Результаты поиска :

×
Регистрация Свяжитесь с нами

ASP.NET Core OAuth SSO с использованием miniOrange в качестве сервера OAuth.

Промежуточное ПО ASP.NET Core OAuth Single Sign-On (SSO) позволяет включить единый вход OAuth для ваших приложений ASP.NET Core. Используя единый вход, вы можете использовать только один пароль для доступа к вашему приложению и сервисам ASP.NET Core. Наш модуль совместим со всеми поставщиками идентификации, поддерживающими OAuth. Здесь мы рассмотрим пошаговое руководство по настройке единого входа (SSO) между ASP.NET Core и miniOrange в качестве поставщика OAuth.

Предварительные условия: Загрузка и установка.

  • Скачать Промежуточное ПО ASP.NET OAuth 2.0
  • Добавьте miniOrange-sso-configuration папка в корневом каталоге вашего приложения, содержащая файл configuration.json.
  • Добавьте miniorange-oauth-middleware.dll добавьте зависимость в ваше приложение или просто добавьте её в ваш проект. бункер папка вашего приложения.
  • Настройте Startup.cs/Program.cs файл:
    • Добавьте пространство имен oauthssomiddleware:
      • using oauthssomiddleware
      using Newtonsoft.Json;
    • Добавьте следующий фрагмент кода в файл. Startup.ConfigureServices Способ использования служб сессий:
      • builder.Services.AddSession();
      builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
    • Добавьте следующие строки кода в файл. Startup.Configure метод
      • app.UseCookiePolicy();
      app.UseSession();
      app.UseAuthentication();
      app.UseminiOrangeOAuthSSOMiddleware();
  • Запустите приложение после завершения настройки.

Шаги по настройке единого входа (SSO) в ASP.NET Core с использованием Auth0 в качестве поставщика идентификационных данных (IDP).

1. Настройка панели управления плагином

  • После интеграции откройте браузер и перейдите на панель управления коннектором по указанному ниже URL-адресу:
    • https://<your-application-base-url>/?ssoaction=config
  • Если появляется страница регистрации или страница входа в систему, значит, вы успешно добавили в свое приложение коннектор аутентификации SAML SSO для ASP.NET miniOrange.
    • ASP.NET OAuth-промежуточное ПО с использованием WildApricot в качестве OAuth-сервера — страница регистрации
  • Зарегистрируйтесь или войдите в свою учетную запись, нажав на кнопку. Регистрация Войти кнопка для настройки промежуточного программного обеспечения.

2. Настройте miniOrange в качестве сервера OAuth.

  • Войдите в миниОранжевая приборная панель.
    • OAuth/OpenID miniorange Единый вход SSO miniorange панель администратора
  • Чтобы установить фирменный стиль, перейдите по ссылке: Кастомизация: в левом меню перейдите в Брендинг входа и регистрации меню.
    • OAuth/OpenID miniorange Единый вход SSO набор фирменного стиля
  • Под Основные параметры изменить Название организации и нажмите на Сохранено.
    • OAuth/OpenID miniorange Единый вход SSO набор фирменного стиля
  • На панели управления перейдите в Мини аппы и нажмите на Добавить приложение.
    • OAuth/OpenID miniorange Единый вход SSO добавить приложение
  • Нажмите на OAuth / OIDC И выберите Подключение OAuth2/OpenID для создания заявки.
    • OAuth/OpenID miniorange Единый вход SSO openid connect приложение OAuth/OpenID miniorange Единый вход SSO openid connect приложение
  • Для созданного вами приложения перейдите по ссылке: Выбрать → Редактировать под Экшн меню.
    • OAuth/OpenID miniorange Единый вход SSO, идентификатор клиента и секрет клиента

Вы успешно настроили миниоранжевый в качестве поставщика OAuth для обеспечения авторизации miniOrange на вашем сайте WordPress.


3. Настройка клиента OAuth

  • Настройте свой OAuth/JWT-сервер. При настройке OAuth/JWT-сервера укажите следующие данные: Перенаправление/Обратный вызов URL-адрес вашего OAuth/JWT-клиента.
  • Идентификатор клиента (Client ID), секретный ключ клиента (Client Secret), конечная точка авторизации (Authorize Endpoint), конечная точка токена доступа (Access Token Endpoint) и конечная точка получения информации о пользователе (Get User Info Endpoint) будут получены с вашего OAuth/JWT-сервера. Вам необходимо проверить поддерживаемую область действия (scope) с помощью OAuth/JWT-сервера.
  • Для настройки воспользуйтесь таблицей ниже. область действия и конечные точки в плагине.
    • ASP.NET OAuth Middleware с использованием WildApricot в качестве OAuth-сервера — настройка единого входа OAuth.
    Объем: профиль электронной почты openid
    Авторизовать конечную точку: https://<miniOrange-domain>.xecurify.com/moas/idp/openidsso
    Конечная точка токена: https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/token
    Конечная точка информации о пользователе: https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/getuserinfo
  • После добавления этой информации в плагин miniOrange ASP.NET OAuth, пожалуйста, нажмите на Сэкономь , а затем Тестовая конфигурацияЕсли ваша тестовая конфигурация прошла успешно, вы получите атрибут WildApricot, как показано ниже:
    • ASP.NET OAuth-промежуточное ПО с использованием WildApricot в качестве OAuth-сервера

4. Сопоставление атрибутов

  • Сопоставьте имена атрибутов, предоставленные вашим сервером OAuth/JWT, с атрибутами вашего приложения ASP.NET, указанными в разделе «Сопоставление атрибутов», и нажмите на соответствующую кнопку. Сохранить сопоставление атрибутов.
    • Промежуточное ПО ASP.NET OAuth с использованием WildApricot в качестве сервера OAuth — сопоставление атрибутов.

5. Интеграционный код

  • Используйте приведенный ниже код интеграции для получения информации о пользователе в вашем приложении после успешного единого входа (SSO).
  • Претензии пользователей (Проверка аутентификации форм пройдена) [Рекомендуется]:
    • string name="";
    string claimtype="";
    string claimvalue="";
    if(User.Identity.IsAuthenticated) {
    name= User.Identity.Name;
    foreach( var claim in User.Claims) {
    claimtype = claim.Type;
    claimvalue = claim.Value;
    }
    }

6. Добавьте следующую ссылку в ваше приложение для единого входа (SSO):

  • Используйте следующий URL-адрес в качестве ссылки в приложении, из которого вы хотите выполнить единый вход (SSO):
    • https://base-url/?ssoaction=login
  • Например, вы можете использовать его следующим образом:
    • <a href=”https://base-url/?ssoaction=login”>Log in</a>

Вы успешно настроили промежуточное ПО ASP.NET OAuth, используя WildApricot в качестве сервера OAuth.

Вы даже можете настроить ASP.NET OAuth Единый вход (SSO) модуль с любым поставщиком идентификации, например ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 или даже с собственным пользовательский поставщик идентификации.

Дополнительные ресурсы


Нужна помощь?

Не можете найти своего поставщика идентификационных данных? Напишите нам по адресу... aspnetsupport@xecurify.com Мы поможем вам настроить единый вход (SSO) с вашим поставщиком идентификации (IDP), а также предоставим оперативные рекомендации (по электронной почте/на встрече) по вашим требованиям. Наша команда поможет вам выбрать наиболее подходящее решение/план в соответствии с вашими потребностями.

Привет!

Нужна помощь? Мы здесь!

поддержка