WildApricot을 OAuth 서버로 사용하는 ASP.NET OAuth SSO

ASP.NET OAuth Single Sign-On(SSO) 모듈은 ASP.NET 애플리케이션에 대해 OAuth Single Sign-On을 활성화하는 기능을 제공합니다. Single Sign-On을 사용하면 하나의 암호만 사용하여 ASP.NET 응용 프로그램 및 서비스에 액세스할 수 있습니다. 우리 모듈은 모든 OAuth 호환 ID 공급자와 호환됩니다. 여기서는 ASP.NET과 WildApricot 간에 OAuth 공급자로 SSO(Single Sign-On)를 구성하는 단계별 가이드를 살펴보겠습니다.

전제조건: 다운로드 및 설치

• 다운로드 ASP.NET 미들웨어 OAuth 2.0
• 추가 miniOrange-sso-구성 Configuration.json 파일이 포함된 애플리케이션 루트 디렉터리의 폴더입니다.
• 추가 miniorange-oauth-middleware.dll 애플리케이션에 종속성을 추가하거나 애플리케이션에 추가하세요. 큰 상자 응용 프로그램의 폴더입니다.
• 구성 Startup.cs/Program.cs 파일 :
• 네임스페이스 추가 oauthssmiddleware:
using miniOrange.OAuth;
using Newtonsoft.Json;
• 다음 코드 조각을 추가하세요. 시작.서비스 구성 세션 서비스를 사용하는 방법:
services.AddSession();
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
• 다음 코드 조각 줄을 추가하세요. 시작.구성 방법
app.UseCookiePolicy();
app.UseSession();
app.UseAuthentication();
app.UseminiOrangeOAuthSSOMiddleware();
• 구성이 완료되면 애플리케이션을 실행합니다.

Auth0을 IDP로 사용하여 ASP.NET Core SSO(Single Sign-On)를 구성하는 단계

1. 플러그인 대시보드 구성

• 통합 후 브라우저를 열고 아래 URL을 사용하여 커넥터 대시보드를 찾아보세요.
https://<your-application-base-url>/?ssoaction=config
• 등록 페이지 또는 로그인 페이지가 나타나면 miniOrange ASP.NET 미들웨어 인증 SAML SSO 커넥터가 애플리케이션에 성공적으로 추가된 것입니다.
• 다음을 클릭하여 귀하의 계정으로 등록하거나 로그인하십시오. 등록 / 로그인 미들웨어를 구성하는 버튼입니다.

2. WildApricot을 OAuth 서버로 설정

• 우선, 로그인 / 가입 야생 살구에서.
• 관리자 자격 증명을 사용하여 로그인합니다.
• 계속하려면 앱 탭에서 승인된 애플리케이션 옵션을 클릭하세요.

• 를 클릭하십시오 응용 프로그램 권한 부여 아래 이미지와 같이.

• 사용 가능한 목록에서 선택 서버 애플리케이션 계속을 클릭하세요.

• 엔터 버튼 응용 프로그램 이름 다음을 클릭하십시오 클라이언트 비밀번호 생성.
• 당신의 복사 고객 ID 과 고객 비밀 miniOrange OAuth 클라이언트 플러그인/모듈에 저장하세요. (각각 클라이언트 ID 및 클라이언트 비밀 필드 아래)

• 이제 아래로 스크롤하여 다음을 입력하십시오. 리디렉션 URL 이는 miniOrange ASP.NET OAuth SSO(Single Sign-On) 플러그인에서 얻을 수 있습니다.

• 이제 저장 위의 버튼.
• 귀하의 계정 ID를 수집하려면 계정 아래 이미지와 같이 탭을 선택하세요. 아래의 계정 ID를 복사하세요. 결제 필드에 입력하여 miniOrange OAuth 클라이언트 플러그인/모듈의 사용자 정보 엔드포인트에 입력하세요.

성공적으로 구성되었습니다 OAuth 공급자로서의 야생 살구 사용자 인증을 위해 ASP.NET을 사용하여 Wild Apricot SSO(Single Sign-On)를 달성하기 위한 것입니다.

3. OAuth 클라이언트 구성

• OAuth/JWT 서버를 구성합니다. OAuth/JWT 서버를 구성하는 동안 다음을 제공하세요. 리디렉션/콜백 OAuth/JWT 클라이언트의 URL입니다.
• OAuth/JWT 서버에서 클라이언트 ID, 클라이언트 비밀, 승인 끝점, 액세스 토큰 끝점 및 사용자 정보 가져오기 끝점을 가져옵니다. OAuth/JWT 서버에서 지원되는 범위를 확인해야 합니다.
• 구성 방법은 아래 표를 참조하세요. 범위 및 엔드포인트 플러그인에서.

범위:	자동
엔드포인트 승인:	https://<your_account_url>/sys/login/OAuthLogin Ex your_account_url is the URL <organization_name.wildapricot.org>
토큰 엔드포인트:	https://oauth.wildapricot.org/auth/token
사용자 정보 끝점:	https://api.wildapricot.org/v2.1/accounts/<account_id>/contacts/me
그룹 사용자 정보 끝점: (선택 사항)	https://api.wildapricot.org/publicview/v1/accounts/<account_id>/contacts/<contact_id>

• miniOrange ASP.NET OAuth 플러그인에 이 정보를 추가한 후 다음을 클릭하세요. 구하다 그리고 나서 테스트 구성. 테스트 구성이 성공했다면! 아래와 같이 WildApricot 속성을 받게 됩니다.

4. 속성 매핑

• 속성 매핑 섹션에 제공된 ASP.NET 애플리케이션 속성을 사용하여 OAuth/JWT 서버에서 제공한 속성 이름을 매핑하고 다음을 클릭합니다. 속성 매핑 저장.

5. WildApricot 구성

• WildApricot API에서 사용자 정의 데이터를 가져오려면 WildApricot 관리자 자격 증명을 제공하세요. 양식 인증 SSO 이후 사용자 클레임에 사용자 세부 정보를 제공하거나 세션 변수에서 이를 받게 됩니다.

6. 통합 코드

• SSO가 성공한 후 애플리케이션에서 사용자 정보를 검색하려면 아래 통합 코드를 사용하세요.
• 사용자 클레임 (양식 인증 확인됨) [권장]:
string name="";
string claimtype="";
string claimvalue="";
if(User.Identity.IsAuthenticated) {
name= User.Identity.Name;
foreach( var claim in User.Claims) {
claimtype = claim.Type;
claimvalue = claim.Value;
}
}

7. SSO(Single Sign-On) 애플리케이션에 다음 링크를 추가합니다.

• SSO를 수행하려는 애플리케이션의 링크로 다음 URL을 사용하십시오.
https://base-url/?ssoaction=login
• 예를 들어 다음과 같이 사용할 수 있습니다.
<a href=”https://base-url/?ssoaction=login”>Log in</a>

WildApricot을 OAuth 서버로 사용하여 ASP.NET OAuth 미들웨어를 성공적으로 구성했습니다.

구성할 수도 있습니다. ASP.NET OAuth 싱글 사인온(SSO) 다음과 같은 ID 공급자가 있는 모듈 ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 아니면 당신 자신의 것과도 맞춤형 ID 공급자.

추가 자료

• DNN SAML 싱글 사인온(SSO)
• Umbraco SAML 싱글 사인온(SSO)
• ASP.NET SAML 싱글 사인온(SSO)
• ASP.NET 애플리케이션용 Web3 로그인
• nopCommerce SAML 싱글 사인온(SSO)
• DNN REST API 인증