Классический ASP SAML-единый вход (SSO) с использованием Login.gov в качестве поставщика идентификационных данных.

• Откройте любой браузер и перейдите по адресу: http://localhost/<Alias-Name> (Заменять (с псевдонимом, который вы указали при добавлении приложения в IIS)

• Если отображается страница входа в систему, это означает, что коннектор miniOrange Classic ASP SAML успешно добавлен в ваше приложение.

• Для доступа к панели администратора SAML-коннектора используйте свою учетную запись miniOrange, под которой у вас есть лицензии.

• Обратитесь к login.gov документация для разработчиков.
• Откройте аккаунт песочницыи создать SAML-приложение.
• При создании SAML-приложения в песочнице будет сгенерирован эмитент.
• Скопируйте имя эмитента и сохраните его для дальнейшей настройки.
• Теперь из настройки поставщика услуг На вкладке укажите метаданные поставщика услуг из коннектора ASP.NET SAML для настройки вашего SAML-приложения в тестовой среде.

• Вы успешно настроили Login.gov в качестве поставщика идентификационных данных SAML (IDP).

• Теперь под Настройки поставщика идентификации, Нажмите Добавить новый IDP .

• Настройки поставщика идентификации Теперь откроется панель управления, где вы сможете указать необходимые метаданные поставщика идентификации.
• Введите название поставщика идентификационных данных в поле Имя IdP Затем вручную настройте остальные параметры поставщика идентификации, заполнив необходимые поля.
• Или нажмите на Загрузить метаданные IdP .

• Появится всплывающее окно, где вам нужно будет ввести имя поставщика идентификации (IdP) и загрузить метаданные IdP, используя один из следующих способов: Метаданные XML файл или URL метаданных.

• После загрузки метаданных перейдите по ссылке. Настройки поставщика идентификации раздел. Наведите курсор на Выберите действия раскрывающийся список и нажмите на Тестовая конфигурация проверить, правильно ли настроен коннектор в IDP.

• На скриншоте ниже показан успешный результат.

Отображение атрибутов

• В то же самое Настройки поставщика идентификации На вкладке найдите раздел «Сопоставление атрибутов» в правой части экрана.
• Составьте необходимую карту. атрибуты IdP (например, имя пользователя, адрес электронной почты, имя и фамилия), полученные в SAML-ответе, отображаются в соответствующих полях.

• Сохраните конфигурацию сопоставления атрибутов после завершения необходимых сопоставлений.

Пользовательское сопоставление атрибутов

• В Пользовательское сопоставление атрибутов раздел, введите имя атрибута в точности так, как получено от вашего поставщика идентификационных данных, и укажите соответствующее значение. Значение атрибута Вы хотите выполнить сопоставление данных внутри приложения.
• Чтобы добавить несколько атрибутов (например, компанию, адрес, номер телефона и т. д.), нажмите на кнопку. "+" и укажите соответствующие дополнительные атрибуты.
• После ввода всех необходимых сопоставлений атрибутов нажмите на кнопку. Сохранить сопоставление атрибутов для сохранения конфигурации.

Сопоставление групп/ролей

• В Сопоставление групп/ролей раздел, введите Название атрибута группы В точности так, как настроено в вашем поставщике идентификации для получения информации о группах пользователей.
• Введите Название группы полученную от поставщика идентификационных данных информацию сопоставить с соответствующей информацией. Имя роли В поле «Имя роли» введите роли, определенные в вашем классическом ASP-приложении.
• После добавления необходимых сопоставлений нажмите на Сохранить сопоставление ролей Для успешного сохранения конфигурации.

Настройки безопасности и аутентификации

• Установите флажки для Подписанный запрос на вход, Подписанный запрос на выход, Принудительная аутентификация, и Зашифрованное утверждение Как показано на изображении, необходимо применить требуемые настройки безопасности и аутентификации.
• Подписанный запрос на вход/выход из системыЕсли эта опция включена, запрос на вход/выход из системы будет подписан сертификатом, предоставленным поставщиком услуг. Это добавляет дополнительный уровень безопасности.
• Принудительная аутентификацияЕсли эта опция включена, даже если сессия пользователя существует у поставщика идентификации, пользователю необходимо повторно ввести учетные данные для аутентификации.
• Зашифрованное утверждениеЕсли поставщик идентификационных данных отправляет зашифрованный ответ, то для обработки такого ответа следует включить эту опцию.

Активация лицензии

• Перейдите в Активация лицензии и нажмите «+» (Добавить приложение) кнопка, как показано на изображении ниже.

• Введите необходимые данные приложения в поля таблицы:
  • Идентификатор приложения: Уникальный идентификатор, используемый в запросе SSO для идентификации конфигурации приложения и лицензирования.
  • Полное доменное имя приложения: Доменное имя вашего внешнего приложения, для которого будет активирована и подтверждена лицензия.
  • Лицензионный ключДействительный лицензионный ключ miniOrange, который ранее не использовался.
    Войти в https://portal.miniorange.com/ используя данные своей зарегистрированной учетной записи. После входа в систему вы сможете найти свой лицензионный ключ на Главная.

• После ввода всех необходимых данных нажмите на кнопку. активировать .

• Лицензия на приложение будет успешно активирована и отобразится в разделе Активированные приложения .

• Скопируйте sso.asp файл, предоставленный miniOrange, следует поместить в корневую папку вашего приложения Classic ASP.
• Перейдите на сайт Конфигурация входа Вкладка. Здесь вы настроите конечные точки JWT для каждого лицензированного приложения, в котором вы хотите проверять токен JWT.
• В Конечная точка потребителя JWTУкажите URL-адрес файла sso.asp в вашем классическом ASP-приложении, где будет получен и проверен подписанный JWT-токен.
• Настройте Конечная точка входа и Конечная точка выхода из системы определить, куда следует перенаправлять пользователей после успешного завершения операции. Единый вход (SSO) и Единый выход из системы (SLO) соответственно.

• Для безопасной проверки JWT-токена перейдите по ссылке... JWT-ключи Вкладка, где вы можете управлять парами открытого и закрытого ключей, используемых для подписи и проверки токенов.
• Вы можете использовать существующие ключи, предоставленные коннектором, в разделе... Конфигурация JWE.
• Кроме того, нажмите Сгенерировать новые ключи для создания нового Секретный ключ и Частный IV

• Скопируйте Частный ключ недооценивают ее Эки и Частный IV недооценивают ее эйв из Конфигурация JWE и вставьте их в sso.asp файл, затем сохраните файл.

• Наведите указатель мыши на Выберите действия и нажмите на Скопировать ссылку SSO.

• Добавьте имя вашего классического ASP-приложения (то же самое, что было активировано в Активация лицензии вкладка) к Аппид Параметр запроса в скопированной ссылке SSO.
• Для запуска единого входа (SSO) для конкретного приложения убедитесь, что для этого приложения активирована действующая лицензия. Запрос SSO должен содержать соответствующий параметр Appid в URL-адресе запроса.

Деактивация лицензии

• Чтобы деактивировать, удалить или повторно активировать лицензию вашего приложения Classic ASP, выполните следующие действия:

• В Активация лицензии На вкладке найдите приложение, которое хотите деактивировать. Активированные приложения .
• Нажмите на Отключите кнопка, соответствующая необходимому приложению.

• Появится диалоговое окно подтверждения. Нажмите Да продолжить деактивацию или Нет отменить процесс.

• После завершения процесса будет отображено сообщение об успехе или ошибке, указывающее на статус деактивации.

Удаление лицензии

• Удаление лицензии доступно только для деактивированных приложений.
• В Активация лицензии Вкладка, выберите Деактивированные приложения Выберите пункт в выпадающем меню, чтобы отобразить все деактивированные лицензии.
• Нажмите на Удалить кнопка, соответствующая идентификатору приложения, которое вы хотите удалить.

• Для окончательного удаления лицензии подтвердите удаление в диалоговом окне.

Повторная активация лицензии

• Приложения можно повторно активировать, сохранив при этом их существующую конфигурацию.
• В Активация лицензии Вкладка, выберите Деактивированные приложения Выбрать из выпадающего меню.
• Найдите нужное приложение и нажмите на него. активировать кнопка напротив идентификатора приложения.