ASP.NET OAuth Single Sign-On(SSO) 모듈은 ASP.NET 애플리케이션에 대해 OAuth Single Sign-On을 활성화하는 기능을 제공합니다. Single Sign-On을 사용하면 하나의 암호만 사용하여 ASP.NET 응용 프로그램 및 서비스에 액세스할 수 있습니다. 우리 모듈은 모든 OAuth 호환 ID 공급자와 호환됩니다. 여기서는 AWS Cognito를 OAuth 공급자로 간주하여 ASP.NET과 AWS Cognito 간에 SSO(Single Sign-On)를 구성하는 단계별 가이드를 살펴보겠습니다.

패키지 다운로드 및 추출

• 다운로드 miniOrange ASP.NET OAuth 2.0 모듈.
• 커넥터 설정을 위해 asp-net-oauth-sso-module.zip, DLL 파일을 찾을 수 있습니다 miniorange-oauth-sso.dll, 구성 파일 oauthsso.config 및 통합.md 애플리케이션에 모듈을 추가하는 단계가 포함된 파일입니다.

1. 애플리케이션에 커넥터를 추가하세요.

• 추가 miniorange-oauth-sso.dll 응용 프로그램의 bin 폴더(다른 DLL 파일이 있는 곳)에 있습니다.
• 회원가입 miniorangeoauthsso 제공된 단계에 따라 애플리케이션의 모듈 통합.md 파일.
• 제공된 구성 파일 추가 oauthsso.config 애플리케이션의 루트 디렉터리에 있습니다.
• 통합 후 브라우저를 열고 아래 URL로 커넥터 대시보드를 찾아보세요.
  https:// <your-application-base-url>/?ssoaction=config
• 등록 페이지 또는 로그인 페이지가 팝업되면 애플리케이션에 miniOrange oauth SSO 커넥터가 성공적으로 추가된 것입니다.

• 등록 또는 로그인 커넥터를 구성하기 위한 것입니다.

2. Amazon Cognito를 OAuth 공급자로 설정

• 우선 아마존 콘솔 AWS Cognito 구성을 위해 계정에 가입/로그인하세요.

• 에 대한 검색 코 그니 토 FBI 증오 범죄 보고서 AWS 서비스 아래와 같이 검색창이 나타납니다.

• 를 클릭하십시오 사용자 풀 관리 버튼을 눌러 사용자 풀 목록을 확인하세요.

• 를 클릭하십시오 사용자 풀 생성 새 사용자 풀을 생성합니다.

• 추가 할 풀 이름 그리고 클릭 기본값 검토 계속하려면 버튼을 누르세요.

• 아래로 스크롤하여 앱 클라이언트 추가 앞에 옵션 앱 클라이언트.

• 를 클릭하십시오 앱 클라이언트를 추가합니다. ~을 입력하십시오. 앱 클라이언트 이름 그리고를 클릭하세요 앱 클라이언트 만들기 앱 클라이언트를 생성합니다.

• 를 클릭하십시오 풀 세부정보로 돌아가기 구성으로 돌아갑니다.

• 를 클릭하십시오 풀 만들기 버튼을 눌러 설정을 저장하고 사용자 풀을 생성하세요.

• 왼쪽에 있는 탐색 모음에서 앱 클라이언트 설정 옵션 아래의 앱 통합 메뉴를 선택합니다.

• 다음으로 ID 공급자 활성화 Cognito 사용자 풀 귀하의 의견을 입력하십시오. 콜백/리디렉션 URL 당신이 얻을 것입니다 miniOrange ASP.NET OAuth 클라이언트 아래 콜백 URL 텍스트 필드. 선택하다 인증 코드 부여 아래의 확인란 허용된 OAuth 흐름 그리고 또한 선택 openid 과 윤곽 아래의 확인란 허용된 OAuth 범위 옵션(아래 이미지 참고) 다음을 클릭하세요. 저장 (Save Changes) 버튼을 눌러 구성을 저장하세요.

• 를 클릭하십시오 도메인 이름 선택 앱의 도메인 이름을 설정하는 옵션입니다.

• 아래에 도메인 이름을 입력하세요. 도메인 접두사 텍스트 필드를 클릭하고 저장 (Save Changes) 버튼을 눌러 도메인 이름을 저장하세요.

• 를 클릭하십시오 앱 클라이언트 옵션 아래의 일반 설정 왼쪽 탐색 표시줄에 있는 메뉴입니다. 그런 다음 세부 정보 표시 버튼을 누르면 클라이언트 ID, 클라이언트 비밀번호 등과 같은 앱 세부정보를 볼 수 있습니다.

• 필요한 클라이언트 앱 ID 및 클라이언트 앱 비밀 텍스트 필드 값을 복사합니다. 3단계 구성 miniOrange ASP.NET OAuth 클라이언트.

• 를 클릭하십시오 사용자 및 그룹 옵션 아래의 일반 설정 왼쪽 탐색 표시줄에 있는 메뉴입니다. 그런 다음 사용자 만들기 새 사용자를 추가하는 버튼입니다.

• 필수 세부 사항을 모두 입력하고 클릭하세요. 사용자 만들기.

• 새로운 사용자가 생성된 것을 볼 수 있습니다.



AWS Cognito 엔드포인트 및 범위:




클라이언트 ID:	Click Here
클라이언트 비밀번호:	Click Here
범위:	openid
엔드포인트 승인:	https://<cognito-app-domain>/oauth2/authorize
액세스 토큰 엔드포인트:	https://<cognito-app-domain>/oauth2/token
사용자 정보 가져오기 끝점:	https://<cognito-app-domain>/oauth2/userInfo
로그아웃 후 사용자 정의 리디렉션 URL:[선택 과목]	https://<cognito-app-domain>/logout?client_id=<Client-ID>&logout_uri=<Sign out URL configured in Cognito Portal>

3. miniOrange ASP.NET OAuth 클라이언트 구성

• OAuth 공급자를 구성한 후 다음을 제공합니다. 클라이언트 ID, 클라이언트 비밀, 승인 끝점, 액세스 토큰 끝점 과 사용자 정보 끝점 가져오기. 해당 필드에서 이러한 값을 구성합니다.
• 필수 세부 사항을 모두 입력하고 클릭하세요. 구성을 저장합니다.

4. 테스트 구성

• 구성을 저장한 후 테스트 구성 버튼을 눌러 올바르게 구성했는지 확인하세요.
• 성공적으로 구성되면 다음을 얻게 됩니다. 속성 이름 과 속성 값 테스트 구성 창에서. 아래 스크린샷은 성공적인 결과를 보여줍니다.
• 

5. 속성 매핑

• 속성 매핑 섹션에 제공된 ASP.NET 애플리케이션 속성을 사용하여 OAuth 서버에서 제공한 속성 이름을 매핑하고 다음을 클릭하세요. 속성 매핑 저장.

• 참고: 매핑된 모든 속성은 애플리케이션에서 액세스할 수 있도록 세션에 저장됩니다.

6. 통합 코드

• 당신을 찾을 수 있습니다 통합 코드 커넥터의 통합 코드 탭에 있습니다. 사용자 속성에 액세스하려는 위치에 해당 코드 조각을 복사하여 붙여넣기만 하면 됩니다.

7. SSO(Single Sign-On) 애플리케이션에 다음 링크를 추가하세요.

• SSO를 수행하려는 애플리케이션의 링크로 다음 URL을 사용하십시오.
  http://base-url/?ssoaction=login
• 예를 들어 다음과 같이 사용할 수 있습니다.
  <a href="http://base-url/?ssoaction=login”>Log in</a>"

다음과 같은 ID 공급자를 사용하여 ASP.NET SAML 2.0 SSO(Single Sign-On) 모듈을 구성할 수 있습니다. ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 또는 심지어는 자신의 맞춤형 ID 공급자.