の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Azure AD を IDP として使用した ASP.NET SAML シングル サインオン

ASP.NET SAML シングル サインオン (SSO) このモジュールは、ASP.NET アプリケーションの SAML シングル サインオンを有効にする機能を提供します。 シングル サインオンを使用すると、ASP.NET アプリケーションとサービスにアクセスするために XNUMX つのパスワードだけを使用できます。 私たちのモジュールはすべての SAML 準拠と互換性があります。 IDプロバイダー。 ここでは、Azure AD を IdP として考慮して、ASP.NET と Microsoft Entra ID (旧称 Azure AD) の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。 当社が提供するその他の機能について詳しくは、ここをクリックしてください。 こちら.

プラットフォームのサポート: ASP.NET SAML SSO モジュールは、ASP.NET 3.5 以降のフレームワークをサポートします。

前提条件: ダウンロードとインストール


PM> NuGet\Install-Package miniOrange.SAML.SSO
  • 統合後、ブラウザを開いて、以下の URL でコネクタ ダッシュボードを参照します。
    https://<your-application-base-url>/?ssoaction=config
  • 登録ページまたはログイン ページが表示されたら、miniOrange SAML SSO コネクタがアプリケーションに正常に追加されています。
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - saml dll レジスタ
  • をクリックしてアカウントに登録またはログインします。 登録する ボタンを押してモジュールを設定します。

Azure AD を IDP として使用して ASP.NET SAML シングル サインオン (SSO) を構成する手順

1. Azure AD を ID プロバイダーとして構成する

  • SP メタデータを ID プロバイダーに送信する必要があります。 Microsoft Entra ID (旧 Azure AD)。 SP メタデータの場合は、SP メタデータ URL を使用するか、SP メタデータを .xml ファイルとしてダウンロードして IdP 側にアップロードします。 これらのオプションは両方とも、 サービスプロバイダーの設定 タブには何も表示されないことに注意してください。
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - SP メタデータのコピー
  • または、SP エンティティ ID と ACS URL を手動で追加することもできます。 サービスプロバイダーの設定 プラグイン内のタブを IdP 構成に追加します。
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - SP メタデータを手動でコピーする

    マルチテナント アプリケーション用にシングル サインオンを構成するにはどうすればよいですか?

    Microsoft Entra ID (旧称 Azure AD) マルチテナント アプリケーションをアイデンティティ プロバイダー (IDP) として使用して、ASP.NET シングル サインオン (SSO) を簡単に構成できます。 ステップバイステップのガイドに従うには、クリックしてください こちら.


  • ログインする Azure AD ポータル。 選択する AzureActiveDirectory。
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 非ギャラリー アプリ
  • MFAデバイスに移動する 業務アプリケーション セクションとクリック Add.
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 非ギャラリー アプリ
  • 今後はクリック 新しいアプリ 新しいアプリケーションを作成します。
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 非ギャラリー アプリ
  • ソフトウェアの制限をクリック 独自のアプリケーションを作成する。 アプリの名前を入力します。 で 3 番目のオプションを選択します アプリケーションセクションで何をしたいですか そして、 をクリックします 創造する
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 非ギャラリー アプリ
  • ソフトウェアの制限をクリック シングル・サインオン アプリケーションの左側のナビゲーション メニューから、 SAML.
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - saml アプリ
  • 編集 基本的な SAML 構成 そして、入力します。 SPエンティティID 識別子と ACSのURL for 返信URL ASP.NET SAML プラグインのサービス プロバイダー セクションから。
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 基本的な SAML 構成を編集する
  • コピー アプリフェデレーションのメタデータ URL。 これは、ASP.NET SAML モジュールの構成中に使用されます。
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - メタデータ URL
  • ユーザーとグループを SAML アプリケーションに割り当てます。
    • ソフトウェアの制限をクリック ユーザーとグループ アプリケーションの左側のナビゲーション メニューから。
    • をクリックした後 ユーザーを追加、選択 ユーザーとグループ 割り当ての追加画面で。 外部ユーザーを検索または招待します。 適切なユーザーを選択し、 選択
    • 適切なユーザーを選択した後、 割り当てます
      • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - ユーザーの追加

2. ASP.NET アプリケーションをサービス プロバイダー (SSO モジュール) として構成します。

注: プラグインのインストール後、ASP.NET アプリケーションと Microsoft Entra ID (旧称 Azure AD) の間に信頼をセットアップする必要があります。 SAML メタデータは Azure AD と共有されるため、シングル サインオンをサポートするように組み込みの構成を更新できます。

2.1: SAML メタデータを Azure AD と共有する
  • ソフトウェアの制限をクリック 新しい IDP を追加 Microsoft Entra ID (Azure AD) を使用して ASP.NET シングル サインオン (SSO) を構成します。
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - [新しい IDP の追加] をクリックします
  • サービスプロバイダーの設定 タブでは、コピーして貼り付けることができます。 メタデータ URL IDP 側または SPメタデータをダウンロードする XML ファイルとして。 さらに、手動でコピーして貼り付けることもできます。 ベースURL, SPエンティティID, ACSのURL.
  • SAML メタデータを ID プロバイダーと共有します。
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - SP 設定メタデータ
2.2: Azure AD SAML メタデータのインポート
  • 選択 アズールAD 以下に示す ID プロバイダーのリストから。
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - ID プロバイダーの選択

モジュール内で SAML ID プロバイダーのメタデータを構成できる XNUMX つの方法については、以下で詳しく説明します。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
  • ID プロバイダーからメタデータ URL またはメタデータ ファイル (.xml 形式のみ) が提供されている場合は、 IDPメタデータのアップロード オプションを選択します。
  • 以下のスクリーンショットを参照してください。
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - メタデータのアップロード
  • 使用可能なメタデータ形式に応じて、オプションのいずれかを選択できます。
B] ID プロバイダーのメタデータを手動で構成します。
  • ID プロバイダーを構成すると、次のものが提供されます。 IDPエンティティID、IDPシングルサインオンURL & SAML X509証明書 それぞれフィールド。
  • クリック Save IDP の詳細を保存します。
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - SAML dll 構成

ASP.NET アプリケーションをサービス プロバイダーとして正常に構成しました。

3. SAML SSO のテスト

  • テストする前に、次のことを確認してください。
    • ASP.NET (SP) SAML メタデータは、Microsoft Entra ID [旧 Azure AD] (IDP) にエクスポートされました。
    • Azure AD (IDP) SAML メタデータを ASP.NET (SP) にインポートします。
    • クリック こちら Microsoft Entra ID (旧称 Azure AD) で MFA をまだ構成していない場合。 をクリックして、Azure AD の MFA を無効にすることもできます。 こちら.
  • 行った SAML 設定が正しいかどうかをテストするには、 アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します テスト構成.
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - [テスト構成] をクリックします
  • 注: プラグインの試用版では、XNUMX つの ID プロバイダー (IDP) のみを構成およびテストできます。
  • 以下のスクリーンショットは、成功した結果を示しています。 クリック クリックします SSO 統合をさらに続行します。
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - テスト構成
  • モジュール側でエラーが発生した場合は、以下のようなウィンドウが表示されます。
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - エラー ウィンドウ
  • エラーのトラブルシューティングを行うには、次の手順に従います。
    • トラブルシューティング タブで、プラグイン ログを受信するためのトグルを有効にします。
      • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - デバッグ ログを有効にする
    • 有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。 ID プロバイダーの設定 タブをクリックしてクリックします テスト構成.
    • ダウンロード ログファイル 解決します タブをクリックして、何が問題だったかを確認してください。
    • あなたは共有することができます ログファイル 私たちと一緒に aspnetsupport@xecurify.com 私たちのチームが問題を解決するためにご連絡いたします。

4. 統合コード

  • この手順では、アプリケーションのユーザー属性にアクセスするために使用されるセッションまたはクレーム パラメーターの sso プレフィックスを指定できます。
  • 統合手順がどのように機能するかまだ混乱している場合は、以下を参照してください。 セットアップツアー.
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - プレフィックス SSO 属性
  • SSO 属性を保存するためのモードを選択すると、 統合コード 選択した認証方法とアプリケーションが使用する言語に基づきます。
  • ユーザー属性にアクセスしたい場所にそのコード スニペットをコピーして貼り付けるだけです。
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 言語に基づく ASP.NET 統合コード
  • 注: この試用モジュールはセッションベースの認証のみをサポートしており、 ユーザーのクレーム プレミアムプラグインで利用可能です。
  • 注: マッピングされたすべての属性はセッションに保存されるため、アプリケーションでアクセスできるようになります。
  • 統合コードに関してサポートが必要な場合は、次のアドレスまでご連絡ください。 aspnetsupport@xecurify.com

5. ログイン設定

  • ホバーオン アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SSO リンクをコピーする.
    • Azure AD (Microsoft Entra ID) を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 言語に基づく ASP.NET 統合コード
  • SSO を実行するアプリケーション内のコピーしたリンクを使用します。
    https://base-url/?ssoaction=login
  • たとえば、次のように使用できます。
    <a href=”https://base-url/?ssoaction=login”>Log in</a>

6. ログアウト設定

  • SLO を実行するアプリケーション内のリンクとして次の URL を使用します。 https://<your-application-base-url>/?ssoaction=logout
  • たとえば、次のように使用できます。 <a href="https://<your-application-base-url>/?ssoaction=logout">Logout</a>

設定することもできます DNN SAML シングル サインオン (SSO) などの任意の ID プロバイダーを備えたモジュール ADFS、Microsoft Entra ID (旧称 Azure AD)、Bitium、centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML 、WSO2 またはあなた自身のものでも カスタム ID プロバイダー。 他の ID プロバイダーを確認するには、をクリックします。 こちら.

その他のリソース

お困りですか?

ID プロバイダーが見つからない場合は、 メールでお問い合わせください aspnetsupport@xecurify.com また、お客様の IDP による SSO のセットアップをお手伝いし、お客様の要件に関する迅速なガイダンス (電子メール/会議経由) を提供します。また、当社のチームがお客様の要件に応じて最適なソリューション/プランを選択するお手伝いをします。

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com