Procurar Resultados :

×
Registrar Entre em contato

conteúdo

Guia para configurar o SSO SAML do ASP.NET Framework usando o miniOrange como IdP

Módulo ASP.NET SAML Single Sign-On (SSO) dá a capacidade de habilitar Logon único SAML para seus aplicativos ASP.NET. Usando Log-in único você pode usar apenas uma senha para acessar seu aplicativo ASP.NET e serviços. Nosso módulo é compatível com todos os Provedores de identidade compatíveis com SAML. Aqui, veremos um guia passo a passo para configurar Single Sign-On (SSO) entre ASP.NET e miniLaranja considerando miniLaranja como IdP.

botão de download do plugin Baixar botão de preço do plugin botão de preço do plugin Planos de preços

Suporte de plataforma: O módulo ASP.NET SAML SSO oferece suporte a frameworks ASP.NET 3.5 e superiores.


  • Para instalar o Pacote NuGet miniOrange SAML SSO no seu aplicativo .NET, basta instalar o pacote miniOrange NuGet sobre o seu aplicativo.
Pacote NuGet
CLI .NET

PM> NuGet\Install-Package miniOrange.SAML.SSO

  • Após a instalação, abra seu navegador e navegue até o painel do módulo com o URL abaixo:
 http(s)<your-dotnet-application-base-url>?ssoaction=config
  • Se a página de registro ou de login aparecer, você adicionou com sucesso o módulo miniOrange SAML SSO ao seu aplicativo.
ASP.NET Core - página de registro

  • Registre-se ou faça login com sua conta clicando em Registrar-se botão para configurar o módulo.
  • Após o registro bem-sucedido, você receberá uma chave de licença de teste no seu endereço de e-mail registrado.
  • Para ativar o módulo, você pode:
    • Introduzir o chave de licença recebido por e-mail no campo de entrada fornecido.

    OR

    • Carregue o arquivo de licença que você baixou clicando em Clique aqui botão.
Licença de teste de verificação do ASP.NET Framework

  • Em seguida, marque a caixa “Li as condições acima e desejo ativar o módulo” e clique no botão Ativar licença botão.
Licença de ativação do ASP.NET Framework

Há duas maneiras detalhadas abaixo com as quais você pode obter os metadados do SAML SP para configurar no seu Provedor de Identidade.

A] Usando URL de metadados SAML ou arquivo de metadados

  • De acordo com o relatório Menu de configurações do plugin, olhe para Configurações do provedor de serviços. Abaixo, você pode encontrar o URL dos metadados, bem como a opção para baixar os metadados SAML.
  • Copie o URL dos metadados ou baixe o arquivo de metadados para configurá-lo no seu provedor de identidade.
  • Você pode consultar a captura de tela abaixo:
ASP.NET Core - Metadados do Provedor de Serviços

B] Carregando metadados manualmente

  • De Configurações do provedor de serviços seção, você pode copiar manualmente os metadados do provedor de serviços como ID da entidade SP, URL do ACS, URL de logout único e compartilhe-o com seu provedor de identidade para configuração.
  • Você pode consultar a captura de tela abaixo:
ASP.NET Core - inserir dados sp manualmente
  • No menu à esquerda, clique em Apps aba.
  • No canto superior direito, selecione Adicionar aplicativo.
ASP.NET Core SAML Single Sign-On (SSO) usando miniOrange como IDP - Adicionar aplicativo

  • Escolha o Tipo de aplicação como SAML/WS-FED.
ASP.NET Core SAML Single Sign-On (SSO) usando miniOrange como IDP - Escolha o tipo de aplicativo

  • Na caixa de texto de aplicativos de pesquisa, digite Aplicativo SAML personalizado.
  • Clique no Aplicativo SAML personalizado aplicação.
ASP.NET Core SAML Single Sign-On (SSO) usando miniOrange como IDP - aplicativo de pesquisa

  • Preencha manualmente os detalhes dos metadados nas caixas de texto abaixo (valores de Etapa 1B), ou você pode Importar metadados SP (fazendo o upload do arquivo de metadados baixado de Etapa 1A):
Nome do aplicativo personalizado Nome do aplicativo que você gostaria de fornecer.
ID da entidade SP ou emissor Entrar ID da Entidade SP / Emissor da guia Informações do provedor de serviços do plugin
URL do ACS Entrar ACS (Afirmação de Serviço ao Consumidor) URL da guia Informações do Provedor de Serviço do plugin
URL de logout único Entrar URL de logout único da guia Informações do provedor de serviços do plugin
  • Clique em Economize para adicionar o aplicativo.
ASP.NET Core SAML Single Sign-On (SSO) usando miniOrange como IDP - Importar metadados SP

  • Sob o Política de Login, Selecione o Padrão do Nome do grupo suspenso.
  • Entrar Nome da política você gostaria de fornecer.
  • Selecionar Senha do Método de login suspenso.
  • Clique em Economize.
ASP.NET Core SAML Single Sign-On (SSO) usando miniOrange como IDP - Política de Login

  • Navegue até a Apps no menu da esquerda.
  • Clique no link de metadados do seu aplicativo.
ASP.NET Core SAML Single Sign-On (SSO) usando miniOrange como IDP - Metadados do IDP miniOrange

  • Faça o download do metadados Arquivo XML ou anote as informações fornecidas e mantenha-as à mão para configurar o Provedor de Serviços
ASP.NET Core SAML Single Sign-On (SSO) usando miniOrange como IDP - Login SSO miniOrange miniorange sso-5
  • Clique no Selecione seu IDP botão para configurar um novo Provedor de Identidade.
SSO SAML do ASP.NET Framework usando o ADFS como IdP - Adicionar novo IdP

  • Sob o Configurações de Plugin guia, selecione miniLaranja como seu provedor de identidade na lista exibida.
SSO SAML do ASP.NET Framework usando miniOrange como IdP - Adicionar novo IdP

Há duas maneiras detalhadas abaixo com as quais você pode configurar os metadados do seu Provedor de Identidade SAML no módulo.

A] Carregar metadados usando o botão Carregar metadados do IDP:

  • Se o seu provedor de identidade tiver fornecido a URL de metadados ou o arquivo de metadados (somente formato .xml), você poderá simplesmente configurar os metadados do provedor de identidade no módulo usando o Carregar metadados do IDP opção.
  • Copie o URL dos metadados ou baixe o arquivo de metadados para configurá-lo no seu provedor de identidade.
  • Você pode consultar a captura de tela abaixo:
ASP.NET Framework - Carregar metadados do IDP

  • Você pode escolher qualquer uma das opções de acordo com o formato de metadados disponível.

B] Configure os metadados do provedor de identidade manualmente:

  • Depois de configurar seu Provedor de Identidade, ele irá fornecer a você ID da entidade IDP, URL de logon único do IDP e Certificado SAML X509 campos respectivamente.
  • Clique Economize para salvar seus dados de IDP.
ASP.NET Framework - Configurar IDP manualmente
  • Após carregar os detalhes dos metadados, navegue até Configurações do Provedor de Identidade seção. Passe o mouse sobre o Selecionar ações menu suspenso e clique em Configuração de Teste.
ASP.NET Core - Configuração de Teste

  • A captura de tela abaixo mostra um resultado bem-sucedido. Clique em Integração SSO para continuar com a integração do SSO.
ASP.NET Framework - Configuração de Teste

  • Se você estiver enfrentando algum erro no módulo, será exibida uma janela semelhante à abaixo.
ASP.NET Framework - Erro de configuração de teste

  • Para solucionar o erro, siga os passos abaixo:
  • Debaixo Resolução de problemas guia, ative a alternância para receber os logs do plugin.
ASP.NET Framework - Solução de problemas

  • Uma vez habilitado, você poderá recuperar os logs do plugin navegando até Configurações de Plugin guia e clicando em Configuração de Teste.
  • Faça o download do arquivo de log do Resolução de problemas aba para ver o que deu errado.
  • Você pode compartilhar o arquivo de log conosco em aspnetsupport@xecurify.com e nossa equipe entrará em contato com você para resolver seu problema.
  • Depois de testar a configuração, mapeie os atributos do seu aplicativo com os atributos do Provedor de Identidade (IdP).
  • No menu à esquerda do módulo miniOrange ASP.NET SAML SSO, clique em Mapeamento de atributos/funções aba conforme mostrado na imagem.
ASP.NET Framework - Mapeamento de Atributos

  • Se você quiser passar atributos adicionais do seu IdP, insira o Nome do Atributo e o Valor do Atributo correspondente em Mapeamento de atributos personalizados.
  • Observação: Todos os atributos mapeados serão armazenados na sessão para que você possa acessá-los em seu aplicativo.
  • Depois que os atributos forem mapeados, clique em Salvar mapeamento de atributos para aplicar alterações.
ASP.NET Core - Mapeamento de Atributos
  • Estas etapas permitem que você recupere as informações do usuário SSO em seu aplicativo no formato de sessão.
  • Você também pode olhar o tour de configuração para entender como a integração SSO funcionaria em seu aplicativo de módulo asp.net.
  • Basta copiar e colar esse trecho de código onde você quiser acessar os atributos do usuário.
ASP.NET Framework - Código de Integração

  • Observação: Com o módulo de teste, os detalhes do usuário autenticado são armazenados em variáveis ​​de sessão. Nosso plugin premium oferece suporte para definir declarações de usuário usando autenticação baseada em cabeçalho, cookie de formulário e JWT.
  • Passe o mouse sobre Selecionar ações e clique em Copiar link SSO.
ASP.NET Framework Copiar link SSO

  • Use o seguinte URL como um link no aplicativo de onde você deseja executar o SSO:
  https://<asp.net-module-base-url>/?ssoaction=login
  • Por exemplo, você pode usá-lo como:
  <a href="https://<asp.net-module-base-url>/?ssoaction=login">Log in</a>
  • Use a seguinte URL como um link para seu aplicativo de onde você deseja executar o SLO:
  https://<asp.net-module-base-url>/?ssoaction=logout
  • Por exemplo, você pode usá-lo como:
  <a href="https://<asp.net-module-base-url>/?ssoaction=logout">Log out</a>

Artigos Relacionados


Entre em contato conosco em aspnetsupport@xecurify.com, e nossa equipe ajudará você a configurar o SSO SAML do ASP.NET Framework. Nossa equipe ajudará você a selecionar a solução/plano mais adequado às suas necessidades.

ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda