검색 결과 :

×
회원가입 문의하기

목차

PingFederate를 IDP로 사용하여 ASP.NET Framework SAML SSO를 구성하는 방법 가이드

ASP.NET SAML SSO(Single Sign-On) 모듈 활성화하는 기능을 제공합니다. SAML 싱글 사인온 ASP.NET 응용 프로그램을 위한 싱글 사인온 당신은 당신의 접근을 위해 하나의 비밀번호만 사용할 수 있습니다 ASP.NET 응용 프로그램 및 서비스. 당사 모듈은 모든 것과 호환됩니다. SAML 호환 ID 공급자. 여기서는 구성에 대한 단계별 가이드를 살펴보겠습니다. 통합 인증(SSO) ASP.NET과 핑페더레이트 치고는 핑페더레이트 IdP로서.

플러그인 다운로드 버튼 다운로드 플러그인 가격 버튼 플러그인 가격 버튼 가격 책정 계획

플랫폼 지원 : ASP.NET SAML SSO 모듈은 ASP.NET 3.5 이상 프레임워크를 지원합니다.


  • 설치하려면 miniOrange SAML SSO NuGet 패키지 .NET 애플리케이션에서 miniOrange NuGet 패키지를 애플리케이션 위에 설치하기만 하면 됩니다.
NuGet 패키지
.NET CLI

PM> NuGet\Install-Package miniOrange.SAML.SSO

  • 설치 후 브라우저를 열고 아래 URL을 사용하여 모듈 대시보드를 탐색해 보세요.
 http(s)<your-dotnet-application-base-url>?ssoaction=config
  • 등록 페이지나 로그인 페이지가 팝업되면 애플리케이션에 miniOrange SAML SSO 모듈이 성공적으로 추가된 것입니다.
ASP.NET Core- 등록 페이지

  • 다음을 클릭하여 귀하의 계정으로 등록하거나 로그인하십시오. 회원가입 버튼을 눌러 모듈을 구성합니다.
  • 등록이 성공적으로 완료되면 등록된 이메일 주소로 평가판 라이선스 키가 전송됩니다.
  • 모듈을 활성화하려면 다음 중 하나를 수행하세요.
    • 입력 라이센스 키 제공된 입력 필드에 이메일을 통해 수신되었습니다.

    OR

    • 다운로드한 라이센스 파일을 클릭하여 업로드하세요. Click Here 버튼을 클릭합니다.
ASP.NET Framework 평가판 라이선스 확인

  • 그런 다음 "위의 조건을 읽었으며 모듈을 활성화하고 싶습니다" 상자를 체크하고 클릭하십시오. 라이센스 활성화 버튼을 클릭합니다.
ASP.NET Framework 라이선스 활성화

아래에는 SAML SP 메타데이터를 가져와 ID 공급자 측에서 구성할 수 있는 두 가지 방법이 자세히 나와 있습니다.

A] SAML 메타데이터 URL 또는 메타데이터 파일 사용

  • . 플러그인 설정 메뉴, 찾다 서비스 제공업체 설정. 그 아래에는 메타데이터 URL과 SAML 메타데이터를 다운로드하는 옵션이 있습니다.
  • 메타데이터 URL을 복사하거나 메타데이터 파일을 다운로드하여 ID 공급자 측에서 동일하게 구성하세요.
  • 아래 스크린샷을 참고하시면 됩니다.
ASP.NET Core- 서비스 공급자 메타데이터

B] 메타데이터 수동 업로드

  • 에서 서비스 제공업체 설정 섹션에서는 서비스 제공자 메타데이터를 수동으로 복사할 수 있습니다. SP 엔티티 ID, ACS URL, 싱글 로그아웃 URL 구성을 위해 ID 공급자와 공유하세요.
  • 아래 스크린샷을 참고하시면 됩니다.
ASP.NET Core- sp 데이터를 수동으로 입력
  • Ping Federate 사용자 관리 대시보드에 로그인하세요.
  • 온 클릭 아이덴티티 공급자 왼쪽 탐색 메뉴에서
  • $XNUMX Million 미만 SP 연결, 클릭 새로 만들기 버튼을 클릭합니다.
Ping 페더레이션 사용자 관리 대시보드

  • 선택 브라우저 SSO 프로필 연결 템플릿 연결 유형 탭을 클릭하십시오. 다음.
브라우저 SSO 프로필

  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 브라우저 SSO 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 연결 옵션 탭을 클릭하고 다음을 클릭하세요.
PingFederate - 연결 옵션

  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에 메타데이터를 가져오는 방법으로 파일 선택을 클릭하고 miniOrange SSO 플러그인의 메타데이터 파일(다운로드됨)을 업로드합니다. 1a 단계) 아래의 메타데이터 가져오기 탭. 딸깍 하는 소리 다음 계속합니다.
PingFederate - 메타데이터 가져오기

  • 에 대한 정보를 검토하세요. 메타데이터 요약 탭을 클릭하십시오. 다음.
  • . 일반 정보 탭에서 서비스 제공업체의 엔터티 ID, 연결 이름예산 및 기본 URL 필드는 메타데이터를 기반으로 미리 채워집니다. 딸깍 하는 소리 다음.
  • 로 이동 브라우저 SSO 탭을 클릭하고 브라우저 SSO 구성. 브라우저 SSO 설정 마법사로 리디렉션됩니다.
    • 선택 IdP 시작 SSO SP 시작 SSO 옵션 SAML 프로필 탭을 클릭하십시오. 다음.
    SP와 IDP가 SSO를 시작했습니다.

    • 원하는 어설션 유효 시간을 입력하세요. 어설션 수명 탭을 클릭하고 다음을 클릭하세요. 기본적으로 두 가지 모두 5분으로 설정되어 있습니다.
    • 어설션 생성으로 이동하여 어설션 생성 구성을 클릭합니다. 어설션 생성 설정 마법사로 리디렉션됩니다.
      • ID 매핑 탭에서 STANDARD를 선택하고 다음을 클릭합니다.
      • SAML_SUBJECT에 대한 주체 이름 형식을 선택합니다. 속성 계약 탭을 클릭하고 다음을 클릭하세요.
      • 새 어댑터 인스턴스 매핑 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 인증 소스 매핑.
      새 어댑터 인스턴스 매핑

      • 선택 어댑터 인스턴스 클릭 다음. 어댑터에는 사용자의 이메일 주소가 포함되어야 합니다.
      어댑터 인스턴스

      • 선택 SAML 어설션에는 어댑터 계약 값만 사용하세요. 옵션의 매핑 방법 탭을 클릭하십시오. 다음.
      • 어댑터 인스턴스를 선택합니다. 출처 그리고 이메일은 가치관 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 속성 계약 이행 탭을 클릭하십시오. 다음.
      속성 계약 이행

      • (선택사항) 다음에서 원하는 승인 조건을 선택하세요. 발급기준 탭을 클릭하십시오. 다음.
      • 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 제품 개요.
      • 다음 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 인증 소스 매핑 탭.
      • 선택한다 요약 탭에서
      • 다음 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 어설션 생성.
  • 브라우저 SSO 마법사의 프로토콜 설정 탭으로 이동하여 프로토콜 설정 구성을 클릭합니다.
    • POST를 선택하세요. 구속력이있는 Single Sign-On을 지정합니다. 엔드포인트 URL 끝점 URL 필드에 어설션 소비자 서비스 URL 다음.
    어설션 소비자 서비스 URL

    • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 POST 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 허용되는 SAML 바인딩 탭을 클릭하십시오. 다음.
    • 어설션에 대해 원하는 서명 정책을 선택합니다. 서명 정책 탭을 클릭하십시오. 다음.
    서명 정책

    • 어설션에 대해 원하는 암호화 정책을 선택합니다. 암호화 정책 탭을 클릭하십시오. 다음.
    • 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 프로토콜 설정 요약 탭.
  • 로 이동 신임장 그리고 클릭 자격 증명 구성. 다음으로 리디렉션됩니다. 신임장 설정 마법사.
    • Single Sign-On 서비스와 함께 사용할 서명 인증서를 선택하고 서명 요소에 인증서 포함을 선택하십시오. 디지털 서명 설정 탭을 클릭합니다. 완료를 클릭합니다.
    디지털 서명 설정

    • 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 제품 개요.
    • 다음 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 신임장.
  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 최근활동 위한 연결 상태 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 활성화 및 요약 탭을 클릭하십시오. 찜하기.
  • 이제 Ping Federate User Admin 대시보드의 Identity Provider로 이동합니다.
  • 모두 관리 아래에 SP 연결.
  • 메타데이터 내보내기 원하는 서비스 제공업체 연결을 위해
  • 수출 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 내보내기 및 요약 탭을 클릭하고 완료를 클릭합니다.

  • 온 클릭 IDP를 선택하세요 새 ID 공급자를 구성하려면 버튼을 클릭하세요.
ADFS를 IDP로 사용하는 ASP.NET Core SAML SSO - 새 IDP 추가

  • 아래의 플러그인 설정 탭에서 핑페더레이트 표시된 목록에서 ID 공급자를 선택하세요.
PingFederate를 IDP로 사용하는 ASP.NET Framework SAML SSO - 새 IDP 추가

모듈에서 SAML ID 공급자 메타데이터를 구성하는 방법은 두 가지가 있으며, 아래에 자세히 설명되어 있습니다.

A] IDP 메타데이터 업로드 버튼을 사용하여 메타데이터를 업로드합니다.

  • ID 공급자가 메타데이터 URL 또는 메타데이터 파일(.xml 형식만 해당)을 제공한 경우 다음을 사용하여 모듈에서 ID 공급자 메타데이터를 간단히 구성할 수 있습니다. IDP 메타데이터 업로드 옵션을 선택합니다.
  • 메타데이터 URL을 복사하거나 메타데이터 파일을 다운로드하여 ID 공급자 측에서 동일하게 구성하세요.
  • 아래 스크린샷을 참고하시면 됩니다.
ASP.NET Framework - IDP 메타데이터 업로드

  • 사용 가능한 메타데이터 형식에 따라 옵션 중 하나를 선택할 수 있습니다.

B] ID 공급자 메타데이터를 수동으로 구성합니다.

  • 구성한 후 아이덴티티 공급자, 그것은 당신에게 다음을 제공할 것입니다 IDP 엔터티 ID, IDP 싱글 사인온 URL SAML X509 인증서 각각 필드.
  • 찜하기 IDP 세부 정보를 저장합니다.
ASP.NET Framework - IDP를 수동으로 구성
  • 메타데이터 세부 정보를 업로드한 후 다음으로 이동합니다. ID 공급자 설정 섹션. 마우스를 올려 놓으세요 작업 선택 드롭다운을 클릭하고 테스트 구성.
ASP.NET Core- 테스트 구성

  • 아래 스크린샷은 성공적인 결과를 보여줍니다. 클릭 SSO 통합 SSO 통합을 계속 진행합니다.
ASP.NET Framework - 테스트 구성

  • 모듈 측에서 오류가 발생하는 경우 아래와 비슷한 창이 표시됩니다.
ASP.NET Framework - 테스트 구성 오류

  • 오류를 해결하려면 다음 단계를 따르세요.
  • $XNUMX Million 미만 문제 해결 탭에서 토글을 활성화하여 플러그인 로그를 수신하세요.
ASP.NET Framework - 문제 해결

  • 활성화되면 다음으로 이동하여 플러그인 로그를 검색할 수 있습니다. 플러그인 설정 탭을 클릭하고 테스트 구성.
  • 를 다운로드 로그 파일 인사말 문제 해결 탭을 클릭하여 무엇이 잘못되었는지 확인하세요.
  • 당신은 공유할 수 있습니다 로그 파일 우리와 함께 aspnetsupport@xecurify.com 문제를 해결하기 위해 저희 팀에서 연락을 드릴 것입니다.
  • 구성을 테스트한 후 애플리케이션 속성을 ID 공급자(IdP) 속성과 매핑합니다.
  • miniOrange ASP.NET SAML SSO 모듈의 왼쪽 메뉴에서 다음을 클릭하세요. 속성/역할 매핑 그림에 표시된 대로 탭합니다.
ASP.NET Framework - 특성 매핑

  • IdP에서 추가 속성을 전달하려면 속성 이름과 해당 속성 값을 입력하십시오. 사용자 정의 속성 매핑.
  • 참고 : 모든 매핑된 속성은 세션에 저장되므로 애플리케이션에서 액세스할 수 있습니다.
  • 속성이 매핑되면 클릭하세요. 속성 매핑 저장 변경 사항을 적용합니다.
ASP.NET Core- 특성 매핑
  • 이 단계를 통해 세션 형태로 애플리케이션에서 SSO 사용자 정보를 검색할 수 있습니다.
  • 당신은 또한 볼 수 있습니다 설정 둘러보기 ASP.NET 모듈 애플리케이션에서 SSO 통합이 어떻게 작동하는지 이해합니다.
  • 사용자 속성에 액세스하려는 곳 어디에나 해당 코드 조각을 복사하여 붙여넣기만 하면 됩니다.
ASP.NET Framework - 통합 코드

  • 참고 : 평가판 모듈을 사용하면 인증된 사용자 정보가 세션 변수에 저장됩니다. 프리미엄 플러그인에서는 헤더 기반, 폼 쿠키 기반, JWT 기반 인증을 사용하여 사용자 클레임을 설정할 수 있습니다.
  • 마우스를 올리면 작업 선택 그리고 클릭 SSO 링크를 복사합니다.
ASP.NET Framework SSO 링크 복사

  • SSO를 수행하려는 애플리케이션에서 다음 URL을 링크로 사용하세요.
  https://<asp.net-module-base-url>/?ssoaction=login
  • 예를 들어 다음과 같이 사용할 수 있습니다.
  <a href="https://<asp.net-module-base-url>/?ssoaction=login">Log in</a>
  • SLO를 수행하려는 애플리케이션에 대한 링크로 다음 URL을 사용하세요.
  https://<asp.net-module-base-url>/?ssoaction=logout
  • 예를 들어 다음과 같이 사용할 수 있습니다.
  <a href="https://<asp.net-module-base-url>/?ssoaction=logout">Log out</a>

관련 기사


다음 주소로 문의하십시오. aspnetsupport@xecurify.com저희 팀이 ASP.NET Framework SAML SSO 설정을 도와드립니다. 고객님의 요구 사항에 맞춰 가장 적합한 솔루션/플랜을 선택하실 수 있도록 도와드리겠습니다.

ADFS_sso ×
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!

SUPPORT