Contents

IDP として PingFederate を使用した Blazor SAML SSO

Blazor SAML シングルサインオン (SSO) アプリケーションは、BlazorアプリケーションにSAMLシングルサインオンを有効にする機能を提供します。シングルサインオンを使用すると、1つのパスワードのみを使用してBlazorアプリケーションとサービスにアクセスできます。当社のアプリケーションは、すべてのSAML準拠のアイデンティティプロバイダーと互換性があります。ここでは、PingFederateをIdPとして、BlazorとPingFederate間のシングルサインオン（SSO）を構成するための手順を順を追って説明します。Blazor SSOに提供されている機能の詳細については、こちら.

プラットフォームのサポート： Blazor SAML アプリケーションは、ASP.NET Core 2.0 以降をサポートしています。Windows、Linux、macOS を含むすべての Blazor プラットフォームをサポートしています。

PingFederate を IDP として使用して Blazor シングルサインオン (SSO) を構成する手順

ステップ 1: 前提条件: ダウンロードとインストール

nuget パッケージを使用して、アプリケーションパッケージに Blazor SAML SSO ミドルウェアをインストールします。

NuGetパッケージ
.NET CLI

PM> NuGet\Install-Package miniOrange.SAML.SSO.Middleware

        
            
            
      
      using miniorange.saml
      public class Startup
      {
        public void ConfigureServices(IServiceCollection services)
        {
     
         services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
         services.AddControllersWithViews();
        }
        public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
        {
          app.UseHttpsRedirection();
          app.UseRouting();
          app.UseAuthorization();
          app.MapRazorPages();
      
          app.UseCookiePolicy();
          app.UseAuthentication();
          app.UseStaticFiles();
          app.UseminiOrangeSAMLSSOMiddleware();
          app.Run();
        }
      }

        
            
      
      using Microsoft.AspNetCore.Authentication.Cookies;
      using miniOrange.saml;
      
      var builder = WebApplication.CreateBuilder(args);
      
      builder.Services.AddRazorPages();
      // Add authentication services
      builder.Services.AddminiOrangeServices(Assembly.GetExecutingAssembly());
      
      var app = builder.Build();
      
      if (!app.Environment.IsDevelopment())
       {
          app.UseExceptionHandler("/Error");
      
          app.UseHsts();
       }
      
      app.UseHttpsRedirection();
      app.UseRouting();
      app.UseAuthorization();
      app.MapRazorPages();
      
      app.UseCookiePolicy();
      app.UseAuthentication();
      app.UseStaticFiles();
      app.UseminiOrangeSAMLSSOMiddleware();
      app.Run();
      app.useantiforgery();

統合後、ブラウザを開いて、以下の URL でコネクタダッシュボードを参照します。
https://<blazor-application-base-url>/?ssoaction=config
登録ページまたはログインページがポップアップ表示されたら、miniOrange ASP.NET SAML SSO コネクタがアプリケーションに正常に追加されています。

Okta を IDP として使用する Blazor SAML シングルサインオン (SSO) - saml dll レジスタ

をクリックしてアカウントに登録またはログインします。 会員登録する アプリケーションを構成するためのボタン。

2. PingFederate を ID プロバイダーとして構成する

下 プラグインの設定 タブ、選択 Pingフェデレート 表示されたリストから ID プロバイダーとして選択します。

PingFederate を IDP として使用する ASP.NET Core SAML シングルサインオン (SSO) - ID プロバイダーとして PingFederate を選択します

SAML SP メタデータを取得して ID プロバイダー側で構成するには、以下に 2 つの方法を詳しく説明します。

A] SAML メタデータ URL またはメタデータファイルを使用する:

プラグイン設定メニュー、探す サービスプロバイダーの設定。その下に、メタデータ URL と SAML メタデータをダウンロードするオプションがあります。
メタデータ URL をコピーするか、メタデータファイルをダウンロードして、アイデンティティプロバイダー側で同じ設定を行います。
以下のスクリーンショットを参照してください。

PingFederate を IDP として使用する ASP.NET Core SAML シングルサインオン (SSO) - ダウンロードされたメタデータのコピー

B] メタデータを手動でアップロードする:

ノーザンダイバー社の サービスプロバイダーの設定 セクションでは、次のようなサービスプロバイダーのメタデータを手動でコピーできます。 SP エンティティ ID、ACS URL、シングルログアウト URL そして、それを構成のためにアイデンティティプロバイダーと共有します。
以下のスクリーンショットを参照してください。

PingFederate を IDP として使用する ASP.NET Core SAML シングルサインオン (SSO) - 手動メタデータ

Ping Federate User Admin ダッシュボードにログインします。
以下を行うには、 ID プロバイダー 左側のナビゲーションメニューにあります。
SP接続 新規作成

PingFederate を IDP として使用する ASP.NET Core SAML シングルサインオン (SSO) - SP 接続

まず ブラウザの SSO プロファイル 接続テンプレート 接続タイプ タブをクリックして次へ.

PingFederate を IDP として使用する ASP.NET Core SAML シングルサインオン (SSO) - ブラウザー SSO プロファイル

でブラウザ SSO を選択します。 接続オプション タブをクリックして次へ.

PingFederate を IDP として使用する ASP.NET Core SAML シングルサインオン (SSO) - 接続オプション

選択する File メタデータをインポートする方法として 選択する ファイルでminiOrange SSOプラグインのメタデータを選択する メタデータのインポート タブ。クリック次へ.

PingFederate を IDP として使用する ASP.NET Core SAML シングルサインオン (SSO) - メタデータのインポート

の情報を確認します。 メタデータの概要 タブをクリックして次へ.
「一般情報」タブ を確認してください サービスプロバイダーのエンティティID、接続名, Base URL フィールドはメタデータに基づいて事前入力されます。次へ.
に移動します ブラウザSSO タブをクリックして ブラウザのSSOを構成するブラウザ SSO セットアップウィザードにリダイレクトされます。

まず IdP によって開始される SSO and SP によって開始される SSO のオプション SAMLプロファイル タブをクリックして次へ.

希望するアサーション有効時間を入力します。 アサーションの存続期間 タブをクリックして次へデフォルトでは、 5 両方とも数分。
アサーション作成に移動し、アサーション作成の構成をクリックします。アサーション作成セットアップウィザードにリダイレクトされます。

「アイデンティティ・マッピング」タブで「標準」を選択し、「次へ」をクリックします。
SAML_SUBJECT のサブジェクト名の形式を選択します。 属性契約 タブをクリックして「次へ」をクリックします。
認証ソースマッピングで [新しいアダプターインスタンスのマッピング] をクリックします。

PingFederate を IDP として使用する ASP.NET Core SAML シングルサインオン (SSO) - 認証ソースマッピング

選択する アダプターインスタンス をクリックし次へアダプターにはユーザーの電子メールアドレスが含まれている必要があります。

PingFederate を IDP として使用する ASP.NET Core SAML シングルサインオン (SSO) - アダプターインスタンス

まず SAML アサーションではアダプターコントラクト値のみを使用します。 オプション マッピング方法 タブをクリックして次へ.
アダプタインスタンスを ソース そして電子メールは値 属性契約の履行 タブをクリックして次へ.

PingFederate を IDP として使用する ASP.NET Core SAML シングルサインオン (SSO) - マッピング方法

(オプション) 必要な認可条件を選択します。 発行基準 タブをクリックして次へ.
詳しくはこちら クリックします 製品概要.
詳しくはこちら次へ 認証ソースのマッピング タブには何も表示されないことに注意してください。
詳しくはこちら クリックします [概要] タブで。
詳しくはこちら次へ アサーションの作成

ブラウザ SSO ウィザードの [プロトコル設定] タブに移動し、[プロトコル設定の構成] をクリックします。

投稿を選択してください バインディング シングルサインオンを指定する エンドポイント URL の「エンドポイント URL」フィールドに、 アサーションコンシューマサービス URL 詳しくはこちら次へ.

PingFederate を IDP として使用する ASP.NET Core SAML シングルサインオン (SSO) - ブラウザー SSO ウィザード

選択する POST 許可される SAML バインディング タブをクリックして次へ.
アサーションに必要な署名ポリシーを選択します。 署名ポリシー タブをクリックして次へ.

PingFederate を IDP として使用する ASP.NET Core SAML シングルサインオン (SSO) - 署名ポリシー

アサーションに必要な暗号化ポリシーを選択します。 暗号化ポリシー タブをクリックして次へ.
詳しくはこちら クリックします プロトコル設定の概要 タブには何も表示されないことに注意してください。

に移動します Credentials とをクリックしてください 資格情報の構成。にリダイレクトされます Credentials セットアップウィザード。

シングルサインオンサービスで使用する署名証明書を選択し、[デジタル署名設定] タブで [署名要素に証明書を含める] を選択します。[完了] をクリックします。

PingFederate を IDP として使用する ASP.NET Core SAML シングルサインオン (SSO) - 署名証明書

詳しくはこちら クリックします 製品概要.
詳しくはこちら次へ Credentials .

選択する有効 接続状態 アクティベーションと概要 タブをクリックして Save.
次に、Ping Federate User Admin ダッシュボードの Identity Provide に移動します。
詳しくはこちら すべてを管理 下 SP接続.
詳しくはこちら メタデータのエクスポート 希望するサービスプロバイダー接続用。
詳しくはこちら エクスポート エクスポートとサマリー タブをクリックして 完了しました。

3. Blazor SAML アプリケーションをサービスプロバイダーとして構成する

アプリケーションで SAML ID プロバイダーのメタデータを構成するには、以下に説明する 2 つの方法があります。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。

アイデンティティプロバイダがメタデータURLまたはメタデータファイル（.xml形式のみ）を提供している場合は、アプリケーションでアイデンティティプロバイダメタデータを次のように構成するだけで済みます。 IDPメタデータのアップロード オプションを選択します。
以下のスクリーンショットを参照してください。

Azure AD (Microsoft Entra ID) を IDP として使用する Blazor SAML シングルサインオン (SSO) - メタデータのアップロード

使用可能なメタデータ形式に応じて、オプションのいずれかを選択できます。

B] ID プロバイダーのメタデータを手動で構成します。

を構成した後 ID プロバイダー、それはあなたに提供します IDPエンティティID、IDPシングルサインオンURL and SAML X509証明書 それぞれフィールド。
詳しくはこちら Save IDP の詳細を保存します。

Azure AD (Microsoft Entra ID) を IDP として使用する Blazor SAML シングルサインオン (SSO) - SAML dll 構成

4. SAML SSO のテスト

以下を行うには、 テスト構成 ボタンをクリックして、行った SAML 構成が正しいかどうかをテストします。
以下のスクリーンショットは、成功した結果を示しています。クリック SSO統合 SSO 統合をさらに続行します。

Azure AD (Microsoft Entra ID) を IDP として使用する Blazor SAML シングルサインオン (SSO) - SAML dll テスト構成

アプリケーション側でエラーが発生した場合は、以下のようなウィンドウが表示されます。

Azure AD (Microsoft Entra ID) を IDP として使用する Blazor SAML シングルサインオン (SSO) - デバッグログを有効にする

エラーのトラブルシューティングを行うには、次の手順に従います。

解決します タブで、プラグインログを受信するためのトグルを有効にします。

有効にすると、次の場所に移動してプラグインログを取得できるようになります。 プラグインの設定 タブをクリックしてクリックします テスト構成.
ダウンロード ログファイル 解決します タブをクリックして、何が問題だったかを確認してください。
あなたは共有することができます ログファイル 私たちと一緒に aspnetsupport@xecurify.com 私たちのチームが問題を解決するためにご連絡いたします。

5. 属性マッピング

構成をテストした後、アプリケーション属性をアイデンティティプロバイダー (IdP) 属性にマップします。
無料プラグインではNameIDのみ設定可能
注: マップされた属性はすべてクレームに保存され、アプリケーションでアクセスできるようになります。.

Azure AD (Microsoft Entra ID) を IDP として使用する Blazor SAML シングルサインオン (SSO) - 属性マッピング

6. 統合コード

この手順により、アプリケーション内の SSO ユーザー情報をユーザークレームの形式で取得できます。
見ることもできます セットアップツアー Blazor アプリケーションで SSO 統合がどのように機能するかを理解します。
ユーザー属性にアクセスしたい場所にそのコードスニペットをコピーして貼り付けるだけです。

ASP.NET Core SAML シングルサインオン (SSO) | ASP.NET Core 認証 | ASP.NET Core SAML SSO - 統合コード

注意：この試用版ミドルウェアはクレーム内のユーザー情報のみをサポートしており、セッションおよびヘッダー内のユーザー情報の取得はプレミアムプラグインで利用できます。
以下から統合コードをコピーすることもできます。

          
        
  
    string name="";
    string claimtype="";
    string claimvalue="";
  
     if(User.Identity.IsAuthenticated)
     {
       foreach( var claim  in User.Claims) 
       {
         claimtype = claim.Type;
         claimvalue = claim.Value;
       }
       retrive custom attributes(for eg. Retrieve Mapped 'mobileNumber' attribute of your IDP)
       var identity = (ClaimsIdentity)User.Identity;
       IEnumerable claims = identity.Claims;
       string mobileNumber = identity.FindFirst("mobileNumber")?.Value;
     }

注意： マップされたすべての属性はクレームに保存され、アプリケーションでアクセスされます。
統合コードに関してサポートが必要な場合は、次のアドレスまでご連絡ください。 aspnetsupport@xecurify.com

7. ログイン設定

ホバーオン アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SSO リンクをコピーする.

Auth0 を IDP として使用する ASP.NET SAML シングルサインオン (SSO) - 言語に基づく ASP.NET 統合コード

SSO を実行するアプリケーション内のリンクとして次の URL を使用します。
https://blazor-application-base-url/?ssoaction=login
たとえば、次のように使用できます。
<a href=”https://blazor-application-base-url/?ssoaction=login”>Log in</a>

8. ログアウト設定

SLO を実行するアプリケーションへのリンクとして、次の URL を使用します。
https://blazor-application-base-url/?ssoaction=logout
たとえば、次のように使用できます。
<a href=”https://blazor-application-base-url/?ssoaction=logout”>Log out</a>

IDP を構成するには、appsetting.json ファイルでサービスプロバイダーのメタデータを見つけることができます。 SP メタデータについては、以下のスクリーンショットを参照してください。

Azure AD (Microsoft Entra ID) を IDP として使用する Blazor SAML シングルサインオン (SSO) - SP メタデータ

ミニオレンジ セクションで、pentityid、acsurl をコピーし、アイデンティティプロバイダーのチームに提供します。

サービスプロバイダーのメタデータが IdP 側で構成されると、IdP メタデータファイル、メタデータ URL、または IdP エンティティ ID、IdP SSO URL などのメタデータ URL が提供されます。
IDP メタデータを構成するには、次の場所に移動します。 アプリ設定.json ファイル。 miniorange の JSON セクションには次の設定があります。
IDP を直接設定するには、次の場所に移動します。 アプリ設定.json ファイルにソフトウェアを指定する必要があります。

Azure AD (Microsoft Entra ID) を IDP として使用する Blazor SAML シングルサインオン (SSO) - IDP メタデータ

提供された適切なメタデータを構成し、設定を保存します。

idp_cert	このフィールドに IDP 証明書を入力します
スール	このフィールドに SSO URL を入力します
idp_issuer	このフィールドに IDP 発行者を入力します

属性マッピング

アプリケーション属性をアイデンティティプロバイダー (IDP) 属性にマップします。
注意： マッピングされたすべての属性はセッションに保存されるため、アプリケーションでアクセスできるようになります。

統合コード

ユーザー属性にアクセスしたい場所にコードスニペットをコピーして貼り付けるだけです。
注意： マッピングされたすべての属性はセッションに保存されるため、アプリケーションでアクセスできるようになります。

string name="";

          string claimtype="";

          string claimvalue="";

          if(User.Identity.IsAuthenticated) { 

            name= User.Identity.Name;

            foreach( var claim in User.Claims) {
          
    claimtype = claim.Type;
          
    claimValue = claim.Value;
          
  }
}

Blazor SAML 2.0シングルサインオン（SSO）アプリケーションは、次のような任意のIDプロバイダーで構成できます。 ADFS、Microsoft Entra ID（旧Azure AD）、Bitium、Centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2、または独自のカスタムIDプロバイダーも使用できます。。 ID プロバイダーのリストを確認するこちら.

その他のリソース

お困りですか？

ID プロバイダーが見つからない場合は、メールでお問い合わせください aspnetsupport@xecurify.com また、お客様の IDP による SSO のセットアップをお手伝いし、お客様の要件に関する迅速なガイダンス (電子メール/会議経由) を提供します。また、当社のチームがお客様の要件に応じて最適なソリューション/プランを選択するお手伝いをします。

Contents