SSO do ASP.NET Core OAuth usando miniOrange como servidor OAuth

O middleware ASP.NET Core OAuth Single Sign-On (SSO) oferece a capacidade de habilitar o OAuth Single Sign-On para seus aplicativos ASP.NET Core. Usando o Single Sign-On, você pode usar apenas uma senha para acessar seus aplicativos e serviços ASP.NET Core. Nosso módulo é compatível com todos os provedores de identidade compatíveis com OAuth. Aqui, apresentaremos um guia passo a passo para configurar o Single Sign-On (SSO) entre o ASP.NET Core e o miniOrange como provedor OAuth.

Pré-requisitos: Download e instalação

• Baixar o middleware ASP.NET OAuth 2.0
• Adicionar o miniOrange-sso-configuração pasta no diretório raiz do seu aplicativo contendo o arquivo configuration.json.
• Adicionar o miniorange-oauth-middleware.dll dependência em seu aplicativo ou apenas adicione-o ao seu caixa pasta do seu aplicativo.
• Configure o Startup.cs/Programa.cs arquivo:
• Adicione o namespace oauthsmiddleware:
using oauthssomiddleware
using Newtonsoft.Json;
• Adicione o seguinte trecho de código no Serviços de configuração de inicialização método para usar serviços de sessão:
builder.Services.AddSession();
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
• Adicione as seguintes linhas de trecho de código em Inicialização.Configurar método
app.UseCookiePolicy();
app.UseSession();
app.UseAuthentication();
app.UseminiOrangeOAuthSSOMiddleware();
• Execute o aplicativo quando a configuração estiver concluída.

Etapas para configurar o ASP.NET Core Single Sign-On (SSO) usando Auth0 como IDP

1. Configurar o painel de plug-ins

• Após a integração, abra seu navegador e navegue até o painel do conector com o URL abaixo:
https://<your-application-base-url>/?ssoaction=config
• Se a página de registro ou de login for exibida, você adicionou com sucesso o conector SAML SSO de autenticação de middleware ASP.NET miniOrange ao seu aplicativo.

• Registre-se ou faça login com sua conta clicando em Register / Login botão para configurar o middleware.

2. Configurar o miniOrange como servidor OAuth

• Entre para Painel miniOrange.

• Para definir a marca, vá para Customização no menu à esquerda e vá para Login e Registro de Marca aba.

• Sob o Basic Settings alterar o Nome da Organização e clique em Economize.

• No painel, vá para Apps e clique em Adicionar aplicativo.

• Clique no OAuth / OIDC Guia e selecione Conexão OAuth2/OpenID para criar um aplicativo.

• Para o aplicativo criado, acesse Selecione → Editar sob a Ação aba.

Você configurou com sucesso miniLaranja como Provedor OAuth para obter login miniOrange no seu site WordPress.

3. Configurar o cliente OAuth

• Configure seu servidor OAuth/JWT. Ao configurar seu servidor OAuth/JWT, forneça o Redirecionamento/Retorno de chamada URL para seu cliente OAuth/JWT.
• Você obterá o ID do Cliente, o Segredo do Cliente, o Endpoint de Autorização, o Endpoint de Token de Acesso e o Endpoint de Informações do Usuário do seu servidor OAuth/JWT. Você precisa verificar o escopo suportado com o servidor OAuth/JWT.
• Consulte a tabela abaixo para configurar o escopo e pontos finais no plugin.


Escopo:	perfil de e-mail openid
Autorizar ponto final:	https://<miniOrange-domain>.xecurify.com/moas/idp/openidsso
Ponto final do token:	https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/token
Ponto final de informações do usuário:	https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/getuserinfo

• Depois de adicionar essas informações no plugin miniOrange ASP.NET OAuth, clique em SAVE e, em seguida, Configuração de TesteSe a sua configuração de teste for bem-sucedida, você receberá o atributo WildApricot conforme abaixo:

4. Mapeamento de Atributos

• Nomes de atributos do mapa fornecidos pelo seu servidor OAuth/JWT com os atributos do seu aplicativo ASP.NET fornecidos na seção Mapeamento de atributos e clique em Salvar mapeamento de atributos.

5. Código de Integração

• Use o código de integração abaixo para recuperar informações do usuário em seu aplicativo após um SSO bem-sucedido.
• Reivindicações do usuário (Autenticação de formulários verificada) [Recomendado]:
string name="";
string claimtype="";
string claimvalue="";
if(User.Identity.IsAuthenticated) {
name= User.Identity.Name;
foreach( var claim in User.Claims) {
claimtype = claim.Type;
claimvalue = claim.Value;
}
}

6. Adicione o seguinte link ao seu aplicativo para Single Sign-On (SSO)

• Use o seguinte URL como um link no aplicativo de onde você deseja executar o SSO:
https://base-url/?ssoaction=login
• Por exemplo, você pode usá-lo como:
<a href=”https://base-url/?ssoaction=login”>Log in</a>

Você configurou com sucesso o ASP.NET OAuth Middleware usando o WildApricot como servidor OAuth.

Você pode até configurar o ASP.NET OAuth Single Sign-On (SSO) módulo com qualquer provedor de identidade, como ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 ou até mesmo com o seu próprio provedor de identidade personalizado.

Recursos adicionais

• Logon único (SSO) DNN SAML
• Umbraco SAML Single Sign-On (SSO)
• Logon único (SSO) ASP.NET SAML
• Login Web3 para aplicativos ASP.NET
• Logon único SAML (SSO) nopCommerce
• Autenticação de API REST DNN