Единый вход (SSO) ASP.NET OAuth с использованием OneLogin в качестве поставщика OAuth.

Модуль ASP.NET OAuth Single Sign-On (SSO) позволяет включить единый вход OAuth для ваших приложений ASP.NET. Используя единый вход, вы можете использовать только один пароль для доступа к вашему приложению и сервисам ASP.NET. Наш модуль совместим со всеми поставщиками идентификации, поддерживающими OAuth. Здесь мы рассмотрим пошаговое руководство по настройке единого входа (SSO) между ASP.NET и OneLogin, рассматривая OneLogin в качестве поставщика OAuth.

Скачайте и распакуйте пакет.

• Скачать Модуль miniOrange ASP.NET OAuth 2.0.
• Для настройки коннектора извлеките... asp-net-oauth-sso-module.zipВы найдете DLL-файл. miniorange-oauth-sso.dll, файл конфигурации oauthsso.config и еще один интеграция.мд файл, содержащий пошаговые инструкции по добавлению модуля в ваше приложение.

1. Добавьте коннектор в ваше приложение.

• Добавить miniorange-oauth-sso.dll в папке bin (где находятся другие ваши DLL-файлы) для вашего приложения.
• Зарегистрироваться на вебинар на украинском можно miniorangeoauthsso встройте модуль в ваше приложение, следуя инструкциям, приведенным в руководстве. интеграция.мд .
• Добавьте предоставленный конфигурационный файл. oauthsso.config в корневом каталоге вашего приложения.
• После интеграции откройте браузер и перейдите на панель управления коннектором по указанному ниже URL-адресу:
  https:// <your-application-base-url>/?ssoaction=config
• Если отобразится страница регистрации или страница входа в систему, значит, вы успешно добавили коннектор miniOrange OAuth SSO для своего приложения.

• Зарегистрируйтесь или войдите для настройки коннектора.

2. Настройте OneLogin в качестве поставщика OAuth.

• Прежде всего, перейдите к https://app.onelogin.com/login и войдите в свою учетную запись Onelogin.
• Перед вами отобразится следующий экран. Наведите курсор на Области применения а затем нажмите Приложения.

• Вам будет показан список результатов поиска. Найдите «OIDC» (OpenID Connect) и нажмите на результат поиска, как показано ниже.

• Вам будет показан экран настроек. Заполните название приложения и другие необходимые данные, затем нажмите кнопку. Сохранено.

• Вы будете перенаправлены на страницу с подробной информацией о приложении. Перейдите по ссылке: Конфигурация Нажмите клавишу Tab и введите URL перенаправления от miniOrange ASP.NET OAuth Client и нажмите на Сохранено.

• Перейдите на SSO вкладка. Там вы найдете идентификатор клиента и Секрет клиента поля, которые вам понадобятся в Шаг 3 настроить miniOrange ASP.NET OAuth Client.

1. Назначьте пользователей приложению OneLogin SSO:

• Наведите курсор на Пользователи и нажмите Пользователи пункт из меню.

• Вам будет показан список пользователей, доступных на вашей платформе OneLogin. Выберите пользователя, которому вы хотите предоставить доступ к вашему приложению.

• Теперь для этого пользователя перейдите по ссылке: Области применения В левом меню выберите вкладку и нажмите на синий значок «+», чтобы добавить приложение.

• Выберите из выпадающего списка приложение, для которого вы хотите разрешить единый вход (SSO) для этого пользователя, и нажмите на кнопку. Продолжить.

• Завершите настройку и нажмите кнопку. Сохранено .

• Приложение будет отображаться в профиле пользователя, как показано на изображении ниже, и теперь этот пользователь сможет войти на ваш сайт WordPress, используя свои учетные данные OneLogin для этого приложения.

Конечные точки и область действия OneLogin:

3. Настройка клиента miniOrange ASP.NET OAuth

• После настройки вашего OAuth-провайдера вам будет предоставлена ​​следующая информация: Идентификатор клиента, секретный ключ клиента, конечная точка авторизации, конечная точка токена доступа и Получить конечную точку информации о пользователеНастройте эти значения в соответствующих полях.
• Заполните все необходимые данные и нажмите кнопку. Сохранить конфигурацию.

4. Тестовая конфигурация

• После сохранения настроек нажмите на кнопку. Тестовая конфигурация Нажмите кнопку, чтобы проверить правильность настройки.
• После успешной настройки вы получите Имя атрибута и Значения атрибутов В окне «Конфигурация теста». На скриншоте ниже показан успешный результат.
• 

5. Сопоставление атрибутов

• Сопоставьте имена атрибутов, предоставленные вашим OAuth-сервером, с атрибутами вашего ASP.NET-приложения, указанными в разделе «Сопоставление атрибутов». Нажмите на соответствующую кнопку. Сохранить сопоставление атрибутов.

• Примечание: Все сопоставленные атрибуты будут сохранены в сессии, чтобы вы могли получить к ним доступ в своем приложении.

6. Интеграционный код

• Вы можете найти код интеграции На вкладке «Код интеграции» в коннекторе просто скопируйте и вставьте этот фрагмент кода туда, где вы хотите получить доступ к атрибутам пользователя.

7. Добавьте следующую ссылку в ваше приложение для единого входа (SSO):

• Используйте следующий URL-адрес в качестве ссылки в вашем приложении, откуда вы хотите выполнить единый вход (SSO):
  http://base-url/?ssoaction=login
• Например, вы можете использовать его как:
  <a href="http://base-url/?ssoaction=login”>Log in</a>"

Модуль единого входа (SSO) ASP.NET SAML 2.0 можно настроить с использованием любого поставщика идентификации, например: ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 или даже собственный поставщик идентификации..