ASP.NET SAML Single Sign-On 설정 가이드

1단계: 전제조건: 다운로드 및 설치

• 통합 후 브라우저를 열고 아래 URL을 사용하여 커넥터 대시보드를 찾아보세요.
  https://<your-application-base-url>/?ssoaction=config
• 등록 페이지 또는 로그인 페이지가 나타나면 miniOrange SAML SSO 커넥터가 애플리케이션에 성공적으로 추가된 것입니다.

• 다음을 클릭하여 귀하의 계정으로 등록하거나 로그인하십시오. 회원가입 버튼을 눌러 모듈을 구성합니다.

2단계: ID 공급자 구성

• SP 메타데이터를 ID 공급자에게 보내야 합니다. SP 메타데이터의 경우 SP 메타데이터 URL을 사용하거나 SP 메타데이터를 .xml 파일로 다운로드하여 IdP 측에 업로드합니다. 아래에서 이 두 옵션을 모두 찾을 수 있습니다. 서비스 제공업체 설정 탭.

• 또는 다음에서 SP 엔티티 ID 및 ACS URL을 수동으로 추가할 수 있습니다. 서비스 제공업체 설정 플러그인의 탭을 IdP 구성으로 이동하세요.

3단계: ASP.NET을 서비스 공급자(SSO 모듈)로 구성

참고 : 플러그인을 설치한 후 ASP.NET 애플리케이션과 ID 공급자 간의 신뢰를 설정해야 합니다. SAML 메타데이터는 ID 공급자와 공유되므로 Single Sign-On을 지원하도록 내장 구성을 업데이트할 수 있습니다.

3.1: SAML 메타데이터를 ID 공급자와 공유

• 를 클릭하십시오 새 IDP 추가 ID 공급자를 사용하여 ASP.NET Single Sign-On(SSO)을 구성합니다.

• $XNUMX Million 미만 서비스 제공업체 설정 탭에서 복사하여 붙여넣을 수 있습니다. 메타데이터 URL 귀하의 IDP 측에서 또는 SP 메타데이터 다운로드 XML 파일로. 또한 수동으로 복사하여 붙여넣을 수도 있습니다. 기본 URL, SP 엔터티 ID및 ACS URL.
• SAML 메타데이터를 ID 공급자와 공유하세요.

3.2: ID 공급자 SAML 메타데이터 가져오기

• 표시된 목록에서 ID 공급자를 선택합니다.

모듈에서 SAML ID 공급자 메타데이터를 구성할 수 있는 두 가지 방법이 아래에 자세히 설명되어 있습니다.

A] IDP 메타데이터 업로드 버튼을 사용하여 메타데이터를 업로드합니다.

• ID 공급자가 메타데이터 URL 또는 메타데이터 파일(.xml 형식만 해당)을 제공한 경우 다음을 사용하여 모듈에서 ID 공급자 메타데이터를 간단히 구성할 수 있습니다. IDP 메타데이터 업로드 옵션을 선택합니다.
• 아래 스크린샷을 참고하시면 됩니다.

• 사용 가능한 메타데이터 형식에 따라 옵션 중 하나를 선택할 수 있습니다.

B] ID 공급자 메타데이터를 수동으로 구성합니다.

• 구성한 후 아이덴티티 공급자, 그것은 당신에게 다음을 제공할 것입니다 IDP 엔터티 ID, IDP 싱글 사인온 URL 및 SAML X509 인증서 각각 필드.
• 찜하기 IDP 세부 정보를 저장합니다.

4단계: SAML SSO 테스트

• 테스트하기 전에 다음 사항을 확인하십시오.
• ASP.NET(SP) SAML 메타데이터가 ID 공급자(IDP)로 내보내졌습니다.
• ASP.NET(SP)에서 ID 공급자(IDP) SAML 메타데이터를 가져옵니다.
• 수행한 SAML 구성이 올바른지 테스트하려면 작업 선택 그리고 클릭 테스트 구성.

• 참고 : 플러그인 평가판에서는 하나의 ID 공급자(IDP)만 구성하고 테스트할 수 있습니다.
• 아래 스크린샷은 성공적인 결과를 보여줍니다. 클릭 선택한다 SSO 통합을 계속 진행합니다.

• 모듈 끝에서 오류가 발생하는 경우 아래와 유사한 창이 표시됩니다.

• 오류를 해결하려면 다음 단계를 따르세요.
• $XNUMX Million 미만 문제해결 탭에서 토글을 활성화하여 플러그인 로그를 수신하세요.


• 활성화되면 다음으로 이동하여 플러그인 로그를 검색할 수 있습니다. ID 공급자 설정 탭을 클릭하고 테스트 구성.
• 를 다운로드 로그 파일 인사말 문제 해결 탭을 클릭하여 무엇이 잘못되었는지 확인하세요.
• 당신은 공유할 수 있습니다 로그 파일 우리와 함께 aspnetsupport@xecurify.com 문제를 해결하기 위해 저희 팀에서 연락을 드릴 것입니다.

5단계: 통합 코드

• 이 단계에서는 애플리케이션의 사용자 속성에 액세스하는 데 사용되는 세션 또는 클레임 ​​매개변수의 sso 접두사를 지정할 수 있습니다.
• 통합 단계의 작동 방식에 대해 여전히 혼란스러우면 다음을 살펴보세요. 설정 둘러보기.

• SSO 속성을 저장하기 위한 모드를 선택하면 이제 다음이 표시됩니다. 통합 코드 선택한 인증 방법과 애플리케이션에서 사용하는 언어를 기반으로 합니다.
• 사용자 속성에 액세스하려는 위치에 해당 코드 조각을 복사하여 붙여넣기만 하면 됩니다.

• 참고 : 이 평가판 모듈은 세션 기반 인증만 지원하며 사용자 클레임 프리미엄 플러그인에서 사용할 수 있습니다.
• 참고 : 매핑된 모든 속성은 세션에 저장되므로 애플리케이션에서 해당 속성에 액세스할 수 있습니다.
• 통합 코드와 관련하여 도움이 필요한 경우 다음 주소로 문의해 주세요. aspnetsupport@xecurify.com

6단계: SSO(Single Sign-On) 애플리케이션에 다음 링크를 추가합니다.

• 마우스를 올리면 작업 선택 그리고 클릭 SSO 링크 복사.

• SSO를 수행하려는 애플리케이션에서 복사된 링크를 사용하십시오.
  https://base-url/?ssoaction=login
• 예를 들어 다음과 같이 사용할 수 있습니다.
  <a href=”https://base-url/?ssoaction=login”>Log in</a>

7단계: SLO 신청서에 다음 링크를 추가합니다.

• SLO를 수행하려는 애플리케이션에 대한 링크로 다음 URL을 사용하십시오.
  https://base-url/ssoaction=logout
• 예를 들어 다음과 같이 사용할 수 있습니다.
  <a href=”https://base-url/ssoaction=logout”>Log out</a>