검색 결과 :
×검색 결과 :
×Blazor SAML 싱글 사인온(SSO) 애플리케이션은 Blazor 애플리케이션에 대해 SAML Single Sign-On을 활성화하는 기능을 제공합니다. Single Sign-On을 사용하면 하나의 암호만 사용하여 Blazor 애플리케이션 및 서비스에 액세스할 수 있습니다. 우리 애플리케이션은 모든 SAML 준수 ID 공급자와 호환됩니다. 여기서는 Azure AD를 IdP로 간주하여 Blazor와 Microsoft Entra ID(이전의 Azure AD) 간에 SSO(Single Sign-On)를 구성하는 단계별 가이드를 살펴보겠습니다. Blazor SSO에 제공되는 기능에 대해 자세히 알아보려면 다음을 클릭하세요. 여기에서 확인하세요.
using miniorange.saml public class Startup { public void ConfigureServices(IServiceCollection services) { services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(); services.AddControllersWithViews(); } public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) { app.UseHttpsRedirection(); app.UseRouting(); app.UseAuthorization(); app.MapRazorPages(); app.UseCookiePolicy(); app.UseAuthentication(); app.UseStaticFiles(); app.UseminiOrangeSAMLSSOMiddleware(); app.Run(); } }
using Microsoft.AspNetCore.Authentication.Cookies; using miniOrange.saml; var builder = WebApplication.CreateBuilder(args); builder.Services.AddRazorPages(); // Add authentication services builder.Services.AddminiOrangeServices(Assembly.GetExecutingAssembly()); var app = builder.Build(); if (!app.Environment.IsDevelopment()) { app.UseExceptionHandler("/Error"); app.UseHsts(); } app.UseHttpsRedirection(); app.UseRouting(); app.UseAuthorization(); app.MapRazorPages(); app.UseCookiePolicy(); app.UseAuthentication(); app.UseStaticFiles(); app.UseminiOrangeSAMLSSOMiddleware(); app.Run(); app.useantiforgery()
https://<blazor-application-base-url>/?ssoaction=config
ID 공급자 측에 구성할 SAML SP 메타데이터를 가져올 수 있는 두 가지 방법이 아래에 자세히 설명되어 있습니다.
데이터 소스 선택
참고 : 다음 단계에서 원하는 내용을 입력하세요. 표시 이름 클릭 다음.
액세스 제어 정책 선택
신뢰를 더할 준비가 되었습니다
클레임 발행 정책 수정
규칙 유형 선택
클레임 규칙 구성
Windows SSO를 구성하려면 아래 단계를 따르세요.
Windows 인증을 위해 ADFS를 구성하는 단계
setspn -a HTTP/##ADFS 서버 FQDN## ##도메인 서비스 계정##
FQDN은 정규화된 도메인 이름입니다(예: adfs4.example.com).
도메인 서비스 계정은 AD 계정의 사용자 이름입니다.
예: setspn -a HTTP/adfs.example.com 사용자 이름/도메인
Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")
Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;
애플리케이션에서 SAML ID 공급자 메타데이터를 구성할 수 있는 두 가지 방법이 아래에 자세히 설명되어 있습니다.
string name=""; string claimtype=""; string claimvalue=""; if(User.Identity.IsAuthenticated) { foreach( var claim in User.Claims) { claimtype = claim.Type; claimvalue = claim.Value; } retrive custom attributes(for eg. Retrieve Mapped 'mobileNumber' attribute of your IDP) var identity = (ClaimsIdentity)User.Identity; IEnumerable claims = identity.Claims; string mobileNumber = identity.FindFirst("mobileNumber")?.Value; }
https://blazor-application-base-url/?ssoaction=login
<a href=”https://blazor-application-base-url/?ssoaction=login”>Log
in</a>
https://blazor-application-base-url/?ssoaction=logout
<a href=”https://blazor-application-base-url/?ssoaction=logout”>Log
out</a>
다음과 같은 ID 공급자를 사용하여 Blazor SAML 2.0 SSO(Single Sign-On) 애플리케이션을 구성할 수 있습니다. ADFS, Microsoft Entra ID(이전의 Azure AD), Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML , WSO2 또는 자체 맞춤형 ID 공급자를 사용하는 경우도 있습니다.. ID 공급자 목록을 확인하세요. 여기에서 확인하세요.
귀하의 ID 공급자를 찾을 수 없습니까? 우리에게 메일을 보내세요 aspnetsupport@xecurify.com 귀하의 IDP로 SSO를 설정하고 귀하의 요구 사항에 대한 빠른 안내(이메일/회의를 통해)를 도와드릴 것이며, 저희 팀은 귀하의 요구 사항에 따라 가장 적합한 솔루션/계획을 선택할 수 있도록 도와드릴 것입니다.
도움이 필요하다? 우리는 바로 여기에 있습니다!
