の検索結果 :

×
登録する お問い合わせ

IDP として Salesforce を使用した ASP.NET SAML シングル サインオン (SSO)

ASP.NET SAML シングル サインオン (SSO) このモジュールは、ASP.NET アプリケーションの SAML シングル サインオンを有効にする機能を提供します。 シングル サインオンを使用すると、ASP.NET アプリケーションとサービスにアクセスするために XNUMX つのパスワードだけを使用できます。 私たちのモジュールはすべての SAML 準拠と互換性があります。 IDプロバイダー。 ここでは、Salesforce を IdP として考慮して、ASP.NET と Salesforce の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。 当社が提供するその他の機能について詳しくは、ここをクリックしてください。 こちら.

プラットフォームのサポート: ASP.NET SAML SSO モジュールは、ASP.NET 3.5 以降のフレームワークをサポートします。

前提条件: ダウンロードとインストール


PM> NuGet\Install-Package miniOrange.SAML.SSO
  • 統合後、ブラウザを開いて、以下の URL でコネクタ ダッシュボードを参照します。
    https://<your-application-base-url>/?ssoaction=config
  • 登録ページまたはログイン ページが表示されたら、miniOrange SAML SSO コネクタがアプリケーションに正常に追加されています。
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - saml dll レジスタ
  • をクリックしてアカウントに登録またはログインします。 登録する ボタンを押してモジュールを設定します。

Salesforce を IDP として使用して ASP.NET シングル サインオン (SSO) を構成する手順

1. Salesforce を ID プロバイダーとして構成する

  • SP メタデータを ID プロバイダーに送信する必要があります。 SP メタデータの場合は、SP メタデータ URL を使用するか、SP メタデータを .xml ファイルとしてダウンロードして IdP 側にアップロードします。 これらのオプションは両方とも、 サービスプロバイダーの設定 タブには何も表示されないことに注意してください。
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - SP メタデータのコピー
  • または、SP エンティティ ID と ACS URL を手動で追加することもできます。 サービスプロバイダーの設定 プラグイン内のタブを IdP 構成に追加します。
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - SP メタデータを手動でコピーする
  • あなたにログイン Salesforce 管理者としてアカウントを作成します。
  • 切り替える Salesforce ライトニング プロファイルメニューからモードを選択し、 セットアップボタンをクリックしてページを開きます。
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 接続されたアプリ経由で SP を作成する
  • 左側のペインから、 [設定]タブ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ID プロバイダー.
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 接続されたアプリ経由で SP を作成する
  • ソフトウェアの制限をクリック ID プロバイダーを有効にする.
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 接続されたアプリ経由で SP を作成する
  • サービスプロバイダー セクションで、リンクをクリックして作成します サービスプロバイダー 接続されたアプリ.
    • 接続アプリ経由でSPを作成 ~SalesforceをIDPとして利用したASP.NET SAMLシングルサインオン(SSO)~
  • 入力します 接続されているアプリ名, API名お問い合わせメール.
    • 接続されているアプリ名 接続されたアプリの名前を指定します
    API名 API名を指定します
    お問い合わせメール 連絡先メールアドレスを入力してください
    Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 接続されているアプリケーションの詳細を入力します
  • ウェブアプリの設定SAML を有効にする チェックボックスにチェックを入れて、次の値を入力します。
    • SAML を有効にする チェック済み
    エンティティID SP-EntityID / 発行元 サービスプロバイダーのメタデータ プラグインのタブ
    ACSのURL ACS (AssertionConsumerService) の URL サービスプロバイダーのメタデータ プラグインのタブ
    科目の種類
    名前ID形式 urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified
    Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 接続されているアプリケーションの詳細を入力します
  • ソフトウェアの制限をクリック Save 構成を保存します。
  • 左側のペインで、 プラットフォームツール セクション選択 接続されたアプリ.
  • 次に、 接続済みアプリを管理 作成したアプリをクリックします。
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 接続されているアプリケーションの詳細を入力します
  • 対応プロファイル セクションクリック プロファイルの管理
  • 割り当て 対応プロファイル このアプリを通じてログインするためのアクセスを許可したいと考えています。
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 接続されているアプリケーションの詳細を入力します
  • SAML ログイン情報 メタデータをダウンロード.
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - ID プロバイダーのメタデータのダウンロード
  • このメタデータは、設定時にすぐに使えるようにしておいてください。 サービスプロバイダー.

2. ASP.NET アプリケーションをサービス プロバイダー (SSO モジュール) として構成します。

ご注意: プラグインのインストール後、ASP.NET アプリケーションと Salesforce の間に信頼を設定する必要があります。 SAML メタデータは Salesforce と共有されるため、シングル サインオンをサポートするように組み込み設定を更新できます。

2.1: SAML メタデータを Salesforce と共有する
  • ソフトウェアの制限をクリック 新しい IDP を追加 Salesforce で ASP.NET シングル サインオン (SSO) を構成します。
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - [新しい IDP の追加] をクリックします
  • サービスプロバイダーの設定 タブでは、コピーして貼り付けることができます。 メタデータ URL IDP 側または SPメタデータをダウンロードする XML ファイルとして。 さらに、手動でコピーして貼り付けることもできます。 Base URL, SPエンティティID, ACSのURL.
  • SAML メタデータを ID プロバイダーと共有します。
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - SP 設定メタデータ
2.2: Salesforce SAML メタデータのインポート
  • 選択 Salesforce 以下に示す ID プロバイダーのリストから。
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - ID プロバイダーの選択

モジュール内で SAML ID プロバイダーのメタデータを構成できる XNUMX つの方法については、以下で詳しく説明します。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
  • ID プロバイダーからメタデータ URL またはメタデータ ファイル (.xml 形式のみ) が提供されている場合は、 IDPメタデータのアップロード オプションを選択します。
  • 以下のスクリーンショットを参照してください。
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - メタデータのアップロード
  • 使用可能なメタデータ形式に応じて、オプションのいずれかを選択できます。
B] ID プロバイダーのメタデータを手動で構成します。
  • ID プロバイダーを構成すると、次のものが提供されます。 IDPエンティティID、IDPシングルサインオンURLSAML X509証明書 それぞれフィールド。
  • クリック Save IDP の詳細を保存します。
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - SAML dll 構成

ASP.NET アプリケーションをサービス プロバイダーとして正常に構成しました。

3. SAML SSO のテスト

  • テストする前に、次のことを確認してください。
    • ASP.NET (SP) SAML メタデータが Salesforce (IDP) にエクスポートされました。
    • Salesforce (IDP) SAML メタデータを ASP.NET (SP) にインポートします。
  • 行った SAML 設定が正しいかどうかをテストするには、 アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します テスト構成.
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - [テスト構成] をクリックします。
  • ご注意: プラグインの試用版では、XNUMX つの ID プロバイダー (IDP) のみを構成およびテストできます。
  • 以下のスクリーンショットは、成功した結果を示しています。 クリック クリックします SSO 統合をさらに続行します。
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - テスト構成
  • モジュール側でエラーが発生した場合は、以下のようなウィンドウが表示されます。
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - エラー ウィンドウ
  • エラーのトラブルシューティングを行うには、次の手順に従います。
    • トラブルシューティング タブで、プラグイン ログを受信するためのトグルを有効にします。
      • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - デバッグ ログを有効にする
    • 有効にすると、次の場所に移動してプラグイン ログを取得できるようになります。 ID プロバイダーの設定 タブをクリックしてクリックします テスト構成.
    • ダウンロード ログファイル 解決します タブをクリックして、何が問題だったかを確認してください。
    • あなたは共有することができます ログファイル 私たちと一緒に aspnetsupport@xecurify.com 私たちのチームが問題を解決するためにご連絡いたします。

4. 統合コード

  • この手順では、アプリケーションのユーザー属性にアクセスするために使用されるセッションまたはクレーム パラメーターの sso プレフィックスを指定できます。
  • 統合手順がどのように機能するかまだ混乱している場合は、以下を参照してください。 セットアップツアー.
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - プレフィックス SSO 属性
  • SSO 属性を保存するためのモードを選択すると、 統合コード 選択した認証方法とアプリケーションが使用する言語に基づきます。
  • ユーザー属性にアクセスしたい場所にそのコード スニペットをコピーして貼り付けるだけです。
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 言語に基づく ASP.NET 統合コード
  • ご注意: この試用モジュールはセッションベースの認証のみをサポートしており、 ユーザーのクレーム プレミアムプラグインで利用可能です。
  • ご注意: マッピングされたすべての属性はセッションに保存されるため、アプリケーションでアクセスできるようになります。
  • 統合コードに関してサポートが必要な場合は、次のアドレスまでご連絡ください。 aspnetsupport@xecurify.com

5. ログイン設定

  • ホバーオン アクションの選択 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SSO リンクをコピーする.
    • Salesforce を IDP として使用する ASP.NET SAML シングル サインオン (SSO) - 言語に基づく ASP.NET 統合コード
  • SSO を実行するアプリケーション内のコピーしたリンクを使用します。
    https://base-url/?ssoaction=login
  • たとえば、次のように使用できます。
    <a href=”https://base-url/?ssoaction=login”>Log in</a>

6. ログアウト設定

  • SLO を実行するアプリケーション内のリンクとして次の URL を使用します。 https://<your-application-base-url>/?ssoaction=logout
  • たとえば、次のように使用できます。 <a href="https://<your-application-base-url>/?ssoaction=logout">Logout</a>

設定することもできます DNN SAML シングル サインオン (SSO) などの任意の ID プロバイダーを備えたモジュール ADFS、Azure AD、Bitium、Centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2 またはあなた自身のものでも カスタム ID プロバイダー。 他の ID プロバイダーを確認するには、をクリックします。 こちら.

その他のリソース

お困りですか?

ID プロバイダーが見つからない場合は、 メールでお問い合わせください aspnetsupport@xecurify.com また、お客様の IDP による SSO のセットアップをお手伝いし、お客様の要件に関する迅速なガイダンス (電子メール/会議経由) を提供します。また、当社のチームがお客様の要件に応じて最適なソリューション/プランを選択するお手伝いをします。

こんにちは!

助けが必要? 私たちはここにいます!

サポート