の検索結果 :

×
会員登録 お問い合わせ

Contents

Login.gov を IDP として使用したクラシック ASP SAML シングル サインオン (SSO)

クラシック ASP シングル サインオン (SSO) コネクタは、 SAML シングル サインオン あなたのために 従来のASPアプリケーション。 使い方 シングル・サインオン アクセスするには1つのパスワードのみ使用できます クラシックASPアプリケーション およびサービス。当社のコネクタは、すべての SAML準拠のIDプロバイダーここでは、設定するためのステップバイステップのガイドを紹介します。 SAML シングル サインオン (SSO) の間に クラシックASP の三脚と ログイン.gov 考えると ログイン.gov IdP として。

プラグインの価格設定ボタン 料金プラン
クラシックASPトライアルおよびエンタープライズプラグインのダウンロード

お願い: Classic ASPトライアルプラグインをダウンロード こちら そしてClassic ASP Enterpriseプラグイン こちら.


  • ダウンロードしたものを抽出する クラシック ASP SAML SSO コネクタ Classic ASP SAML 2.0 コネクタを取得するための zip ファイル。
  • コネクタを別のアプリケーションとして追加します IIS.
  • IIS マネージャーでアプリケーションを追加するには、抽出したフォルダーを次のパスにコピーします。 C:\inetpub\wwwroot.
  • IISマネージャーを開きます。左側のパネルでサイトを右クリックし、 アプリケーションを追加.
IISマネージャ

  • アプリケーションのエイリアス名を追加する (例:ssoapp) 次のように、コネクタをコピーした場所への物理パスを設定します。 C:\inetpub\wwwroot\classic-asp-saml-sso-connector-xxx。
エイリアス名

  • に行く C:\inetpub\wwwroot\を右クリック クラシック ASP SAML SSO コネクタ xxx フォルダ、および選択 特性.
  • セキュリティ タブをクリックします。 編集アプリケーションプールユーザーから選択して付与します フルコントロール 許可。
IIS_IUSRS の権限
  • 任意のブラウザを開き、次の場所に移動します: http://localhost/<Alias-Name> (交換するIIS でアプリケーションを追加する際に指定したエイリアスを使用します)
  • 登録ページまたはログイン ページが表示された場合、miniOrange Classic ASP SAML コネクタがアプリケーションに正常に追加されたことを意味します。
ログインページ

  • をクリックしてアカウントに登録またはログインします。 会員登録する
  • 登録が完了すると、登録したメールアドレスに試用ライセンス キーが送信されます。
  • 指定したメールアドレスにライセンスキーが届かない場合は、 こちらをクリックしてください プラグイン内のボタンをクリックしてライセンス ファイルをダウンロードします。
ライセンスキーのダウンロード

  • コネクタをアクティブ化するには、次のいずれかを実行します。
    • 入力する ライセンスキー 指定された入力フィールドに電子メールで受信されます。

    OR

    • 上記のリンクを使用してダウンロードしたライセンス ファイルをアップロードします。
ライセンスキーを入力してください

ライセンスキーをアップロード

  • 次に、「上記の条件を読み、コネクタを有効化します」のボックスにチェックを入れ、 ライセンス認証
ライセンスキーを有効化
  • 任意のブラウザを開き、次の場所に移動します: http://localhost/<Alias-Name> (交換するIIS でアプリケーションを追加する際に指定したエイリアスを使用します)
  • ログイン ページが表示された場合、miniOrange Classic ASP SAML コネクタがアプリケーションに正常に追加されたことを意味します。
ログインページ

  • ライセンスを保有している miniOrange アカウントを使用してコネクタの管理ダッシュボードにアクセスするには、SAML コネクタにログインします。
  • 任意のブラウザを開き、次の場所に移動します: http://localhost/<Alias-Name> (交換するIIS でアプリケーションを追加する際に指定したエイリアスを使用します)
  • ログイン ページが表示された場合、miniOrange Classic ASP SAML コネクタがアプリケーションに正常に追加されたことを意味します。
ログインページ

  • ライセンスを保有している miniOrange アカウントを使用してコネクタの管理ダッシュボードにアクセスするには、SAML コネクタにログインします。
  • 「login.gov」を参照してください。 開発者のドキュメント.
  • あなたを開く サンドボックスアカウントをクリックして、SAML アプリケーションを作成します。
  • サンドボックスで SAML アプリケーションを作成すると、発行者が生成されます。
  • 発行者をコピーし、今後の構成に使用できるように保管してください。
  • 今から サービスプロバイダーの設定 タブで、ASP.NET SAML コネクタからサービス プロバイダー メタデータを指定して、サンドボックスの SAML アプリケーションを構成します。
サービスプロバイダーの設定

  • Login.gov を SAML ID プロバイダー (IDP) として正常に構成しました。
  • 「login.gov」を参照してください。 開発者のドキュメント.
  • あなたを開く サンドボックスアカウントをクリックして、SAML アプリケーションを作成します。
  • サンドボックスで SAML アプリケーションを作成すると、発行者が生成されます。
  • 発行者をコピーし、今後の構成に使用できるように保管してください。
  • 今から サービスプロバイダーの設定 タブで、ASP.NET SAML コネクタからサービス プロバイダー メタデータを指定して、サンドボックスの SAML アプリケーションを構成します。
サービスプロバイダーの設定

  • Login.gov を SAML ID プロバイダー (IDP) として正常に構成しました。
  • 「login.gov」を参照してください。 開発者のドキュメント.
  • あなたを開く サンドボックスアカウントをクリックして、SAML アプリケーションを作成します。
  • サンドボックスで SAML アプリケーションを作成すると、発行者が生成されます。
  • 発行者をコピーし、今後の構成に使用できるように保管してください。
  • 今から サービスプロバイダーの設定 タブで、ASP.NET SAML コネクタからサービス プロバイダー メタデータを指定して、サンドボックスの SAML アプリケーションを構成します。
サービスプロバイダーの設定

  • Login.gov を SAML ID プロバイダー (IDP) として正常に構成しました。
  • さて、 ID プロバイダーの設定、クリック IDPの構成
IDPの構成

  • その ID プロバイダーの設定 ダッシュボードが開き、必要な ID プロバイダー メタデータを入力できるようになります。
  • アイデンティティプロバイダ名を IdP名 フィールドに入力し、必須フィールドに入力して残りの IdP の詳細を手動で設定します。
  • またはをクリックして IdPメタデータのアップロード
IDPの構成

  • ポップアップが表示されるので、IdP名を入力し、次のいずれかを使用してIdPメタデータをアップロードする必要があります。 メタデータ XML ファイルまたは メタデータURL.
IDPメタデータのアップロード

  • メタデータの詳細をアップロードした後、 ID プロバイダーの設定 セクション。 アクションの選択 ドロップダウンをクリックして テスト構成 コネクタが IDP で正しく構成されているかどうかを確認します。
構成の保存

  • 以下のスクリーンショットは、成功した結果を示しています。
テスト構成
  • さて、 ID プロバイダーの設定、クリック 新しいIdpを追加
新しい IDP を追加

  • その ID プロバイダーの設定 ダッシュボードが開き、必要な ID プロバイダー メタデータを入力できるようになります。
  • アイデンティティプロバイダ名を IdP名 フィールドに入力し、必須フィールドに入力して残りの IdP の詳細を手動で設定します。
  • またはをクリックして IdPメタデータのアップロード
IDPメタデータのアップロード

  • ポップアップが表示されるので、IdP名を入力し、次のいずれかを使用してIdPメタデータをアップロードする必要があります。 メタデータ XML ファイルまたは メタデータURL.
メタデータ XML またはメタデータ URL

  • メタデータの詳細をアップロードした後、 ID プロバイダーの設定 セクション。 アクションの選択 ドロップダウンをクリックして テスト構成 コネクタが IDP で正しく構成されているかどうかを確認します。
テスト構成

  • 以下のスクリーンショットは、成功した結果を示しています。
テスト構成 - 成功した結果

属性マッピング
  • 同じで ID プロバイダーの設定 タブで、右側の属性マッピングセクションを見つけます。
  • 必要なマップ IdP属性 SAML レスポンスで受信した情報 (ユーザー名、メール アドレス、名、姓など) を対応するフィールドに追加します。
テスト構成

注意事項とお問い合わせ - WordPress を使用した Azure B2C SAML SSO

お願い: マップされた IdP 属性のみが解析され、JWT トークンに含められます。


  • 必要なマッピングを完了したら、属性マッピング構成を保存します。
カスタム属性マッピング
  • カスタム属性マッピング セクションで、 属性名 アイデンティティプロバイダから受信したものと全く同じ内容を入力し、対応する 属性値 アプリケーション内でマップしたいもの。
  • 複数の属性(会社、住所、電話番号など)を追加するには、 "+" アイコンをクリックし、それに応じて追加の属性の詳細を入力します。
  • 必要な属性マッピングをすべて入力したら、 属性マッピングの保存 構成を保存します。
カスタム属性マッピング

グループ/ロールのマッピング
  • グループ/ロールのマッピング セクションで、 グループ属性名 ユーザー グループ情報を取得するには、ID プロバイダーで設定されているとおりに実行します。
  • 入力する グループ名 アイデンティティプロバイダから受信し、適切な 役割名 フィールド。「ロール名」フィールドに、Classic ASP アプリケーションで定義されているロールを入力します。
  • 必要なマッピングを追加したら、 ロールマッピングを保存 設定を正常に保存します。
グループ/ロールのマッピング

セキュリティと認証の設定
  • チェックボックスにチェックを入れてください 署名付きログイン要求、署名付きログアウト要求、強制認証、 の三脚と 暗号化されたアサーション 画像に示すように、必要なセキュリティと認証の設定を適用します。
  • 署名されたログイン/ログアウト要求: このオプションを有効にすると、ログイン/ログアウトリクエストはサービスプロバイダーが提供する証明書によって署名されます。これにより、セキュリティがさらに強化されます。
  • 認証を強制する: このオプションを有効にすると、アイデンティティ プロバイダーにユーザー セッションが存在する場合でも、ユーザーは認証のために資格情報を再入力する必要があります。
  • 暗号化されたアサーション: アイデンティティ プロバイダーが暗号化された応答を送信する場合、その応答を処理するにはこのオプションを有効にする必要があります。
セキュリティと認証の設定

ライセンス認証

注意事項とお問い合わせ - WordPress を使用した Azure B2C SAML SSO

お願い: miniOrange ASP.NET SAML コネクタでライセンスがアクティブ化されているアプリケーションに対してのみ SSO を実行できます。


  • に移動します ライセンス認証 タブをクリックして 「+」(アプリケーションの追加) 下の画像に示すように、ボタンをクリックします。
ライセンスアクティベーション - アプリケーションの追加

  • 必要なアプリケーションの詳細をテーブルのフィールドに入力します。
    • アプリ識別子: アプリケーション構成とライセンスを識別するために SSO 要求で使用される一意の識別子。
    • アプリのFQDN: ライセンスがアクティブ化され検証される外部アプリケーションのドメイン名。
    • ライセンスキー: これまで使用されたことのない有効な miniOrange ライセンス キー。
      ログインする https://portal.miniorange.com/ 登録したアカウントの認証情報を使用してログインしてください。ログイン後、 ライセンスキー ダッシュボード.
  • 必要な詳細をすべて入力したら、 アクティブにしましょう
ライセンスのアクティベーション - アクティベート

  • アプリケーションライセンスは正常にアクティベートされ、 有効化されたアプリ のセクションから無料でダウンロードできます。
ライセンスのアクティベーション - アクティベートされたアプリ

注意事項とお問い合わせ - WordPress を使用した Azure B2C SAML SSO

お願い: ライセンスが正しく有効化されていない場合は、 ログ.txt 詳細については、アプリケーションのルートディレクトリのパスにあるファイルを参照してください。 「~/Reference/files/」.


  • さて、 ID プロバイダーの設定、クリック 新しいIdpを追加
新しい IDP を追加

  • その ID プロバイダーの設定 ダッシュボードが開き、必要な ID プロバイダー メタデータを入力できるようになります。
  • アイデンティティプロバイダ名を IdP名 フィールドに入力し、必須フィールドに入力して残りの IdP の詳細を手動で設定します。
  • またはをクリックして IdPメタデータのアップロード
IDPメタデータのアップロード

  • ポップアップが表示されるので、IdP名を入力し、次のいずれかを使用してIdPメタデータをアップロードする必要があります。 メタデータ XML ファイルまたは メタデータURL.
メタデータ XML またはメタデータ URL

  • メタデータの詳細をアップロードした後、 ID プロバイダーの設定 セクション。 アクションの選択 ドロップダウンをクリックして テスト構成 コネクタが IDP で正しく構成されているかどうかを確認します。
テスト構成

  • 以下のスクリーンショットは、成功した結果を示しています。
テスト構成 - 成功した結果

属性マッピング
  • 同じで ID プロバイダーの設定 タブで、右側の属性マッピングセクションを見つけます。
  • 必要なマップ IdP属性 SAML レスポンスで受信した情報 (ユーザー名、メール アドレス、名、姓など) を対応するフィールドに追加します。
テスト構成

注意事項とお問い合わせ - WordPress を使用した Azure B2C SAML SSO

お願い: マップされた IdP 属性のみが解析され、JWT トークンに含められます。


  • 必要なマッピングを完了したら、属性マッピング構成を保存します。

ライセンス認証

注意事項とお問い合わせ - WordPress を使用した Azure B2C SAML SSO

お願い: miniOrange ASP.NET SAML コネクタでライセンスがアクティブ化されているアプリケーションに対してのみ SSO を実行できます。


  • に移動します ライセンス認証 タブをクリックして 「+」(アプリケーションの追加) 下の画像に示すように、ボタンをクリックします。
ライセンスアクティベーション - アプリケーションの追加

  • 必要なアプリケーションの詳細をテーブルのフィールドに入力します。
    • アプリ識別子: アプリケーション構成とライセンスを識別するために SSO 要求で使用される一意の識別子。
    • アプリのFQDN: ライセンスがアクティブ化され検証される外部アプリケーションのドメイン名。
    • ライセンスキー: これまで使用されたことのない有効な miniOrange ライセンス キー。
  • 必要な詳細をすべて入力したら、 アクティブにしましょう
ライセンスのアクティベーション - アクティベート

  • アプリケーションライセンスは正常にアクティベートされ、 有効化されたアプリ のセクションから無料でダウンロードできます。
ライセンスのアクティベーション - アクティベートされたアプリ

注意事項とお問い合わせ - WordPress を使用した Azure B2C SAML SSO

お願い: ライセンスが正しく有効化されていない場合は、 ログ.txt 詳細については、アプリケーションのルートディレクトリのパスにあるファイルを参照してください。 「~/Reference/files/」.


  • に行きます JWTキー タブをクリックします ダウンロード 下のボタン SSOスクリプトsso.aspスクリプトは、 JWTトークン 送信された シングルサインオン(SSO) プロセス。
SSOスクリプト

  • こうすると、 SSO.asp.
  • このファイルを、 クラシックASPアプリケーション ホストされています。
  • トークンが有効かどうかを確認し、トークン内の情報を使用してユーザーを Classic ASP アプリケーションに自動的にログインさせます。
  • アプリケーションの JWTエンドポイントURL。これは、 署名されたJWTトークン (SAML 応答を含む) が送信され、アプリケーションでセッションを設定するのに役立ち、ユーザーのログインにも使用できます。
  • これにより、アプリケーションはユーザーのログイン情報を安全に受信できるようになります。
    詳しくはこちら Save 設定を完了します。
JWTエンドポイント

  • JWT コンシューマーエンドポイントを次のように設定します。
https://<classic-asp-application-base-url>/sso.asp
  • コピー SSO.asp miniOrange が提供するファイルを Classic ASP アプリケーションのルート フォルダーにコピーします。
  • に行きます ログイン設定 タブ。ここでは、JWT トークンを検証するライセンスされたアプリケーションごとに JWT エンドポイントを構成します。
  • JWT コンシューマーエンドポイント、署名された JWT トークンが受信され検証される Classic ASP アプリケーション内の sso.asp ファイルの URL を指定します。
  • 設定する ログインエンドポイント の三脚と ログアウトエンドポイント 成功後にユーザーがどこにリダイレクトされるかを定義する シングルサインオン(SSO) の三脚と シングル ログアウト (SLO)
ログイン設定

  • JWTトークンを安全に検証するには、 JWTキー トークンの署名と検証に使用される公開キーと秘密キーのペアを管理できるタブ。
  • コネクタによって提供される既存のキーを使用することができます。 JWE 構成.
  • または、をクリックします。 新しいキーを生成する 新しい 秘密鍵 の三脚と プライベートIV
JWE 構成

  • コピー 秘密鍵eキープライベートIVエイヴ JWE 構成 それを貼り付けて SSO.asp ファイルを保存してください。
ekeyとeiv
  • コピー SSO.asp miniOrange が提供するファイルを Classic ASP アプリケーションのルート フォルダーにコピーします。
  • に行きます ログイン設定 タブ。ここでは、JWT トークンを検証するライセンスされたアプリケーションごとに JWT エンドポイントを構成します。
  • JWT コンシューマーエンドポイント、署名された JWT トークンが受信され検証される Classic ASP アプリケーション内の sso.asp ファイルの URL を指定します。
  • 設定する ログインエンドポイント の三脚と ログアウトエンドポイント 成功後にユーザーがどこにリダイレクトされるかを定義する シングルサインオン(SSO) の三脚と シングル ログアウト (SLO)
ログイン設定

  • JWTトークンを安全に検証するには、 JWTキー トークンの署名と検証に使用される公開キーと秘密キーのペアを管理できるタブ。
  • コネクタによって提供される既存のキーを使用することができます。 JWE 構成.
JWE 構成

  • コピー 秘密鍵eキープライベートIVエイヴ JWE 構成 それを貼り付けて SSO.asp ファイルを保存してください。
ekeyとeiv
  • ホバーオン アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SSO リンクをコピーする.
SSO リンクをコピーする

  • SSO を実行するアプリケーション内のリンクとして次の URL を使用します。
http://<application-base-url>/Request?IdPName=<Your-IDP-Name>&appid=default_app
  • ホバーオン アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SSO リンクをコピーする.
SSO リンクをコピーする

  • Classic ASPアプリケーション名( ライセンス認証 タブ)に アピド コピーされた SSO リンク内のクエリ パラメータ。
  • 特定のアプリケーションに対してSSOを開始するには、そのアプリケーションに対して有効なライセンスが有効化されていることを確認してください。SSOリクエストには、リクエストURLに対応するAppidパラメータを含める必要があります。
http://<application-base-url>/Request?IdPName=<Your-IDP-Name>&appid=default_app
ライセンスの非アクティブ化
  • Classic ASP アプリケーション ライセンスを非アクティブ化、削除、または再アクティブ化する場合は、次の手順に従ってください。
  • ライセンス認証 タブで、無効化したいアプリケーションを 有効化されたアプリ のセクションから無料でダウンロードできます。
  • 以下を行うには、 非活性化します 必要なアプリケーションに対応するボタン。
ライセンスの非アクティブ化

  • 確認ダイアログボックスが表示されます。 クリック あり 無効化を進めるか、 いいえ プロセスをキャンセルします。
ライセンスの無効化 - 確認ダイアログボックス

  • 完了すると、非アクティブ化のステータスを示す成功またはエラー メッセージが表示されます。
ライセンスの削除
  • ライセンスの削除は、非アクティブ化されたアプリケーションに対してのみ可能です。
  • ライセンス認証 タブを選択 無効化されたアプリ ドロップダウン メニューから [表示] を選択すると、非アクティブ化されたすべてのライセンスが表示されます。
  • 以下を行うには、 削除 削除するアプリケーション識別子に対応するボタンをクリックします。
ライセンスの削除

  • ライセンスを完全に削除するには、ダイアログ ボックスで削除を確認します。
ライセンスの削除 - ダイアログボックス

ライセンスの再アクティブ化
  • アプリケーションは、既存の構成を維持しながら再アクティブ化できます。
  • ライセンス認証 タブを選択 無効化されたアプリ ドロップダウン メニューから表示します。
  • 必要なアプリケーションを見つけてクリックします アクティブにしましょう アプリケーション識別子に対してボタンをクリックします。
ライセンスの再アクティブ化
  • ホバーオン アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SSO リンクをコピーする.
SSO リンクをコピーする

  • Classic ASPアプリケーション名( ライセンス認証 タブ)に アピド コピーされた SSO リンク内のクエリ パラメータ。
  • 特定のアプリケーションに対してSSOを開始するには、そのアプリケーションに対して有効なライセンスが有効化されていることを確認してください。SSOリクエストには、リクエストURLに対応するAppidパラメータを含める必要があります。
http://<application-base-url>/Request?IdPName=<Your-IDP-Name>&appid=default_app
ライセンスの非アクティブ化
  • Classic ASP アプリケーション ライセンスを非アクティブ化、削除、または再アクティブ化する場合は、次の手順に従ってください。
  • ライセンス認証 タブで、無効化したいアプリケーションを 有効化されたアプリ のセクションから無料でダウンロードできます。
  • 以下を行うには、 非活性化します 必要なアプリケーションに対応するボタン。
ライセンスの非アクティブ化

  • 確認ダイアログボックスが表示されます。 クリック あり 無効化を進めるか、 いいえ プロセスをキャンセルします。
ライセンスの無効化 - 確認ダイアログボックス

  • 完了すると、非アクティブ化のステータスを示す成功またはエラー メッセージが表示されます。
ライセンスの削除
  • ライセンスの削除は、非アクティブ化されたアプリケーションに対してのみ可能です。
  • ライセンス認証 タブを選択 無効化されたアプリ ドロップダウン メニューから [表示] を選択すると、非アクティブ化されたすべてのライセンスが表示されます。
  • 以下を行うには、 削除 削除するアプリケーション識別子に対応するボタンをクリックします。
ライセンスの削除

  • ライセンスを完全に削除するには、ダイアログ ボックスで削除を確認します。
ライセンスの削除 - ダイアログボックス

ライセンスの再アクティブ化
  • アプリケーションは、既存の構成を維持しながら再アクティブ化できます。
  • ライセンス認証 タブを選択 無効化されたアプリ ドロップダウン メニューから表示します。
  • 必要なアプリケーションを見つけてクリックします アクティブにしましょう アプリケーション識別子に対してボタンをクリックします。
ライセンスの再アクティブ化

 ご返答ありがとうございます。 すぐにご連絡させていただきます。

何か問題が発生しました。 もう一度質問を送信してください

できるだけ早くご連絡いたします!


ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応