに次のリンクを追加します。

  • SLO を実行するアプリケーションへのリンクとして、次の URL を使用します。
    https://base-url/ssoaction=logout
  • たとえば、次のように使用できます。
    <a href=”https://base-url/ssoaction=logout”>Log out</a>

設定することもできます DNN SAML シングル サインオン (SSO) などの任意の ID プロバイダーを備えたモジュール ADFS、Azure AD、Bitium、Centrify、G Suite、JBoss Keycloak、Okta、OneLogin、SalesForce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2 またはあなた自身のものでも カスタム ID プロバイダー。 他の ID プロバイダーを確認するには、をクリックします。 (茶事の話はこちらをチェック).

ASP.NET MVC アプリケーションに対してシングル サインオン (SSO) を実行して、アプリケーションを保護します。 miniOrange ASP.NET SAML 2.0 コネクタは、C# 言語と Visual Basic 言語をサポートします。 次のようなレガシー アプリケーションを統合するためのモジュールもあります。 Active Directory、SiteMinder、Radius、Unix、 その他。 SAML、OAuth、OpenID、ADFS、および WSFED プロトコルを使用して、ASP.NET サイトにログイン/認証を追加することができます。

その他のリソース:

お困りですか?

ID プロバイダーが見つからない場合は、 メールでお問い合わせください aspnetsupport@xecurify.com また、お客様の IDP による SSO のセットアップをお手伝いし、お客様の要件に関する迅速なガイダンス (電子メール/会議経由) を提供します。また、当社のチームがお客様の要件に応じて最適なソリューション/プランを選択するお手伝いをします。

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com