Procurar Resultados :

×
Registrar Contato

conteúdo

Guia para configurar o SSO SAML do ASP.NET Framework usando o Absorb LMS como IdP

Módulo ASP.NET SAML Single Sign-On (SSO) dá a capacidade de habilitar Logon único SAML para seus aplicativos ASP.NET. Usando Log-in único você pode usar apenas uma senha para acessar seu aplicativo ASP.NET e serviços. Nosso módulo é compatível com todos os Provedores de identidade compatíveis com SAML. Aqui, veremos um guia passo a passo para configurar Single Sign-On (SSO) entre ASP.NET e Absorver LMS considerando Absorver LMS como IdP.

botão de download do plugin Baixe Plugin botão de preço do plugin botão de preço do plugin Planos de preços

Suporte de plataforma: O módulo ASP.NET SAML SSO oferece suporte a frameworks ASP.NET 3.5 e superiores.


  • Para instalar o Pacote NuGet miniOrange SAML SSO no seu aplicativo .NET, basta instalar o pacote miniOrange NuGet sobre o seu aplicativo.
Pacote NuGet
CLI .NET

PM> NuGet\Install-Package miniOrange.SAML.SSO

  • Após a instalação, abra seu navegador e navegue até o painel do módulo com o URL abaixo:
 http(s)<your-dotnet-application-base-url>?ssoaction=config
  • Se a página de registro ou de login aparecer, você adicionou com sucesso o módulo miniOrange SAML SSO ao seu aplicativo.
ASP.NET Core - página de registro

  • Registre-se ou faça login com sua conta clicando em Registrar-se botão para configurar o módulo.
  • Após o registro bem-sucedido, você receberá uma chave de licença de teste no seu endereço de e-mail registrado.
  • Para ativar o módulo, você pode:
    • Introduzir o chave de licença recebido por e-mail no campo de entrada fornecido.

    OR

    • Carregue o arquivo de licença que você baixou clicando em Clique aqui botão.
Licença de teste de verificação do ASP.NET Framework

  • Em seguida, marque a caixa “Li as condições acima e desejo ativar o módulo” e clique no botão Ativar licença botão.
Licença de ativação do ASP.NET Framework

Há duas maneiras detalhadas abaixo com as quais você pode obter os metadados do SAML SP para configurar no seu Provedor de Identidade.

A] Usando URL de metadados SAML ou arquivo de metadados

  • De acordo com o relatório Menu de configurações do plugin, olhe para Configurações do provedor de serviços. Abaixo, você pode encontrar o URL dos metadados, bem como a opção para baixar os metadados SAML.
  • Copie o URL dos metadados ou baixe o arquivo de metadados para configurá-lo no seu provedor de identidade.
  • Você pode consultar a captura de tela abaixo:
ASP.NET Core - Metadados do Provedor de Serviços

B] Carregando metadados manualmente

  • De Configurações do provedor de serviços seção, você pode copiar manualmente os metadados do provedor de serviços como ID da entidade SP, URL do ACS, URL de logout único e compartilhe-o com seu provedor de identidade para configuração.
  • Você pode consultar a captura de tela abaixo:
ASP.NET Core - inserir dados sp manualmente
  • Acesso ao Portal de administração do Absorb Como administrador do sistema, acesse as Configurações do Portal. Em Configurações do Portal, há um botão no menu à direita com a etiqueta Gerenciar configurações de SSOSe você não conseguir visualizar este botão, entre em contato com seu Absorva o Gerente de Sucesso do Cliente Para discutir a ativação do recurso.
Portal de administração do Absorb

  • Clique Adicione Na parte inferior da página.
  • Agora no Nome No campo "Conexão", você pode inserir um nome de conexão descritivo de sua escolha. Este nome é visível apenas para administradores.
Portal de administração do Absorb

  • De acordo com o relatório Forma campo selecione SAML.
  • De acordo com o relatório Campo-chave Insira o certificado do provedor de serviços, que você pode obter no plugin SAML do miniOrange, na aba Configurações do Provedor de Serviços.
Método e Campo-chave

  • De acordo com o relatório Propriedade Id Selecione o campo de perfil de usuário do Absorb que o Absorb deve enviar como NameID na declaração SAML. Este deve ser um identificador exclusivo para os alunos.
  • As URL de atendimento ao consumidor de afirmação pode ser deixado em branco, pois deve ser fornecido ao Absorb por meio da solicitação SAML. No entanto, se estiver com problemas, você pode codificar uma URL ACS, obtida na guia Configuração do Provedor de Serviços do plugin SAML miniOrange.
  • Defina o Tipo de Assinatura como SHA1.
  • Incluir dados do usuárioVocê pode optar por enviar dados do usuário do Absorb LMA para o site ASP.NET, além da resposta SAML, ativando esta opção.

Se DESLIGADONenhum atributo será incluído na resposta.

Se ONO Absorb adicionará os seguintes atributos LMS à resposta SAML na declaração de atributos:

  • Primeiro nome
  • Sobrenome
  • E-mail
  • ID do usuário
  • Nome de Utilizador
  • ID externo do usuário
  • Número do Funcionário
  • Cargo
  • ID do departamento
  • Nome do departamento
  • IdDepartamentoExterno
  • ÉAdmin
Atributos do LMS

  • Incluir campos personalizadosVocê pode optar por incluir quaisquer campos de usuário personalizados presentes no Absorb LMS como parte dos atributos retornados na resposta SAML.
Incluir dados do usuário

ObservaçãoEste campo só fica visível se Incluir dados do usuário está ligado.


Campos personalizados
  • Clique no Selecione seu IDP botão para configurar um novo Provedor de Identidade.
SSO SAML do ASP.NET Framework usando o Absorb LMS como IdP - Adicionar novo IdP
  • Sob o Configurações de Plugin guia, selecione Absorver LMS como seu provedor de identidade na lista exibida.
SSO SAML do ASP.NET Core usando o Absorb LMS como IdP - Adicionar novo IdP

Há duas maneiras detalhadas abaixo com as quais você pode configurar os metadados do seu Provedor de Identidade SAML no módulo.

A] Carregar metadados usando o botão Carregar metadados do IDP:

  • Se o seu provedor de identidade tiver fornecido a URL de metadados ou o arquivo de metadados (somente formato .xml), você poderá simplesmente configurar os metadados do provedor de identidade no módulo usando o Carregar metadados do IDP opção.
  • Copie o URL dos metadados ou baixe o arquivo de metadados para configurá-lo no seu provedor de identidade.
  • Você pode consultar a captura de tela abaixo:
ASP.NET Framework - Carregar metadados do IDP

  • Você pode escolher qualquer uma das opções de acordo com o formato de metadados disponível.

B] Configure os metadados do provedor de identidade manualmente:

  • Depois de configurar seu Provedor de Identidade, ele irá fornecer a você ID da entidade IDP, URL de logon único do IDP e Certificado SAML X509 campos respectivamente.
  • Clique Economize para salvar seus dados de IDP.
ASP.NET Framework - Configurar IDP manualmente
  • Após carregar os detalhes dos metadados, navegue até Configurações do Provedor de Identidade seção. Passe o mouse sobre o Selecionar ações menu suspenso e clique em Configuração de Teste.
ASP.NET Core - Configuração de Teste

  • A captura de tela abaixo mostra um resultado bem-sucedido. Clique em Integração SSO para continuar com a integração do SSO.
ASP.NET Framework - Configuração de Teste

  • Se você estiver enfrentando algum erro no módulo, será exibida uma janela semelhante à abaixo.
ASP.NET Framework - Erro de configuração de teste

  • Para solucionar o erro, siga os passos abaixo:
  • Debaixo Resolução de problemas guia, ative a alternância para receber os logs do plugin.
ASP.NET Framework - Solução de problemas

  • Uma vez habilitado, você poderá recuperar os logs do plugin navegando até Configurações de Plugin guia e clicando em Configuração de Teste.
  • Faça o download do arquivo de log do Resolução de problemas aba para ver o que deu errado.
  • Você pode compartilhar o arquivo de log conosco em aspnetsupport@xecurify.com e nossa equipe entrará em contato com você para resolver seu problema.
  • Depois de testar a configuração, mapeie os atributos do seu aplicativo com os atributos do Provedor de Identidade (IdP).
  • No menu à esquerda do módulo miniOrange ASP.NET SAML SSO, clique em Mapeamento de atributos/funções aba conforme mostrado na imagem.
ASP.NET Framework - Mapeamento de Atributos

  • Se você quiser passar atributos adicionais do seu IdP, insira o Nome do Atributo e o Valor do Atributo correspondente em Mapeamento de atributos personalizados.
  • Observação: Todos os atributos mapeados serão armazenados na sessão para que você possa acessá-los em seu aplicativo.
  • Depois que os atributos forem mapeados, clique em Salvar mapeamento de atributos para aplicar alterações.
ASP.NET Core - Mapeamento de Atributos
  • Estas etapas permitem que você recupere as informações do usuário SSO em seu aplicativo no formato de sessão.
  • Você também pode olhar o tour de configuração para entender como a integração SSO funcionaria em seu aplicativo de módulo asp.net.
  • Basta copiar e colar esse trecho de código onde você quiser acessar os atributos do usuário.
ASP.NET Framework - Código de Integração

  • Observação: Com o módulo de teste, os detalhes do usuário autenticado são armazenados em variáveis ​​de sessão. Nosso plugin premium oferece suporte para definir declarações de usuário usando autenticação baseada em cabeçalho, cookie de formulário e JWT.
  • Passe o mouse sobre Selecionar ações e clique em Copiar link SSO.
ASP.NET Framework Copiar link SSO

  • Use o seguinte URL como um link no aplicativo de onde você deseja executar o SSO:
  https://<asp.net-module-base-url>/?ssoaction=login
  • Por exemplo, você pode usá-lo como:
  <a href="https://<asp.net-module-base-url>/?ssoaction=login">Log in</a>
  • Use a seguinte URL como um link para seu aplicativo de onde você deseja executar o SLO:
  https://<asp.net-module-base-url>/?ssoaction=logout
  • Por exemplo, você pode usá-lo como:
  <a href="https://<asp.net-module-base-url>/?ssoaction=logout">Log out</a>

Artigos Relacionados


 Obrigado pela sua resposta. Entraremos em contato em breve.

Algo deu errado. Envie sua consulta novamente.

Entraremos em contato com você o mais breve possível!


ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda