Auth0 を IDP として使用する ASP.NET SAML シングル サインオン (SSO)

ASP.NET SAML シングル サインオン (SSO) このモジュールは、ASP.NET アプリケーションの SAML シングル サインオンを有効にする機能を提供します。 シングル サインオンを使用すると、ASP.NET アプリケーションとサービスにアクセスするために XNUMX つのパスワードだけを使用できます。 私たちのモジュールはすべての SAML 準拠と互換性があります。 IDプロバイダー。 ここでは、Auth0 を IdP として考慮して、ASP.NET と Auth0 の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。 当社が提供するその他の機能について詳しくは、ここをクリックしてください。 こちら.

パッケージをダウンロードして解凍する

• 統合後、ブラウザを開いて、以下の URL でコネクタ ダッシュボードを参照します。
  https://<your-application-base-url>/?ssoaction=config
• 登録ページまたはログイン ページが表示されたら、miniOrange SAML SSO コネクタがアプリケーションに正常に追加されています。

• をクリックしてアカウントに登録またはログインします。 登録する ボタンを押してモジュールを設定します。

Auth0 を IDP として使用して ASP.NET SAML シングル サインオン (SSO) を構成する手順

1. ASP.NETアプリケーションにモジュールを追加します

• Add miniorange-saml-sso.dll bin フォルダー (アプリケーションの他の DLL ファイルが存在する場所) にコピーします。
• 登録する ミノランゲサムルッソ という名前のファイルに記載されている手順に従って、アプリケーション内のモジュールを追加します。 統合.md.
• 提供された構成ファイルを追加します saml.config アプリケーションのルート ディレクトリにあります。
• 統合後、ブラウザを開き、以下の URL でモジュール ダッシュボードを参照します。
https://<your-application-base-url>?ssoaction=config
• ポップアップした場合は、 登録ページまたはログインページ、アプリケーションに miniOrange saml sso モジュールが正常に追加されました。


• 登録またはログイン をクリックしてアカウントを使用してください 登録ボタン モジュールを構成するためのものです。

2. Auth0 をアイデンティティプロバイダーとして構成する

• SP メタデータを ID プロバイダーに送信する必要があります。 Auth0。 SP メタデータの場合は、SP メタデータ URL を使用するか、SP メタデータを .xml ファイルとしてダウンロードして IdP 側にアップロードします。 これらのオプションは両方とも、 サービスプロバイダーの設定 タブには何も表示されないことに注意してください。

• または、SP エンティティ ID と ACS URL を手動で追加することもできます。 サービスプロバイダーの設定 プラグイン内のタブを IdP 構成に追加します。

• ログイン あなたへ Auth0 ダッシュボード.
• ソフトウェアの制限をクリック アプリケーション。

• ソフトウェアの制限をクリック アプリケーションを作成します。

• 新しいウィンドウがポップアップ表示されます。 アプリケーションの名前を入力し、選択します 通常のウェブアプリ。 をクリックしてください CREATE

• 現在地に最も近い 接続タブ 有効にする ユーザー名 パスワード認証

• 現在地に最も近い アドオン タブには何も表示されないことに注意してください。

• 有効にする SAML2 アドオンのオプション。 「構成」ウィンドウが開きます。

• 入力します アプリケーション コールバック URL、対象者、受信者 およびその他の設定を使用して SPエンティティID と ACSのURL 以下に示すようにプラグインからコピーされました。

• 下にスクロールしてクリック Save.

• に行きます 使用法 タブをクリックして ID プロバイダーのメタデータ ダウンロードリンク。 SAML プラグインのセットアップに必要なメタデータ XML ファイルがダウンロードされます。

• これで正常に設定が完了しました IDPとしてのAuth0

3. ASP.NET SAML モジュールをサービス プロバイダーとして構成する

ご注意: プラグインのインストール後、ASP.NET アプリケーションと Auth0 の間の信頼をセットアップする必要があります。 SAML メタデータは Auth0 と共有されるため、シングル サインオンをサポートするように組み込みの構成を更新できます。

2.1: SAML メタデータを Auth0 と共有する

• ソフトウェアの制限をクリック 新しい IDP を追加 Auth0 を使用して ASP.NET シングル サインオン (SSO) を構成します。

• サービスプロバイダーの設定 タブでは、コピーして貼り付けることができます。 メタデータ URL IDP 側または SPメタデータをダウンロードする XML ファイルとして。 さらに、手動でコピーして貼り付けることもできます。 Base URL, SPエンティティID, ACSのURL.
• SAML メタデータを ID プロバイダーと共有します。

2.2: Auth0 SAML メタデータのインポート

• 選択 Auth0 以下に示す ID プロバイダーのリストから。

モジュール内で SAML ID プロバイダーのメタデータを構成できる XNUMX つの方法については、以下で詳しく説明します。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。

• ID プロバイダーからメタデータ URL またはメタデータ ファイル (.xml 形式のみ) が提供されている場合は、 IDPメタデータのアップロード オプションを選択します。
• 以下のスクリーンショットを参照してください。

• 使用可能なメタデータ形式に応じて、オプションのいずれかを選択できます。

B] ID プロバイダーのメタデータを手動で構成します。

• ID プロバイダーを構成すると、次のものが提供されます。 IDPエンティティID、IDPシングルサインオンURL と SAML X509証明書 それぞれフィールド。
• クリック Save IDP の詳細を保存します。

ASP.NET アプリケーションをサービス プロバイダーとして正常に構成しました。

4. SAML SSO のテスト

• テストする前に、次のことを確認してください。
• ASP.NET (SP) SAML メタデータが Auth0 (IDP) にエクスポートされました。
• Auth0 (IDP) SAML メタデータを ASP.NET (SP) にインポートします。
• 行った SAML 設定が正しいかどうかをテストするには、 アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します テスト構成.

• ご注意: プラグインの試用版では、XNUMX つの ID プロバイダー (IDP) のみを構成およびテストできます。
• 以下のスクリーンショットは、成功した結果を示しています。 クリック クリックします SSO 統合をさらに続行します。

• モジュール側でエラーが発生した場合は、以下のようなウィンドウが表示されます。

• エラーのトラブルシューティングを行うには、次の手順に従います。
• トラブルシューティング タブで、プラグイン ログを受信するためのトグルを有効にします。


• 有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。 ID プロバイダーの設定 タブをクリックしてクリックします テスト構成.
• ダウンロード ログファイル 解決します タブをクリックして、何が問題だったかを確認してください。
• あなたは共有することができます ログファイル 私たちと一緒に aspnetsupport@xecurify.com 私たちのチームが問題を解決するためにご連絡いたします。

5. 統合コード

• この手順では、アプリケーションのユーザー属性にアクセスするために使用されるセッションまたはクレーム パラメーターの sso プレフィックスを指定できます。
• 統合手順がどのように機能するかまだ混乱している場合は、以下を参照してください。 セットアップツアー.

• SSO 属性を保存するためのモードを選択すると、 統合コード 選択した認証方法とアプリケーションが使用する言語に基づきます。
• ユーザー属性にアクセスしたい場所にそのコード スニペットをコピーして貼り付けるだけです。

• ご注意: この試用モジュールはセッションベースの認証のみをサポートしており、 ユーザーのクレーム プレミアムプラグインで利用可能です。
• ご注意: マッピングされたすべての属性はセッションに保存されるため、アプリケーションでアクセスできるようになります。
• 統合コードに関してサポートが必要な場合は、次のアドレスまでご連絡ください。 aspnetsupport@xecurify.com

6. ログイン設定

• ホバーオン アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SSO リンクをコピーする.

• SSO を実行するアプリケーション内のコピーしたリンクを使用します。
  https://base-url/?ssoaction=login
• たとえば、次のように使用できます。
  <a href=”https://base-url/?ssoaction=login”>Log in</a>

7. ログアウト設定

• SLO を実行するアプリケーション内のリンクとして次の URL を使用します。 https://<your-application-base-url>/?ssoaction=logout
• たとえば、次のように使用できます。 <a href="https://<your-application-base-url>/?ssoaction=logout">Logout</a>

設定することもできます DNN SAML シングル サインオン (SSO) などの任意の ID プロバイダーを備えたモジュール ADFS、Azure AD、Bitium、centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2 またはあなた自身のものでも カスタム ID プロバイダー。 他の ID プロバイダーを確認するには、をクリックします。 こちら.

その他のリソース

• ASP.NET OAuth シングル サインオン (SSO)
• ASP.NET アプリケーションの Web3 ログイン
• DNN SAML シングル サインオン (SSO)
• DNN REST API 認証
• nopCommerce SAML シングル サインオン (SSO)
• nopCommerce OAuth シングル サインオン (SSO)
• Umbraco SAML シングル サインオン (SSO)