miniOrange를 OAuth 서버로 사용하는 ASP.NET Core OAuth SSO

ASP.NET Core OAuth Single Sign-On(SSO) 미들웨어는 ASP.NET Core 애플리케이션에 대해 OAuth Single Sign-On을 활성화하는 기능을 제공합니다. Single Sign-On을 사용하면 하나의 암호만 사용하여 ASP.NET Core 애플리케이션 및 서비스에 액세스할 수 있습니다. 우리 모듈은 모든 OAuth 호환 ID 공급자와 호환됩니다. 여기서는 ASP.NET Core와 miniOrange 사이에 SSO(Single Sign-On)를 OAuth 공급자로 구성하는 단계별 가이드를 살펴보겠습니다.

전제조건: 다운로드 및 설치

• 다운로드 ASP.NET 미들웨어 OAuth 2.0
• 추가 miniOrange-sso-구성 Configuration.json 파일이 포함된 애플리케이션 루트 디렉터리의 폴더입니다.
• 추가 miniorange-oauth-middleware.dll 애플리케이션에 종속성을 추가하거나 애플리케이션에 추가하세요. 큰 상자 응용 프로그램의 폴더입니다.
• 구성 Startup.cs/Program.cs 파일 :
• 네임스페이스 추가 oauthssmiddleware:
using oauthssomiddleware
using Newtonsoft.Json;
• 다음 코드 조각을 추가하세요. 시작.서비스 구성 세션 서비스를 사용하는 방법:
builder.Services.AddSession();
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
• 다음 코드 조각 줄을 추가하세요. 시작.구성 방법
app.UseCookiePolicy();
app.UseSession();
app.UseAuthentication();
app.UseminiOrangeOAuthSSOMiddleware();
• 구성이 완료되면 애플리케이션을 실행합니다.

Auth0을 IDP로 사용하여 ASP.NET Core SSO(Single Sign-On)를 구성하는 단계

1. 플러그인 대시보드 구성

• 통합 후 브라우저를 열고 아래 URL을 사용하여 커넥터 대시보드를 찾아보세요.
https://<your-application-base-url>/?ssoaction=config
• 등록 페이지 또는 로그인 페이지가 나타나면 miniOrange ASP.NET 미들웨어 인증 SAML SSO 커넥터가 애플리케이션에 성공적으로 추가된 것입니다.

• 다음을 클릭하여 귀하의 계정으로 등록하거나 로그인하십시오. 등록 / 로그인 미들웨어를 구성하는 버튼입니다.

2. miniOrange를 OAuth 서버로 설정

• 유튜브에서 미니오렌지 대시보드.

• 브랜딩을 설정하려면 다음으로 이동하세요. 맞춤설정으로 들어간다 왼쪽 메뉴에서 다음으로 이동하세요. 로그인 및 등록 브랜딩 탭.

• 아래의 기본 설정 변경 조직 이름 그리고 클릭 찜하기.

• 대시보드에서 다음으로 이동하세요. 앱 그리고 클릭 응용 프로그램 추가.

• 온 클릭 OAuth / OIDC 탭을 선택 OAuth2/OpenID Connect 응용 프로그램을 만들 수 있습니다.

• 생성된 애플리케이션의 경우 다음으로 이동하세요. 선택 → 편집 아래 동작 탭.

성공적으로 구성되었습니다 미니오렌지 귀하의 WordPress 사이트에 miniOrange 로그인을 달성하기 위한 OAuth 공급자입니다.

3. OAuth 클라이언트 구성

• OAuth/JWT 서버를 구성합니다. OAuth/JWT 서버를 구성하는 동안 다음을 제공하세요. 리디렉션/콜백 OAuth/JWT 클라이언트의 URL입니다.
• OAuth/JWT 서버에서 클라이언트 ID, 클라이언트 비밀, 승인 끝점, 액세스 토큰 끝점 및 사용자 정보 가져오기 끝점을 가져옵니다. OAuth/JWT 서버에서 지원되는 범위를 확인해야 합니다.
• 구성 방법은 아래 표를 참조하세요. 범위 및 엔드포인트 플러그인에서.


범위:	openid 이메일 프로필
엔드포인트 승인:	https://<miniOrange-domain>.xecurify.com/moas/idp/openidsso
토큰 엔드포인트:	https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/token
사용자 정보 끝점:	https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/getuserinfo

• miniOrange ASP.NET OAuth 플러그인에 이 정보를 추가한 후 다음을 클릭하세요. 구하다 그리고 나서 테스트 구성. 테스트 구성이 성공했다면! 아래와 같이 WildApricot 속성을 받게 됩니다.

4. 속성 매핑

• 속성 매핑 섹션에 제공된 ASP.NET 애플리케이션 속성을 사용하여 OAuth/JWT 서버에서 제공한 속성 이름을 매핑하고 다음을 클릭합니다. 속성 매핑 저장.

5. 통합 코드

• SSO가 성공한 후 애플리케이션에서 사용자 정보를 검색하려면 아래 통합 코드를 사용하세요.
• 사용자 클레임 (양식 인증 확인됨) [권장]:
string name="";
string claimtype="";
string claimvalue="";
if(User.Identity.IsAuthenticated) {
name= User.Identity.Name;
foreach( var claim in User.Claims) {
claimtype = claim.Type;
claimvalue = claim.Value;
}
}

6. SSO(Single Sign-On) 애플리케이션에 다음 링크를 추가합니다.

• SSO를 수행하려는 애플리케이션의 링크로 다음 URL을 사용하십시오.
https://base-url/?ssoaction=login
• 예를 들어 다음과 같이 사용할 수 있습니다.
<a href=”https://base-url/?ssoaction=login”>Log in</a>

WildApricot을 OAuth 서버로 사용하여 ASP.NET OAuth 미들웨어를 성공적으로 구성했습니다.

구성할 수도 있습니다. ASP.NET OAuth 싱글 사인온(SSO) 다음과 같은 ID 공급자가 있는 모듈 ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 아니면 당신 자신의 것과도 맞춤형 ID 공급자.

추가 자료

• DNN SAML 싱글 사인온(SSO)
• Umbraco SAML 싱글 사인온(SSO)
• ASP.NET SAML 싱글 사인온(SSO)
• ASP.NET 애플리케이션용 Web3 로그인
• nopCommerce SAML 싱글 사인온(SSO)
• DNN REST API 인증