Logon único (SSO) ASP SAML clássico com Okta como IDP

• Abra qualquer navegador e navegue até: http://localhost/<Alias-Name> (Substituir (com o alias que você forneceu ao adicionar o aplicativo no IIS)

• Se a página de login for exibida, significa que o conector SAML ASP clássico do miniOrange foi adicionado com sucesso ao seu aplicativo.

• Faça login no conector SAML para acessar o painel de administração do conector com sua conta miniOrange, na qual você possui as licenças.

• Primeiro, navegue até o Configurações do provedor de serviços Na guia, forneça os metadados do SP ao seu provedor de identidade, baixando o arquivo de metadados ou copiando os detalhes manualmente, conforme suas necessidades de integração.

• Você também pode atualizar o URL base e ID da entidade SP Se necessário, basta inserir o valor modificado no campo correspondente e clicar em Mudar botão para salvar as atualizações.

• Faça o login no Console do desenvolvedor Okta.
• No site do desenvolvedor Okta, navegue até Guia Aplicativos e selecione Aplicações.

• Clique no Criar integração de aplicativo botão para criar um novo aplicativo.

• Clique no SAML2.0.

• In Configurações gerais guia, digite Nome do aplicativo e clique em Seguinte botão.

• Nas configurações SAML, insira os seguintes detalhes, que você pode encontrar em acima degrau.

URL de login único	Insira o URL do ACS (AssertionConsumerService) na guia de metadados do provedor de serviços do conector.
URI de público-alvo (ID da entidade SP)	Insira o ID da entidade/emissor do provedor de serviços na guia Metadados do provedor de serviços do conector.

• configurar Instruções de Atributos de Grupo (Opcional) e clique no botão Avançar.

• Se você integrou seu Active Directory ao Okta e deseja mapear os grupos do AD, certifique-se de ter adicionado as UOs (Unidades Organizacionais) usadas para importar os grupos. Você também precisará mapear o atributo "membro" na configuração do diretório integrado.

• Agora, sob Configurações do Provedor de Identidade, Clique no Adicionar novo IdP botão.

• O processo de Configurações do Provedor de Identidade O painel de controle será aberto, onde você poderá fornecer os metadados necessários do provedor de identidade.
• Insira o nome do provedor de identidade no campo Nome do IdP Preencha o campo e configure manualmente os detalhes restantes do IdP, preenchendo os campos obrigatórios.
• Alternativamente, clique no Carregar metadados do IdP botão.

• Uma janela pop-up será exibida, onde você deverá inserir o nome do IdP e carregar os metadados do IdP usando um dos seguintes métodos: Metadados XML arquivo ou um URL de metadados.

• Após carregar os detalhes dos metadados, navegue até Configurações do Provedor de Identidade seção. Passe o cursor sobre a Selecionar ações menu suspenso e clique em Configuração de Teste Para verificar se o conector foi configurado corretamente com o IdP.

• A captura de tela abaixo mostra um resultado bem-sucedido.

Mapeamento de Atributos

• No mesmo Configurações do Provedor de Identidade Na guia, localize a seção Mapeamento de Atributos no lado direito.
• Mapeie o necessário Atributos do IdP (tais como Nome de usuário, E-mail, Nome e Sobrenome) recebidos na resposta SAML em seus respectivos campos.

• Salve a configuração de mapeamento de atributos após concluir os mapeamentos necessários.

Mapeamento de atributos personalizados

• De acordo com o relatório Mapeamento de atributos personalizados seção, digite o Nome do Atributo exatamente como recebido do seu provedor de identidade e especifique o correspondente Valor do atributo Você deseja mapear dentro do aplicativo.
• Para adicionar vários atributos (como empresa, endereço, número de telefone, etc.), clique em "+" ícone e forneça os detalhes adicionais do atributo de acordo.
• Após inserir todos os mapeamentos de atributos necessários, clique em Salvar mapeamento de atributos para salvar a configuração.

Mapeamento de Grupo/Função

• De acordo com o relatório Mapeamento de Grupo/Função seção, insira o Nome do Atributo do Grupo exatamente como configurado em seu provedor de identidade para obter as informações do grupo de usuários.
• Introduzir o Nome do grupo recebido do Provedor de Identidade e mapeá-lo para o apropriado. Nome do papel No campo Nome da função, insira as funções definidas em seu aplicativo ASP clássico.
• Após adicionar os mapeamentos necessários, clique em Salvar mapeamento de funções Para salvar a configuração com sucesso.

Configurações de segurança e autenticação

• Marque as caixas de seleção para Solicitação de login assinada, Solicitação de logout assinada, Autenticação forçada, e Asserção Criptografada Conforme mostrado na imagem, aplique as configurações de segurança e autenticação necessárias.
• Solicitação de login/logout assinadaQuando esta opção está ativada, a solicitação de login/logout será assinada pelo certificado fornecido pelo provedor de serviços. Isso adiciona uma camada extra de segurança.
• Forçar AutenticaçãoQuando esta opção está ativada, mesmo que a sessão do usuário exista no Provedor de Identidade, o usuário terá que inserir novamente as credenciais para autenticação.
• Asserção CriptografadaSe o provedor de identidade enviar uma resposta criptografada, esta opção deverá ser ativada para lidar com essa resposta.

Ativação de licença

• Navegue até a Ativação de licença guia e clique no “+” (Adicionar Aplicativo) botão, conforme mostrado na imagem abaixo.

• Insira os dados necessários da candidatura nos campos da tabela:
  • Identificador de aplicativoUm identificador único usado na solicitação SSO para identificar a configuração e o licenciamento do aplicativo.
  • Nome de domínio totalmente qualificado (FQDN) do aplicativo: O nome de domínio da sua aplicação externa para a qual a licença será ativada e validada.
  • Chave de licençaUma chave de licença miniOrange válida que não tenha sido usada anteriormente.
    Faça o login no https://portal.miniorange.com/ Utilizando as credenciais da sua conta registada. Após iniciar sessão, poderá encontrar o seu chave de licença na Painel de controle.

• Após inserir todos os detalhes necessários, clique em Ativação botão.

• A licença do aplicativo será ativada com sucesso e aparecerá em " Aplicativos ativados seção.

• Copie o sso.asp Arquivo fornecido pela miniOrange na pasta raiz da sua aplicação ASP clássica.
• Vou ao Configuração de login Na aba, você configurará os endpoints JWT para cada aplicativo licenciado no qual deseja validar o token JWT.
• De acordo com o relatório Ponto de extremidade do consumidor JWTForneça a URL do arquivo sso.asp em sua aplicação ASP clássica, onde o token JWT assinado será recebido e validado.
• Configure o Ponto de extremidade de login e Ponto de saída de saída Definir para onde os usuários devem ser redirecionados após uma transação bem-sucedida. Single Sign-On (SSO) e Logout Único (SLO) respectivamente.

• Para validar o token JWT com segurança, navegue até o Chaves JWT Aba onde você pode gerenciar os pares de chaves pública e privada usados ​​para assinatura e verificação de tokens.
• Você pode usar as chaves existentes fornecidas pelo conector em Configuração JWE.
• Alternativamente, clique em Gerar novas chaves para criar um novo chave privada e Privado IV

• Copie o Chave privada para chave eletrônica e Privado IV para eiv do Configuração JWE e cole-os no sso.asp arquivo, depois salve o arquivo.

• Passe o mouse sobre Selecionar ações e clique em Copiar link SSO.

• Adicione o nome do seu aplicativo ASP clássico (o mesmo que foi ativado no Ativação de licença guia) para o Aplicativo parâmetro de consulta no link SSO copiado.
• Para iniciar o SSO para um aplicativo específico, certifique-se de que uma licença válida esteja ativada para esse aplicativo. A solicitação de SSO deve incluir o parâmetro Appid correspondente no URL da solicitação.

Desativação de licença

• Se você deseja desativar, excluir ou reativar sua licença do aplicativo Classic ASP, siga os passos abaixo:

• De acordo com o relatório Ativação de licença Na guia, localize o aplicativo que deseja desativar. Aplicativos ativados seção.
• Clique no Desativar botão correspondente à aplicação desejada.

• Uma caixa de diálogo de confirmação será exibida. Clique Sim para prosseguir com a desativação ou Não Para cancelar o processo.

• Após a conclusão, uma mensagem de sucesso ou de erro será exibida, indicando o status da desativação.

Exclusão de licença

• A exclusão da licença só está disponível para aplicativos desativados.
• De acordo com o relatório Ativação de licença guia, selecione o Aplicativos desativados Selecione a opção no menu suspenso para exibir todas as licenças desativadas.
• Clique no Apagar botão correspondente ao identificador do aplicativo que você deseja remover.

• Confirme a exclusão na caixa de diálogo para remover permanentemente a licença.

Reativação de licença

• Os aplicativos podem ser reativados mantendo sua configuração existente.
• De acordo com o relatório Ativação de licença guia, selecione o Aplicativos desativados Veja a partir do menu suspenso.
• Localize o aplicativo desejado e clique nele. Ativação botão ao lado do identificador do aplicativo.