クラシック ASP SAML シングル サインオン (SSO)

クラシック ASP モジュールを構成する手順

ステップ 1: IIS 上でアプリケーション用のコネクタをセットアップします。

• ダウンロードしたものを抽出する クラシック-asp-saml-sso-コネクタ zip ファイルを使用してクラシック ASP SAML 2.0 コネクタを取得します。
• IIS にコネクタを別のアプリケーションとして追加する
• IIS マネージャーにアプリケーションを追加するには、抽出したフォルダーを次のパスにコピーします。 C:\inetpub\wwwroot。
• IIS マネージャーを開きます。左側のパネルでサイトを右クリックし、 アプリケーションを追加します。

• アプリケーションのエイリアス名を追加します。 例えば： ソアプリ
• アプリケーションをコピーした物理パスを指定します。 C:\inetpub\wwwroot\classic-asp-saml-sso-connector-xxx。

ステップ 2: SAML コネクタを使用するための権限/許可をユーザーに与えるステップ。

• この道に行きます C:\inetpub\wwwroot\
• 右クリック クラシック-asp-saml-sso-コネクタ-xxx をクリックして プロパティ
• 現在地に最も近い セキュリティ タブをクリックします 編集
• 選択 IIS_IUSRS [グループまたはユーザー名] オプションの下にあります。
• 与える フルコントロール 以下の図に示すように、IIS_IUSRS コンテナーのアクセス許可:

ステップ 3: ブラウザで miniOrange SAML クラシック ASP コネクタを開く

• 任意のブラウザを開いて、次のリンクに移動します。 https://<new-application-base-url>/.
• コネクタの管理ダッシュボードにアクセスするには、SAML コネクタにログインまたは登録します。

ステップ 4: ID プロバイダーを構成する

• 提供する必要があります SPエンティティID & ACSのURL ID プロバイダーの構成時に値を変更します。 SP エンティティ ID と ACS URL をコピーして、コネクタから IdP 構成ページに貼り付けるだけです。以下の画像を参照してください。

ステップ 5: サービスプロバイダーを構成する

• を構成した後 ID プロバイダー、それはあなたに提供します IDP エンティティ ID, IDPシングルサインオンURL & x.509証明書。 これらの値を、「IDP エンティティ ID」、「シングル サインオン URL」、および「SAML X509 証明書」フィールドでそれぞれ設定します。
• クリック Save IDP の詳細を保存します。

ステップ 6: 構成のテスト

• ソフトウェアの制限をクリック テスト構成 ボタンをクリックして、コネクタが正しく構成されているかどうかをテストします。
• 以下のスクリーンショットは、成功した結果を示しています。

ステップ 7: 属性マッピング

• 属性マッピングは、IdP から受信したクラシック ASP アプリケーションの属性を取得し、アプリケーションのユーザー属性にマッピングするのに役立ちます。
• 成功したテスト構成で受け取った属性は、属性マッピングに使用されます。
• 属性マッピングについては、以下の画像を参照してください。

ステップ 8: 統合コード

• miniOrange SSO コネクタは、認証されたユーザーの情報を含む署名付き JWT トークンをこのエンドポイントに POST します。 したがって、まずアプリケーションに POST エンドポイントを作成します。
• アプリケーションで POST エンドポイントを作成するには、以下の統合コードを見つけます。 統合コード タブには何も表示されないことに注意してください。

ステップ 9: ログインのセットアップ

• 作成したものを提供します エンドポイント URL ログイン セットアップのクラシック ASP アプリケーションでは、SAML 応答を読み取ります。
• セットアップボタンをクリックすると、セットアップが開始されます Save

その他のリソース：

• ASP.NET SAML シングル サインオン (SSO)
• DNN SAML シングル サインオン (SSO)
• nopCommerce SAML シングル サインオン (SSO)
• DNN REST API 認証
• ASP.NET アプリケーションの Web3 ログイン