Login.gov를 IDP로 사용하는 클래식 ASP SAML SSO(Single Sign-On)

• 브라우저를 열고 다음으로 이동하세요. http://localhost/<Alias-Name> (바꾸다 IIS에 애플리케이션을 추가할 때 제공한 별칭을 사용하여)

• 로그인 페이지가 나타나면 miniOrange Classic ASP SAML 커넥터가 애플리케이션에 성공적으로 추가된 것입니다.

• 라이선스가 있는 miniOrange 계정으로 SAML 커넥터에 로그인하여 커넥터 관리자 대시보드에 액세스하십시오.

• login.gov를 참조하세요. 개발자 문서.
• 당신을 엽니 다 샌드박스 계정을 클릭하고 SAML 애플리케이션을 생성합니다.
• 샌드박스에서 SAML 애플리케이션을 생성하면 발급자가 생성됩니다.
• 발급자를 복사하고 추가 구성을 위해 쉽게 보관하세요.
• 이제부터 서비스 제공업체 설정 탭에서 ASP.NET SAML 커넥터의 서비스 공급자 메타데이터를 제공하여 샌드박스의 SAML 애플리케이션을 구성하십시오.

• Login.gov를 SAML ID 공급자(IDP)로 성공적으로 구성했습니다.

• 이제 아래에서 ID 공급자 설정클릭 새 IDP 추가 버튼을 클릭합니다.

• The ID 공급자 설정 이제 대시보드가 ​​열리고, 여기에서 필요한 ID 공급자 메타데이터를 입력할 수 있습니다.
• ID 공급자 이름을 입력하십시오. IdP 이름 해당 필드를 입력하고 필요한 필드를 채워 나머지 IdP 세부 정보를 수동으로 구성하십시오.
• 또는 IdP 메타데이터 업로드 버튼을 클릭합니다.

• 팝업 창이 나타나면 IdP 이름을 입력하고 다음 방법 중 하나를 사용하여 IdP 메타데이터를 업로드해야 합니다. 메타데이터 XML 파일 또는 메타 데이터 URL.

• 메타데이터 세부 정보를 업로드한 후 다음으로 이동합니다. ID 공급자 설정 해당 섹션입니다. 마우스 커서를 올려놓으세요. 작업 선택 드롭다운을 클릭하고 테스트 구성 커넥터가 IDP에 올바르게 구성되었는지 확인합니다.

• 아래 스크린샷은 성공적인 결과를 보여줍니다.

속성 매핑

• 같은에서 ID 공급자 설정 탭에서 오른쪽의 속성 매핑 섹션을 찾으십시오.
• 필요한 지도를 만드세요 IdP 속성 (사용자 이름, 이메일, 이름, 성 등) SAML 응답에서 수신된 해당 필드에 대한 정보입니다.

• 필요한 매핑을 완료한 후 속성 매핑 구성을 저장하십시오.

사용자 정의 속성 매핑

• . 사용자 정의 속성 매핑 섹션에 다음을 입력하십시오. 속성 이름 ID 공급자로부터 받은 그대로 정확하게 명시하고 해당 사항을 지정하십시오. 속성 값 애플리케이션 내에서 매핑을 하고 싶습니다.
• 회사명, 주소, 전화번호 등 여러 속성을 추가하려면 [추가]를 클릭하세요. "+" 아이콘을 선택하고 그에 따라 추가 속성 세부 정보를 제공하십시오.
• 필요한 속성 매핑을 모두 입력한 후 클릭하세요. 속성 매핑 저장 구성을 저장합니다.

그룹/역할 매핑

• . 그룹/역할 매핑 해당 섹션에 입력하세요 그룹 속성 이름 ID 공급자에 구성된 대로 정확하게 사용자 그룹 정보를 가져오십시오.
• 입력 그룹 이름 ID 공급자로부터 수신한 정보를 적절한 항목에 매핑합니다. 역할 이름 역할 이름 필드에는 클래식 ASP 애플리케이션에 정의된 역할을 입력합니다.
• 필요한 매핑을 추가한 후 클릭하세요. 역할 매핑 저장 설정을 성공적으로 저장했습니다.

보안 및 인증 설정

• 다음 항목의 체크박스를 선택하세요. 서명된 로그인 요청, 서명된 로그아웃 요청, 강제 인증 암호화된 어설션 이미지에 표시된 대로 필요한 보안 및 인증 설정을 적용하십시오.
• 서명된 로그인/로그아웃 요청이 옵션을 활성화하면 로그인/로그아웃 요청이 서비스 제공업체에서 제공하는 인증서로 서명됩니다. 이는 보안을 한층 강화합니다.
• 강제 인증이 옵션을 활성화하면 ID 공급자에서 사용자 세션이 이미 존재하더라도 사용자는 인증을 위해 자격 증명을 다시 입력해야 합니다.
• 암호화된 어설션ID 공급자가 암호화된 응답을 보내는 경우, 해당 응답을 처리하려면 이 옵션을 활성화해야 합니다.

라이선스 활성화

• 로 이동 라이선스 활성화 탭을 클릭하고 "+" (애플리케이션 추가) 아래 이미지에 표시된 버튼입니다.

• 표의 해당 필드에 필요한 신청 정보를 입력하십시오.
  • 앱 식별자SSO 요청에서 애플리케이션 구성 및 라이선스를 식별하는 데 사용되는 고유 식별자입니다.
  • 앱 FQDN라이선스를 활성화하고 유효성을 검사할 외부 애플리케이션의 도메인 이름입니다.
  • 라이센스 키: 이전에 사용된 적이 없는 유효한 miniOrange 라이선스 키.
    에 로그인 https://portal.miniorange.com/ 등록된 계정 자격 증명을 사용하여 로그인하세요. 로그인 후에는 다음 정보를 확인할 수 있습니다. 라이센스 키 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 대시보드.

• 필요한 정보를 모두 입력한 후, 클릭하세요. 활성화 버튼을 클릭합니다.

• 애플리케이션 라이선스가 성공적으로 활성화되어 아래에 표시됩니다. 활성화된 앱 안내

• 복사 sso.asp miniOrange에서 제공하는 파일을 클래식 ASP 애플리케이션의 루트 폴더에 넣으세요.
• 로 이동 로그인 구성 탭에서 JWT 토큰을 검증하려는 각 라이선스 애플리케이션에 대한 JWT 엔드포인트를 구성합니다.
• . JWT 소비자 엔드포인트서명된 JWT 토큰을 수신하고 유효성을 검사할 클래식 ASP 애플리케이션 내의 sso.asp 파일의 URL을 제공하십시오.
• 구성 로그인 엔드포인트 로그아웃 엔드포인트 사용자가 성공 후 어디로 리디렉션되어야 하는지 정의합니다. 통합 인증(SSO) 단일 로그아웃(SLO) 각각.

• JWT 토큰을 안전하게 검증하려면 다음 페이지로 이동하세요. JWT 키 토큰 서명 및 검증에 사용되는 공개 키와 개인 키 쌍을 관리할 수 있는 탭입니다.
• 커넥터에서 제공하는 기존 키를 사용할 수 있습니다. JWE 구성.
• 또는을 클릭하십시오. 새 키 생성 새로운 것을 창조하다 개인 키 개인 IV

• 복사 개인 키 아래에 에키 그리고 개인 IV 아래에 에이브 인사말 JWE 구성 그리고 그것들을 붙여넣으세요 sso.asp 파일을 선택한 다음 저장하세요.

• 마우스를 올리면 작업 선택 그리고 클릭 SSO 링크 복사.

• 클래식 ASP 애플리케이션 이름(활성화된 것과 동일한 이름)을 추가하세요. 라이선스 활성화 탭) 앱이드 복사된 SSO 링크의 쿼리 매개변수입니다.
• 특정 애플리케이션에 대한 SSO를 시작하려면 해당 애플리케이션에 유효한 라이선스가 활성화되어 있는지 확인하십시오. SSO 요청 URL에는 해당 Appid 매개변수가 포함되어야 합니다.

라이선스 비활성화

• 클래식 ASP 애플리케이션 라이선스를 비활성화, 삭제 또는 재활성화하려면 아래 단계를 따르십시오.

• . 라이선스 활성화 탭에서 비활성화하려는 애플리케이션을 찾으세요. 활성화된 앱 안내
• 온 클릭 비활성화 필요한 애플리케이션에 해당하는 버튼입니다.

• 확인 대화 상자가 나타납니다. 딸깍 하는 소리 가능 비활성화를 진행하거나 아니 프로세스를 취소하려면.

• 완료되면 비활성화 상태를 나타내는 성공 또는 오류 메시지가 표시됩니다.

라이선스 삭제

• 라이선스 삭제는 비활성화된 애플리케이션에 대해서만 가능합니다.
• . 라이선스 활성화 탭을 선택 비활성화된 앱 드롭다운 메뉴에서 비활성화된 모든 라이선스를 표시하는 보기를 선택하세요.
• 온 클릭 . 삭제하려는 애플리케이션 식별자에 해당하는 버튼을 클릭하세요.

• 라이선스를 영구적으로 제거하려면 대화 상자에서 삭제를 확인하십시오.

라이선스 재활성화

• 기존 설정을 유지하면서 애플리케이션을 다시 활성화할 수 있습니다.
• . 라이선스 활성화 탭을 선택 비활성화된 앱 드롭다운 메뉴에서 보기.
• 필요한 애플리케이션을 찾아서 클릭하십시오. 활성화 애플리케이션 식별자 옆에 있는 버튼입니다.