Procurar Resultados :

×
Registrar Contato

conteúdo

Guia para configurar o ASP.NET Framework SAML SSO usando PingFederate como IDP

Módulo ASP.NET SAML Single Sign-On (SSO) dá a capacidade de habilitar Logon único SAML para seus aplicativos ASP.NET. Usando Log-in único você pode usar apenas uma senha para acessar seu aplicativo ASP.NET e serviços. Nosso módulo é compatível com todos os Provedores de identidade compatíveis com SAML. Aqui, veremos um guia passo a passo para configurar Single Sign-On (SSO) entre ASP.NET e PingFederado considerando PingFederado como IdP.

botão de download do plugin Baixar botão de preço do plugin botão de preço do plugin Planos de preços

Suporte de plataforma: O módulo ASP.NET SAML SSO oferece suporte a frameworks ASP.NET 3.5 e superiores.


  • Para instalar o Pacote NuGet miniOrange SAML SSO no seu aplicativo .NET, basta instalar o pacote miniOrange NuGet sobre o seu aplicativo.
Pacote NuGet
CLI .NET

PM> NuGet\Install-Package miniOrange.SAML.SSO

  • Após a instalação, abra seu navegador e navegue até o painel do módulo com o URL abaixo:
 http(s)<your-dotnet-application-base-url>?ssoaction=config
  • Se a página de registro ou de login aparecer, você adicionou com sucesso o módulo miniOrange SAML SSO ao seu aplicativo.
ASP.NET Core - página de registro

  • Registre-se ou faça login com sua conta clicando em Registrar-se botão para configurar o módulo.
  • Após o registro bem-sucedido, você receberá uma chave de licença de teste no seu endereço de e-mail registrado.
  • Para ativar o módulo, você pode:
    • Introduzir o chave de licença recebido por e-mail no campo de entrada fornecido.

    OR

    • Carregue o arquivo de licença que você baixou clicando em Clique aqui botão.
Licença de teste de verificação do ASP.NET Framework

  • Em seguida, marque a caixa “Li as condições acima e desejo ativar o módulo” e clique no botão Ativar licença botão.
Licença de ativação do ASP.NET Framework

Há duas maneiras detalhadas abaixo com as quais você pode obter os metadados do SAML SP para configurar no seu Provedor de Identidade.

A] Usando URL de metadados SAML ou arquivo de metadados

  • De acordo com o relatório Menu de configurações do plugin, olhe para Configurações do provedor de serviços. Abaixo, você pode encontrar o URL dos metadados, bem como a opção para baixar os metadados SAML.
  • Copie o URL dos metadados ou baixe o arquivo de metadados para configurá-lo no seu provedor de identidade.
  • Você pode consultar a captura de tela abaixo:
ASP.NET Core - Metadados do Provedor de Serviços

B] Carregando metadados manualmente

  • De Configurações do provedor de serviços seção, você pode copiar manualmente os metadados do provedor de serviços como ID da entidade SP, URL do ACS, URL de logout único e compartilhe-o com seu provedor de identidade para configuração.
  • Você pode consultar a captura de tela abaixo:
ASP.NET Core - inserir dados sp manualmente
  • Efetue login no seu painel de administração do usuário do Ping Federate.
  • Clique no Provedor de Identidade no menu de navegação à esquerda.
  • Debaixo CONEXÃO SP, clique em Criar Nova botão.
Painel de administração de usuário federado de Ping

  • Selecione os Perfis SSO do navegador modelo de conexão no Tipo de conexão guia e clique Seguinte.
Perfis SSO do navegador

  • Selecionar SSO do navegador na Opções de conexão guia e clique em Avançar.
PingFederate - Opções de conexão

  • Selecionar Envie o como o método para importar metadados, clique em Escolher arquivo e carregue o arquivo de metadados do plugin miniOrange SSO (baixado em Etapa 1a) debaixo de Guia Importar Metadados. Clique Seguinte para continuar.
PingFederate - Importar Metadados

  • Revise as informações sobre o Resumo de metadados guia e clique Seguinte.
  • De acordo com o relatório Informações gerais guia garantir que o ID da entidade do provedor de serviços, Nome da conexão e URL base campos pré-preenchidos com base nos metadados. Clique Seguinte.
  • Navegue até a SSO do navegador guia e clique no Configurar SSO do navegador. Você será redirecionado para o assistente de configuração do SSO do navegador.
    • Selecione os SSO iniciado pelo IdP e SSO iniciado por SP opções no Perfis SAML guia e clique Seguinte.
    SP e IDP iniciaram SSO

    • Insira o tempo de validade da afirmação desejado em Tempo de vida da afirmação e clique em Avançar. Por padrão, a configuração padrão é de 5 minutos para ambos.
    • Navegue até a Criação de Asserção e clique em Configurar Criação de Asserção. Você será redirecionado para o assistente de configuração para criação de asserção.
      • Na guia Mapeamento de Identidade, selecione PADRÃO e clique em Avançar.
      • Selecione um formato de nome de assunto para SAML_SUBJECT no Contrato de Atributos guia e clique em Avançar.
      • Clique Mapear nova instância do adaptador na Mapeamento de fonte de autenticação.
      Mapear nova instância do adaptador

      • Selecione um Instância do adaptador e clique Seguinte. O adaptador deve incluir o endereço de e-mail do usuário.
      Instância do adaptador

      • Selecione os Use apenas os valores do contrato do adaptador na asserção SAML opção no Método de mapeamento guia e clique Seguinte.
      • Selecione sua instância do adaptador como fonte e o e-mail como o Valor na Atribuir cumprimento do contrato guia e clique Seguinte.
      Atribuir cumprimento do contrato

      • (Opcional) Selecione quaisquer condições de autorização que você desejar em Critérios de Emissão guia e clique Seguinte.
      • Clique Pronto na Resumo.
      • Clique Seguinte na Mapeamento de fonte de autenticação aba.
      • Clique Pronto na guia Resumo.
      • Clique Seguinte na Criação de Asserções.
  • Navegue até a guia Configurações de protocolo do assistente SSO do navegador e clique em Configurar configurações de protocolo.
    • Selecione POST para Confeção e especifique o login único URL do ponto final no campo URL do ponto de extremidade no URL do Serviço de Asserção ao Consumidor Clique Seguinte.
    URL do Serviço de Asserção ao Consumidor

    • Selecionar POST na Ligações SAML permitidas guia e clique Seguinte.
    • Selecione suas políticas de assinatura desejadas para afirmações sobre Política de Assinatura guia e clique Seguinte.
    Política de Assinatura

    • Selecione a política de criptografia desejada para asserções no Política de Criptografia guia e clique Seguinte.
    • Clique Pronto na Resumo das configurações do protocolo aba.
  • Navegue até a Credenciais e clique no Configurar credenciais. Você será redirecionado para o Credenciais assistente de configuração.
    • Selecione o Certificado de Assinatura a ser usado com o serviço de Logon Único e selecione Incluir o certificado no elemento de assinatura no Configurações de assinatura digital guia. Clique em Concluído.
    Configurações de assinatura digital

    • Clique Pronto na Resumo.
    • Clique Seguinte na Credenciais.
  • Selecionar Ativo para o status da conexão na Ativação e Resumo guia e clique Economize.
  • Agora, navegue até o painel de administração do usuário do Ping Federate, Provedor de identidade.
  • Clique Gerenciar tudo para Conexões SP.
  • Clique Exportar metadados para a conexão do provedor de serviço desejado.
  • Clique Exportar na Exportação e Resumo guia e clique em Concluído.

  • Clique no Selecione seu IDP botão para configurar um novo Provedor de Identidade.
SSO SAML do ASP.NET Core usando ADFS como IDP - Adicionar novo IDP

  • Sob o Configurações de Plugin guia, selecione PingFederado como seu provedor de identidade na lista exibida.
SSO SAML do ASP.NET Framework usando PingFederate como IDP - Adicionar novo IDP

Há duas maneiras detalhadas abaixo com as quais você pode configurar os metadados do seu Provedor de Identidade SAML no módulo.

A] Carregar metadados usando o botão Carregar metadados do IDP:

  • Se o seu provedor de identidade tiver fornecido a URL de metadados ou o arquivo de metadados (somente formato .xml), você poderá simplesmente configurar os metadados do provedor de identidade no módulo usando o Carregar metadados do IDP opção.
  • Copie o URL dos metadados ou baixe o arquivo de metadados para configurá-lo no seu provedor de identidade.
  • Você pode consultar a captura de tela abaixo:
ASP.NET Framework - Carregar metadados do IDP

  • Você pode escolher qualquer uma das opções de acordo com o formato de metadados disponível.

B] Configure os metadados do provedor de identidade manualmente:

  • Depois de configurar seu Provedor de Identidade, ele irá fornecer a você ID da entidade IDP, URL de logon único do IDP e Certificado SAML X509 campos respectivamente.
  • Clique Economize para salvar seus dados de IDP.
ASP.NET Framework - Configurar IDP manualmente
  • Após carregar os detalhes dos metadados, navegue até Configurações do Provedor de Identidade seção. Passe o mouse sobre o Selecionar ações menu suspenso e clique em Configuração de Teste.
ASP.NET Core - Configuração de Teste

  • A captura de tela abaixo mostra um resultado bem-sucedido. Clique em Integração SSO para continuar com a integração do SSO.
ASP.NET Framework - Configuração de Teste

  • Se você estiver enfrentando algum erro no módulo, será exibida uma janela semelhante à abaixo.
ASP.NET Framework - Erro de configuração de teste

  • Para solucionar o erro, siga os passos abaixo:
  • Debaixo Resolução de problemas guia, ative a alternância para receber os logs do plugin.
ASP.NET Framework - Solução de problemas

  • Uma vez habilitado, você poderá recuperar os logs do plugin navegando até Configurações de Plugin guia e clicando em Configuração de Teste.
  • Faça o download do arquivo de log do Resolução de problemas aba para ver o que deu errado.
  • Você pode compartilhar o arquivo de log conosco em aspnetsupport@xecurify.com e nossa equipe entrará em contato com você para resolver seu problema.
  • Depois de testar a configuração, mapeie os atributos do seu aplicativo com os atributos do Provedor de Identidade (IdP).
  • No menu à esquerda do módulo miniOrange ASP.NET SAML SSO, clique em Mapeamento de atributos/funções aba conforme mostrado na imagem.
ASP.NET Framework - Mapeamento de Atributos

  • Se você quiser passar atributos adicionais do seu IdP, insira o Nome do Atributo e o Valor do Atributo correspondente em Mapeamento de atributos personalizados.
  • Observação: Todos os atributos mapeados serão armazenados na sessão para que você possa acessá-los em seu aplicativo.
  • Depois que os atributos forem mapeados, clique em Salvar mapeamento de atributos para aplicar alterações.
ASP.NET Core - Mapeamento de Atributos
  • Estas etapas permitem que você recupere as informações do usuário SSO em seu aplicativo no formato de sessão.
  • Você também pode olhar o tour de configuração para entender como a integração SSO funcionaria em seu aplicativo de módulo asp.net.
  • Basta copiar e colar esse trecho de código onde você quiser acessar os atributos do usuário.
ASP.NET Framework - Código de Integração

  • Observação: Com o módulo de teste, os detalhes do usuário autenticado são armazenados em variáveis ​​de sessão. Nosso plugin premium oferece suporte para definir declarações de usuário usando autenticação baseada em cabeçalho, cookie de formulário e JWT.
  • Passe o mouse sobre Selecionar ações e clique em Copiar link SSO.
ASP.NET Framework Copiar link SSO

  • Use o seguinte URL como um link no aplicativo de onde você deseja executar o SSO:
  https://<asp.net-module-base-url>/?ssoaction=login
  • Por exemplo, você pode usá-lo como:
  <a href="https://<asp.net-module-base-url>/?ssoaction=login">Log in</a>
  • Use a seguinte URL como um link para seu aplicativo de onde você deseja executar o SLO:
  https://<asp.net-module-base-url>/?ssoaction=logout
  • Por exemplo, você pode usá-lo como:
  <a href="https://<asp.net-module-base-url>/?ssoaction=logout">Log out</a>

Artigos Relacionados


Entre em contato conosco em aspnetsupport@xecurify.com, e nossa equipe ajudará você a configurar o SSO SAML do ASP.NET Framework. Nossa equipe ajudará você a selecionar a solução/plano mais adequado às suas necessidades.

ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda