の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

IDP として WSO2 を使用した ASP.NET SAML シングル サインオン (SSO)

ASP.NET SAML シングル サインオン (SSO) このモジュールは、ASP.NET アプリケーションの SAML シングル サインオンを有効にする機能を提供します。 シングル サインオンを使用すると、ASP.NET アプリケーションとサービスにアクセスするために XNUMX つのパスワードだけを使用できます。 私たちのモジュールはすべての SAML 準拠と互換性があります。 IDプロバイダー。 ここでは、WSO2 を IdP として考慮して、ASP.NET と WSO2 の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。 当社が提供する他の機能を確認するには、クリックしてください こちら.

プラットフォームのサポート: ASP.NET SAML SSO モジュールは、ASP.NET 3.5 以降のフレームワークをサポートします。

前提条件: ダウンロードとインストール


PM> NuGet\Install-Package miniOrange.SAML.SSO
  • 統合後、ブラウザを開いて、以下の URL でコネクタ ダッシュボードを参照します。
    https://<your-application-base-url>/?ssoaction=config
  • 登録ページまたはログイン ページが表示されたら、miniOrange SAML SSO コネクタがアプリケーションに正常に追加されています。
    • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - saml dll レジスタ
  • をクリックしてアカウントに登録またはログインします。 登録する ボタンを押してモジュールを設定します。

WSO2 を IDP として使用して ASP.NET シングル サインオン (SSO) を構成する手順

1. WSO2 を ID プロバイダーとして構成する

  • SP メタデータを ID プロバイダーに送信する必要があります。 SP メタデータの場合は、SP メタデータ URL を使用するか、SP メタデータを .xml ファイルとしてダウンロードして IdP 側にアップロードします。 これらのオプションは両方とも、 サービスプロバイダーの設定 タブには何も表示されないことに注意してください。
    • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - SP メタデータのコピー
  • または、SP エンティティ ID と ACS URL を手動で追加することもできます。 サービスプロバイダーの設定 プラグイン内のタブを IdP 構成に追加します。
    • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - SP メタデータを手動でコピーする

次の手順に進み、WSO2 を IdP として構成します。

WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - miniorange img WSO2 を IdP として構成する
  • あなたへのログイン WSO2 管理コンソール.
  • 左側のナビゲーションメニューから、 Addサービスプロバイダー タブには何も表示されないことに注意してください。
    • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 管理コンソール
  • 新しいサービスプロバイダを追加します。 ページで、次のように設定します。
    • モードの選択: 手動設定
    • サービスプロバイダー名: WordPress
    • サービスプロバイダーの説明: (オプション) 説明を入力します
    • ソフトウェアの制限をクリック 登録する.
      • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 新しいサービス プロバイダーの追加

    WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - miniorange img 基本情報

    • SP 証明書のタイプを選択します: SP JWKS エンドポイントを使用する
    • SaaS アプリケーション: チェックあり (オプション)
      • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - サービス プロバイダー

    WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - miniorange img クレーム構成

    • クレームマッピング方言を選択します: 地元の主張の方言を使用する
    • [クレーム URI の追加] をクリックすると、複数のクレーム/属性を追加できます。 属性マッピング (といった
      電子メールアドレス、名、姓、電話番号など)。
    • 件名のクレーム URI: https://wso2.org/claims/fullname
      • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - クレーム構成

    WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - miniorange img 役割/権限の構成

    • [役割/権限の構成] セクションを展開し、 権限 など 役割のマッピング セクション。
    • クリック 許可を追加する 追加するサービス プロバイダー固有の権限を指定します。
    • クリック 役割マッピングの追加 ローカル ロールとサービス プロバイダー ロールに適切な値を入力します。
      • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 構成ロールと権限の構成

    WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - miniorange img インバウンド認証構成

    • に行く SAML2 Web SSO 構成.
    • ソフトウェアの制限をクリック 構成.
      • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - インバウンド認証構成
    • In 新しいサービスプロバイダーを登録する ページで、モードを次のように選択します URL設定.
    • コピー メタデータURL から サービスプロバイダーのメタデータ モジュール内のセクション。
    • 下のテキストボックスに URL を貼り付けます。 URL からサービス プロバイダーのメタデータをアップロード.
    • セットアップボタンをクリックすると、セットアップが開始されます アップロード
      • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 新しいプロバイダーの登録
    • セットアップボタンをクリックすると、セットアップが開始されます OK
      • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - サービス プロバイダー

    WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - miniorange img ID プロバイダーのメタデータ

    • インバウンド認証構成 SAML2 Web SSO 構成.
    • クリック 編集 サービスプロバイダーの発行者以外にも。
      • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - ID プロバイダーのメタデータ
    • ここでサービスプロバイダーの詳細を確認できます。
    • チェック 属性プロファイルを有効にする & 応答に常に属性を含める for 属性マッピング.
    • ソフトウェアの制限をクリック IDPメタデータのダウンロード ボタンは、後で設定する必要がある IDP メタデータを手元に置いておきます ステップ1.
    • ソフトウェアの制限をクリック アップデイト
      • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 管理コンソール

    ASP.NET アプリケーションへの WSO2 SSO ログインを実現するために、WSO2 を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。

2. ASP.NET アプリケーションをサービス プロバイダー (SSO モジュール) として構成します。

注: プラグインのインストール後、ASP.NET アプリケーションと WSO2 の間の信頼をセットアップする必要があります。 SAML メタデータは WSO2 と共有されるため、WSOXNUMX は組み込みの構成を更新してシングル サインオンをサポートできます。

2.1: SAML メタデータを WSO2 と共有する
  • ソフトウェアの制限をクリック 新しい IDP を追加 WSO2 を使用して ASP.NET シングル サインオン (SSO) を構成します。
    • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 新しい IDP の追加をクリックします
  • サービスプロバイダーの設定 タブでは、コピーして貼り付けることができます。 メタデータ URL IDP 側または SPメタデータをダウンロードする XML ファイルとして。 さらに、手動でコピーして貼り付けることもできます。 ベースURL, SPエンティティID, ACSのURL.
  • SAML メタデータを ID プロバイダーと共有します。
    • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - SP 設定メタデータ
2.2: WSO2 SAML メタデータのインポート
  • 選択 WSO2 以下に示す ID プロバイダーのリストから。
    • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - ID プロバイダーの選択

モジュール内で SAML ID プロバイダーのメタデータを構成できる XNUMX つの方法については、以下で詳しく説明します。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
  • ID プロバイダーからメタデータ URL またはメタデータ ファイル (.xml 形式のみ) が提供されている場合は、 IDPメタデータのアップロード オプションを選択します。
  • 以下のスクリーンショットを参照してください。
    • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - メタデータのアップロード
  • 使用可能なメタデータ形式に応じて、オプションのいずれかを選択できます。
B] ID プロバイダーのメタデータを手動で構成します。
  • ID プロバイダーを構成すると、次のものが提供されます。 IDPエンティティID、IDPシングルサインオンURL & SAML X509証明書 それぞれフィールド。
  • クリック Save IDP の詳細を保存します。
    • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - SAML dll 構成

ASP.NET アプリケーションをサービス プロバイダーとして正常に構成しました。

3. SAML SSO のテスト

  • テストする前に、次のことを確認してください。
    • ASP.NET (SP) SAML メタデータが WSO2 (IDP) にエクスポートされました。
    • WSO2 (IDP) SAML メタデータを ASP.NET (SP) にインポートします。
  • 行った SAML 設定が正しいかどうかをテストするには、 アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します テスト構成.
    • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - [テスト構成] をクリックします
  • 注: プラグインの試用版では、XNUMX つの ID プロバイダー (IDP) のみを構成およびテストできます。
  • 以下のスクリーンショットは、成功した結果を示しています。 クリック クリックします SSO 統合をさらに続行します。
    • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - テスト構成
  • モジュール側でエラーが発生した場合は、以下のようなウィンドウが表示されます。
    • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - エラー ウィンドウ
  • エラーのトラブルシューティングを行うには、次の手順に従います。
    • トラブルシューティング タブで、プラグイン ログを受信するためのトグルを有効にします。
      • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - デバッグ ログを有効にする
    • 有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。 ID プロバイダーの設定 タブをクリックしてクリックします テスト構成.
    • ダウンロード ログファイル 解決します タブをクリックして、何が問題だったかを確認してください。
    • あなたは共有することができます ログファイル 私たちと一緒に aspnetsupport@xecurify.com 私たちのチームが問題を解決するためにご連絡いたします。

4. 統合コード

  • この手順では、アプリケーションのユーザー属性にアクセスするために使用されるセッションまたはクレーム パラメーターの sso プレフィックスを指定できます。
  • 統合手順がどのように機能するかまだ混乱している場合は、以下を参照してください。 セットアップツアー.
    • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - プレフィックス SSO 属性
  • SSO 属性を保存するためのモードを選択すると、 統合コード 選択した認証方法とアプリケーションが使用する言語に基づきます。
  • ユーザー属性にアクセスしたい場所にそのコード スニペットをコピーして貼り付けるだけです。
    • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 言語に基づく ASP.NET 統合コード
  • 注: この試用モジュールはセッションベースの認証のみをサポートしており、 ユーザーのクレーム プレミアムプラグインで利用可能です。
  • 注: マッピングされたすべての属性はセッションに保存されるため、アプリケーションでアクセスできるようになります。
  • 統合コードに関してサポートが必要な場合は、次のアドレスまでご連絡ください。 aspnetsupport@xecurify.com

5. ログイン設定

  • ホバーオン アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SSO リンクをコピーする.
    • WSO2 を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 言語に基づく ASP.NET 統合コード
  • SSO を実行するアプリケーション内のコピーしたリンクを使用します。
    https://base-url/?ssoaction=login
  • たとえば、次のように使用できます。
    <a href=”https://base-url/?ssoaction=login”>Log in</a>

6. ログアウト設定

  • SLO を実行するアプリケーション内のリンクとして次の URL を使用します。 https://<your-application-base-url>/?ssoaction=logout
  • たとえば、次のように使用できます。 <a href="https://<your-application-base-url>/?ssoaction=logout">Logout</a>

設定することもできます DNN SAML シングル サインオン (SSO) などの任意の ID プロバイダーを備えたモジュール ADFS、Azure AD、Bitium、Centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2 またはあなた自身のものでも カスタム ID プロバイダー。 他の ID プロバイダーを確認するには、をクリックします。 こちら.

その他のリソース

お困りですか?

ID プロバイダーが見つからない場合は、 メールでお問い合わせください aspnetsupport@xecurify.com また、お客様の IDP による SSO のセットアップをお手伝いし、お客様の要件に関する迅速なガイダンス (電子メール/会議経由) を提供します。また、当社のチームがお客様の要件に応じて最適なソリューション/プランを選択するお手伝いをします。

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com