の検索結果 :

×
会員登録 お問い合わせ

JumpCloud を IDP として使用した ASP.NET SAML シングル サインオン (SSO)

ASP.NET SAML シングル サインオン (SSO) このモジュールは、ASP.NET アプリケーションの SAML シングル サインオンを有効にする機能を提供します。 シングル サインオンを使用すると、ASP.NET アプリケーションとサービスにアクセスするために必要なパスワードは XNUMX つだけです。 当社のモジュールはすべての SAML 準拠と互換性があります IDプロバイダー。 ここでは、JumpCloud を IdP として考慮して、ASP.NET と JumpCloud の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。 当社が提供するその他の機能について詳しくは、ここをクリックしてください。 こちら.

プラットフォームのサポート: ASP.NET SAML SSO モジュールは、ASP.NET 3.5 以降のフレームワークをサポートします。

前提条件: ダウンロードとインストール


PM> NuGet\Install-Package miniOrange.SAML.SSO
  • 統合後、ブラウザを開いて、以下の URL でコネクタ ダッシュボードを参照します。
    https://<your-application-base-url>/?ssoaction=config
  • 登録ページまたはログイン ページが表示されたら、miniOrange SAML SSO コネクタがアプリケーションに正常に追加されています。
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - saml dll レジスタ
  • をクリックしてアカウントに登録またはログインします。 会員登録する ボタンを押してモジュールを設定します。

JumpCloud を IDP として使用して ASP.NET SAML シングル サインオン (SSO) を構成する手順

1. JumpCloud を ID プロバイダーとして構成する

  • SP メタデータを ID プロバイダーに送信する必要があります。 SP メタデータの場合は、SP メタデータ URL を使用するか、SP メタデータを .xml ファイルとしてダウンロードして IdP 側にアップロードします。 これらのオプションは両方とも、 サービスプロバイダーの設定 タブには何も表示されないことに注意してください。
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - SP メタデータのコピー
  • または、SP エンティティ ID と ACS URL を手動で追加することもできます。 サービスプロバイダーの設定 プラグイン内のタブを IdP 構成に追加します。
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - SP メタデータを手動でコピーする
  • あなたにログインする JumpCloud 管理者コンソール at https://console.jumpcloud.com
  • ソフトウェアの制限をクリック 管理者ログイン.
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - JumpCloud SSO ログイン管理者ログイン
  • あなたと一緒にログインする JumpCloud 管理者ログイン 資格情報。
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - JumpCloud SSO ログイン ログイン ページ
  • に行く ユーザー認証 > SSO.
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - JumpCloud SSO ログイン ユーザー認証 sso
  • まず + 左上。
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - JumpCloud SSO ログインで新しい sso を追加
  • クリック カスタムSAMLアプリ 一番下に
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - JumpCloud SSO ログインで新しい sso を追加
  • 一般情報、 次のように入力します:
    • 表示ラベル名 サービスプロバイダーのラベルを入力します。
    詳細説明 アプリケーションの説明を入力します。
    JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - JumpCloud SSO ログインで新しい sso を追加
  • In シングルサインオン構成、 次のように入力します:
    • IDPエンティティID モジュールのサービス プロバイダー メタデータ タブから SP エンティティ ID / 発行者を入力します。
    SPエンティティID モジュールのサービス プロバイダー メタデータ タブから SP エンティティ ID / 発行者を入力します。
    ACSのURL モジュールの [Service Provider Metadata] タブから ACS URL を入力します。
    IDP URL ユーザーが認証のためにリダイレクトされるカスタム URL を作成します。
    JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - JumpCloud SSO ログインで新しい sso を追加

    JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - miniorange img 属性マッピング

    • 次に、ユーザー属性マッピングまで下にスクロールし、次のように設定します。
      • サービスプロバイダーの属性名 JumpCloud 属性名
      FIRSTNAME
    • さらに属性を追加するには、をクリックします 属性を追加する.
    • 次にクリック 活性化する アプリケーションを保存するには
      • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - JumpCloud SSO ログイン属性 JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - JumpCloud SSO ログイン アプリケーション
    • IDP メタデータを取得するには、アプリケーションのチェックボックスにチェックを入れて、 メタデータのエクスポート .
      • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - JumpCloud SSO ログイン エクスポート メタデータ

2. ASP.NET アプリケーションをサービス プロバイダー (SSO モジュール) として構成します。

注意: プラグインのインストール後、ASP.NET アプリケーションと JumpCloud の間の信頼をセットアップする必要があります。 SAML メタデータは JumpCloud と共有されるため、シングル サインオンをサポートするように組み込み設定を更新できます。

2.1: SAML メタデータを JumpCloud と共有する
  • ソフトウェアの制限をクリック 新しい IDP を追加 JumpCloud を使用して ASP.NET シングル サインオン (SSO) を構成します。
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - [新しい IDP の追加] をクリックします
  • サービスプロバイダーの設定 タブでは、コピーして貼り付けることができます。 メタデータ URL IDP 側または SPメタデータをダウンロードする XML ファイルとして。 さらに、手動でコピーして貼り付けることもできます。 Base URL, SPエンティティID, ACSのURL.
  • SAML メタデータを ID プロバイダーと共有します。
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - SP 設定メタデータ
2.2: JumpCloud SAML メタデータのインポート
  • 選択する ジャンプクラウド 以下に示す ID プロバイダーのリストから。
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - ID プロバイダーの選択

モジュール内で SAML ID プロバイダーのメタデータを構成できる XNUMX つの方法については、以下で詳しく説明します。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
  • ID プロバイダーからメタデータ URL またはメタデータ ファイル (.xml 形式のみ) が提供されている場合は、 IDPメタデータのアップロード オプションを選択します。
  • 以下のスクリーンショットを参照してください。
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - メタデータのアップロード
  • 使用可能なメタデータ形式に応じて、オプションのいずれかを選択できます。
B] ID プロバイダーのメタデータを手動で構成します。
  • ID プロバイダーを構成すると、次のものが提供されます。 IDPエンティティID、IDPシングルサインオンURL および SAML X509証明書 それぞれフィールド。
  • 詳しくはこちら Save IDP の詳細を保存します。
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - SAML dll 構成

ASP.NET アプリケーションをサービス プロバイダーとして正常に構成しました。

3. SAML SSO のテスト

  • テストする前に、次のことを確認してください。
    • ASP.NET (SP) SAML メタデータが JumpCloud (IDP) にエクスポートされました。
    • JumpCloud (IDP) SAML メタデータを ASP.NET (SP) にインポートします。
  • 行った SAML 設定が正しいかどうかをテストするには、 アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します テスト構成.
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - [テスト構成] をクリックします
  • 注意: プラグインの試用版では、XNUMX つの ID プロバイダー (IDP) のみを構成およびテストできます。
  • 以下のスクリーンショットは、成功した結果を示しています。 クリック クリックします SSO 統合をさらに続行します。
    • JumpCloud を IDP として使用した ASP.NET SAML シングル サインオン (SSO) - テスト構成
  • モジュール側でエラーが発生した場合は、以下のようなウィンドウが表示されます。
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - エラー ウィンドウ
  • エラーのトラブルシューティングを行うには、次の手順に従います。
    • トラブルシューティング タブで、プラグイン ログを受信するためのトグルを有効にします。
      • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - デバッグ ログを有効にする
    • 有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。 ID プロバイダーの設定 タブをクリックしてクリックします テスト構成.
    • ダウンロード ログファイル 解決します タブをクリックして、何が問題だったかを確認してください。
    • あなたは共有することができます ログファイル 私たちと一緒に aspnetsupport@xecurify.com 私たちのチームが問題を解決するためにご連絡いたします。

4. 統合コード

  • この手順では、アプリケーションのユーザー属性にアクセスするために使用されるセッションまたはクレーム パラメーターの sso プレフィックスを指定できます。
  • 統合手順がどのように機能するかまだ混乱している場合は、以下を参照してください。 セットアップツアー.
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - プレフィックス SSO 属性
  • SSO 属性を保存するためのモードを選択すると、 統合コード 選択した認証方法とアプリケーションが使用する言語に基づきます。
  • ユーザー属性にアクセスしたい場所にそのコード スニペットをコピーして貼り付けるだけです。
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 言語に基づく ASP.NET 統合コード
  • 注意: この試用モジュールはセッションベースの認証のみをサポートしており、 ユーザーのクレーム プレミアムプラグインで利用可能です。
  • 注意: マッピングされたすべての属性はセッションに保存されるため、アプリケーションでアクセスできるようになります。
  • 統合コードに関してサポートが必要な場合は、次のアドレスまでご連絡ください。 aspnetsupport@xecurify.com

5. ログイン設定

  • ホバーオン アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SSO リンクをコピーする.
    • JumpCloud を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 言語に基づく ASP.NET 統合コード
  • SSO を実行するアプリケーション内のコピーしたリンクを使用します。
    https://base-url/?ssoaction=login
  • たとえば、次のように使用できます。
    <a href=”https://base-url/?ssoaction=login”>Log in</a>

6. ログアウト設定

  • SLO を実行するアプリケーション内のリンクとして次の URL を使用します。 https://<your-application-base-url>/?ssoaction=logout
  • たとえば、次のように使用できます。 <a href="https://<your-application-base-url>/?ssoaction=logout">Logout</a>

設定することもできます DNN SAML シングル サインオン (SSO) などの任意の ID プロバイダーを備えたモジュール ADFS、Azure AD、Bitium、Centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2 またはあなた自身のものでも カスタム ID プロバイダー。 他の ID プロバイダーを確認するには、をクリックします。 こちら.

その他のリソース

お困りですか?

ID プロバイダーが見つからない場合は、 メールでお問い合わせください aspnetsupport@xecurify.com また、お客様の IDP による SSO のセットアップをお手伝いし、お客様の要件に関する迅速なガイダンス (電子メール/会議経由) を提供します。また、当社のチームがお客様の要件に応じて最適なソリューション/プランを選択するお手伝いをします。

こんにちは!

助けが必要? 私たちはここにいます!

対応