Руководства по настройке единого входа ASP.NET SAML

Шаг 1: Предварительные условия: Загрузка и установка

• После интеграции откройте браузер и перейдите на панель управления коннектором по указанному ниже URL-адресу:
  https://<your-application-base-url>/?ssoaction=config
• Если появляется страница регистрации или страница входа в систему, значит, вы успешно добавили коннектор miniOrange SAML SSO в свое приложение.

• Зарегистрируйтесь или войдите в свою учетную запись, нажав на кнопку. Зарегистрировать филиал кнопка для настройки модуля.

Шаг 2: Настройка поставщика идентификации

• Вам необходимо отправить метаданные вашего поставщика идентификации. Для отправки метаданных поставщика идентификации используйте URL-адрес метаданных поставщика идентификации или загрузите метаданные поставщика идентификации в виде файла .xml и загрузите его на стороне вашего поставщика идентификации. Оба варианта можно найти в разделе... Настройки поставщика услуг меню.

• В качестве альтернативы вы можете вручную добавить идентификатор сущности SP и URL-адрес ACS. Настройки поставщика услуг вкладка в плагине для настроек вашего поставщика идентификации (IdP).

Шаг 3: Настройка ASP.NET в качестве поставщика услуг (модуль единого входа).

Примечание: После установки плагина необходимо настроить доверительные отношения между вашим ASP.NET-приложением и поставщиком идентификации. Метаданные SAML передаются поставщику идентификации, чтобы он мог обновить свою встроенную конфигурацию для поддержки единого входа (Single Sign-On).

3.1: Передача метаданных SAML поставщику идентификационных данных

• Нажмите на Добавить нового IDP для настройки единого входа (SSO) в ASP.NET с использованием вашего поставщика идентификации.

• Под Настройки поставщика услуг На вкладке вы можете либо скопировать, либо вставить текст. URL метаданных на вашей стороне IDP или загрузить метаданные SP в виде XML-файла. Кроме того, у вас есть возможность скопировать и вставить его вручную. Базовый URL, Идентификатор объекта SP и URL-адрес СКД.
• Передайте метаданные SAML своему поставщику идентификационных данных.

3.2: Импорт метаданных SAML поставщика идентификации

• Выберите своего поставщика идентификационных данных из представленного списка.

Ниже описаны два способа настройки метаданных поставщика идентификации SAML в модуле.

A] Загрузите метаданные, используя кнопку «Загрузить метаданные IDP»:

• Если ваш поставщик идентификационных данных предоставил вам URL-адрес метаданных или файл метаданных (только в формате .xml), то вы можете просто настроить метаданные поставщика идентификационных данных в модуле, используя... Загрузка метаданных IDP опцию.
• Вы можете ознакомиться с приведенным ниже скриншотом:

• Вы можете выбрать любой из вариантов в зависимости от доступного вам формата метаданных.

B] Настройте метаданные поставщика идентификации вручную:

• После настройки вашего Поставщик удостоверений, это предоставит вам Идентификатор сущности IDP, URL-адрес единого входа IDP и Сертификат SAML X509 поля соответственно.
• Нажмите Сохранено чтобы сохранить данные вашего IDP.

Шаг 4: Тестирование SAML SSO

• Перед тестированием убедитесь в следующем:
• Метаданные ASP.NET (SP) SAML были экспортированы в поставщика идентификационных данных (IDP).
• Импорт метаданных SAML поставщика идентификации (IDP) в ASP.NET (SP).
• Чтобы проверить правильность вашей конфигурации SAML, наведите курсор на Выберите действия и нажмите на Тестовая конфигурация.

• Примечание: В пробной версии плагина можно настроить и протестировать только одного поставщика идентификационных данных (IDP).
• На скриншоте ниже показан успешный результат. Нажмите на Готово для дальнейшего продолжения интеграции SSO.

• Если на стороне модуля возникнет ошибка, вы увидите окно, похожее на приведенное ниже.

• Для устранения ошибки выполните следующие действия:
• Под УСТРАНЕНИЕ НЕПОЛАДОК Вкладка, включите переключатель, чтобы получать журналы плагина.


• После включения вы сможете получать журналы плагина, перейдя по адресу... Настройки поставщика идентификации вкладку и нажав на Тестовая конфигурация.
• Скачать журнальный файл из Устранение неполадок Нажмите вкладку, чтобы посмотреть, что пошло не так.
• Вы можете поделиться журнальный файл с нами в aspnetsupport@xecurify.com Наша команда свяжется с вами, чтобы решить вашу проблему.

Шаг 5: Интеграционный код

• На этом шаге вы можете указать префикс SSO параметра сессии или утверждений, который будет использоваться для доступа к атрибутам пользователя в вашем приложении.
• Если вам все еще непонятно, как работают этапы интеграции, ознакомьтесь с информацией по ссылке. Настройка тура.

• Выберите режим хранения атрибутов SSO, и вы увидите следующее: код интеграции в зависимости от выбранного вами метода аутентификации и языка, используемого вашим приложением.
• Просто скопируйте и вставьте этот фрагмент кода туда, где вам нужно получить доступ к атрибутам пользователя.

• Примечание: Этот пробный модуль поддерживает только аутентификацию на основе сессий. Претензии пользователей Доступно в платной версии плагина.
• Примечание: Все сопоставленные атрибуты будут сохранены в сессии, чтобы вы могли получить к ним доступ в своем приложении.
• Если вам нужна помощь по вопросам интеграции, свяжитесь с нами по адресу [адрес электронной почты]. aspnetsupport@xecurify.com

Шаг 6: Добавьте следующую ссылку в ваше приложение для единого входа (SSO).

• Наведите указатель мыши на Выберите действия и нажмите на Скопировать ссылку SSO.

• Используйте скопированную ссылку в приложении, из которого вы хотите выполнить единый вход (SSO):
  https://base-url/?ssoaction=login
• Например, вы можете использовать его следующим образом:
  <a href=”https://base-url/?ssoaction=login”>Log in</a>

Шаг 7: Добавьте следующую ссылку в ваше приложение для SLO.

• Используйте следующий URL-адрес в качестве ссылки на ваше приложение, из которого вы хотите выполнить SLO:
  https://base-url/ssoaction=logout
• Например, вы можете использовать его следующим образом:
  <a href=”https://base-url/ssoaction=logout”>Log out</a>