Etapas para configurar o módulo ASP.NET SAML 2.0
Etapa 1: Pré-requisitos: Download e instalação
-
Baixar
Módulo miniOrange ASP.NET SAML 2.0.
-
Para configurar o módulo, extraia o arquivo
asp.net-saml-sso-module-xxx.zip. Você encontrará uma DLL chamada
miniorange-saml-sso.dll, um arquivo de configuração chamado
saml.config e um integração.md arquivo que contém etapas para adicionar o módulo ao seu aplicativo.
-
Adicione miniorange-saml-sso.dll para sua pasta bin (onde existem outros arquivos DLL para seu aplicativo).
-
Registrar-se minorangesamlsso módulo em sua aplicação de acordo com as etapas fornecidas no arquivo denominado integração.md.
-
Adicione o arquivo de configuração fornecido saml.config no diretório raiz do seu aplicativo.
-
Após a integração, abra seu navegador e navegue até o painel do conector com o URL abaixo:
https://<your-application-base-url>/?ssoaction=config
-
Se a página de registro ou de login aparecer, você adicionou com sucesso o conector miniOrange SAML SSO ao seu aplicativo.
-
Registre-se ou faça login com sua conta clicando em
Registrar-se botão para configurar o módulo.
Etapa 2: configure seu provedor de identidade
-
Você precisa enviar os metadados do seu SP para o seu provedor de identidade. Para metadados do SP, use a URL de metadados do SP ou baixe os metadados do SP como um arquivo .xml e carregue-o no seu IdP. Você pode encontrar ambas as opções em
Configurações do provedor de serviços aba.
-
Alternativamente, você pode adicionar manualmente o ID da entidade SP e o URL do ACS de
Configurações do provedor de serviços guia no plugin para suas configurações de IdP.
Etapa 4: Testando o SSO SAML
- Antes de testar, certifique-se do seguinte:
-
Os metadados SAML do ASP.NET (SP) foram exportados para o provedor de identidade (IDP).
-
Importando metadados SAML do provedor de identidade (IDP) no ASP.NET (SP).
-
Para testar se a configuração SAML que você fez está correta, passe o mouse sobre
Selecionar ações e clique em Configuração de Teste.
-
Observação: Na versão de teste do plugin, você só pode configurar e testar um provedor de identidade (IDP).
-
A captura de tela abaixo mostra um resultado bem-sucedido. Clique em
Pronto
para continuar com a integração do SSO.
-
Se você estiver enfrentando algum erro no módulo, será exibida uma janela semelhante à abaixo.
- Para solucionar o erro, siga os passos abaixo:
-
Debaixo
guia de solução de problemas
guia, ative a alternância para receber os logs do plugin.
-
Uma vez habilitado, você poderá recuperar os logs do plugin navegando até
Configurações do Provedor de Identidade guia e clicando em
Configuração de Teste.
-
Faça o download do arquivo de log do Resolução de problemas aba para ver o que deu errado.
-
Você pode compartilhar o arquivo de log conosco em
aspnetsupport@xecurify.com
e nossa equipe entrará em contato com você para resolver seu problema.
Etapa 5: Código de Integração
-
Esta etapa permite que você especifique o prefixo sso do parâmetro de sessão ou de declarações que será usado para acessar os Atributos do Usuário no seu aplicativo.
-
Se você ainda está confuso sobre como funcionam as etapas de integração, dê uma olhada no Tour de configuração.
-
Selecione o modo de armazenamento de atributos SSO e você verá agora o
código de integração com base no método de autenticação selecionado e no idioma usado pelo seu aplicativo.
-
Basta copiar e colar esse trecho de código onde você quiser acessar os atributos do usuário.
-
Observação: Este módulo de teste suporta apenas autenticação baseada em sessão e Reivindicações do usuário está disponível no plugin premium.
-
Observação: Todos os atributos mapeados serão armazenados na sessão para que você possa acessá-los em seu aplicativo.
-
Se você precisar de alguma ajuda em relação ao código de integração, entre em contato conosco em
aspnetsupport@xecurify.com
Etapa 6: adicione o seguinte link ao seu aplicativo para Single Sign-On (SSO)
- Passe o mouse sobre Selecionar ações e clique em Copiar link SSO.
-
Use o link copiado no aplicativo de onde você deseja executar o SSO:
https://base-url/?ssoaction=login
-
Por exemplo, você pode usá-lo como:
<a href=”https://base-url/?ssoaction=login”>Log
in</a>
Etapa 7: Adicione o seguinte link ao seu aplicativo para SLO
-
Use a seguinte URL como um link para seu aplicativo de onde você deseja executar o SLO:
https://base-url/ssoaction=logout
-
Por exemplo, você pode usá-lo como:
<a href=”https://base-url/ssoaction=logout”>Log
out</a>
Você pode até configurar o
Logon único (SSO) DNN SAML
módulo com qualquer provedor de identidade, como
ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, SalesForce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
ou até mesmo com o seu próprio provedor de identidade personalizado. Para verificar outros provedores de identidade, clique em
aqui..
Proteja seus aplicativos ASP.NET MVC executando o Single Sign-On (SSO) neles. O conector miniOrange ASP.NET SAML 2.0 suporta as linguagens C# e Visual Basic. Também temos módulos para integração de aplicativos legados, como
Active Directory, SiteMinder, Radius, Unix, e outros. Utilizando os protocolos SAML, OAuth, OpenID, ADFS e WSFED, podemos ajudar você a adicionar login/autenticação ao seu site ASP.NET.
Recursos adicionais:
Precisa de ajuda?
Não consegue encontrar seu provedor de identidade? Envie-nos um e-mail para
aspnetsupport@xecurify.com
e ajudaremos você a configurar o SSO com seu IDP e forneceremos orientação rápida (por e-mail/reunião) sobre suas necessidades, e nossa equipe ajudará você a selecionar a melhor solução/plano adequado de acordo com suas necessidades.
Guia de Configuração
Guia de vídeo
