ASP.NET Core SAML Single Sign-On (SSO) med PingFederate som IDP

2. Konfigurera PingFederate som identitetsleverantör

• Enligt plugin Settings fliken, välj PingFederate som din identitetsleverantör från listan som visas.

Det finns två sätt som beskrivs nedan med vilka du kan få SAML SP-metadata att konfigurera på din identitetsleverantör.

A] Använda SAML-metadata-URL eller metadatafil:

• I Menyn för plugininställningar, leta efter Inställningar för tjänsteleverantör. Under det kan du hitta metadata-URLen samt möjligheten att ladda ner SAML-metadata.
• Kopiera metadata-URL eller ladda ned metadatafilen för att konfigurera densamma på din identitetsleverantör.
• Du kan hänvisa till skärmdumpen nedan:

B] Ladda upp metadata manuellt:

• Från Inställningar för tjänsteleverantör avsnitt, kan du manuellt kopiera tjänsteleverantörens metadata som SP Entity ID, ACS URL, Single Logout URL och dela den med din identitetsleverantör för konfiguration.
• Du kan hänvisa till skärmdumpen nedan:

• Logga in på din Ping Federate User Admin-instrumentpanel.
• Klicka på Identitetsleverantör i den vänstra navigeringsmenyn.
• Enligt SP-ANSLUTNING, Klicka på Skapa ny knapp.

• Välj Webbläsare SSO-profiler anslutningsmall på Anslutningstyp fliken och klicka Nästa.

• Välj Browser SSO på Anslutningsalternativ fliken och klicka Nästa.

• Välja Fil som metod för att importera metadata och klicka Välja fil för att välja miniOrange SSO-plugins metadata på Importera metadata flik. Klick Nästa.

• Granska informationen på Sammanfattning av metadata fliken och klicka Nästa.
• I Fliken Allmän information se till att Tjänsteleverantörens enhets-ID, anslutningsnamnoch Grundadress fält fylls i förväg baserat på metadata. Klick Nästa.
• Navigera till Webbläsare SSO fliken och klicka på Konfigurera webbläsare SSO. Du kommer att omdirigeras till inställningsguiden för webbläsare SSO.
• Välj IdP-initierad SSO och SP-initierad SSO alternativ på SAML-profiler fliken och klicka Nästa.

• Ange önskad giltighetstid för påståendet från och med den Assertion Lifetime fliken och klicka Nästa. Som standard är den konfigurerad 5 minuter för båda.
• Navigera till Assertion Creation och klicka på Configure Assertion Creation. Du kommer att omdirigeras till installationsguiden för att skapa påstående.
• Välj STANDARD på fliken Identitetsmappning och klicka på Nästa.
• Välj ett ämnesnamnformat för SAML_SUBJECT på Attributkontrakt fliken och klicka på Nästa.
• Klicka på Map New Adapter Instance på Authentication Source Mapping.

• Välj en Adapterinstans och klicka Nästa. Adaptern måste innehålla användarens e-postadress.

• Välj Använd endast adapterkontraktsvärdena i SAML-påståendet alternativ på Kartläggningsmetod fliken och klicka Nästa.
• Välj din adapterinstans som Källa och e-postmeddelandet som Värde på Attribut Kontraktsuppfyllelse fliken och klicka Nästa.

• (Valfritt) Välj eventuella auktoriseringsvillkor som du vill ha på Utgivningskriterier fliken och klicka Nästa.
• Klicka Färdig på Sammanfattning.
• Klicka Nästa på Mappning av autentiseringskälla fliken.
• Klicka Färdig på fliken Sammanfattning.
• Klicka Nästa på Påstående skapande
• Navigera till fliken Protocol Settings i Webbläsarens SSO-guide och klicka på Configure Protocol settings.
• Välj POST för Bindning och ange enkel inloggning slutpunkts-URL i fältet Endpoint URL på Assertion Consumer Service URL Klicka Nästa.

• Välja POST på Tillåtna SAML-bindningar fliken och klicka Nästa.
• Välj önskade signaturpolicyer för påståenden om Signaturpolicy fliken och klicka Nästa.

• Välj önskad krypteringspolicy för påståenden om Krypteringspolicy fliken och klicka Nästa.
• Klicka Färdig på Sammanfattning av protokollinställningar fliken.
• Navigera till referenser och klicka på Konfigurera autentiseringsuppgifter. Du kommer att omdirigeras till referenser installationsguiden.
• Välj signeringscertifikatet som ska användas med tjänsten Single Sign-On och välj Inkludera certifikatet i signaturelementet på fliken Digital Signature Settings. Klicka på Klar.

• Klicka Färdig på Sammanfattning.
• Klicka Nästa på referenser.
• Välja Aktiva för Anslutningsstatus på Aktivering & Sammanfattning fliken och klicka Save.
• Navigera nu till Ping Federate User Admin dashboardè Identity Provide.
• Klicka Hantera alla under SP-anslutningar.
• Klicka Exportera metadata för den önskade tjänsteleverantörens anslutning.
• Klicka Exportera på Export & Sammanfattning fliken och klicka Klar.

3. Konfigurera ASP.NET SAML-modul som tjänsteleverantör

Det finns två sätt som beskrivs nedan med vilka du kan konfigurera din SAML-identitetsleverantörs metadata i modulen.

A] Ladda upp metadata med knappen Ladda upp IDP-metadata:

• Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) kan du helt enkelt konfigurera identitetsleverantörens metadata i modulen med hjälp av Ladda upp IDP-metadata alternativ.
• Du kan hänvisa till skärmdumpen nedan:

• Du kan välja vilket som helst av alternativen enligt det metadataformat du har tillgängligt.

B] Konfigurera identitetsleverantörens metadata manuellt:

• Efter att ha konfigurerat din Identitetsleverantör, kommer det att ge dig IDP Entity ID, IDP Single Sign On URL och SAML X509-certifikat fält respektive.
• Klicka Save för att spara dina IDP-uppgifter.

4. Testa SAML SSO

• Klicka på Testkonfiguration för att testa om SAML-konfigurationen du har gjort är korrekt.
• Skärmdumpen nedan visar ett lyckat resultat. Klicka på SSO-integration för att fortsätta med SSO-integrationen.

• Om du upplever något fel i modulens ände kommer du att visas med fönstret som liknar nedan.

• För att felsöka felet kan du följa stegen nedan:
• Enligt felsöka fliken, aktivera växeln för att ta emot pluginloggarna.


• När det är aktiverat kommer du att kunna hämta pluginloggar genom att navigera till plugin Settings fliken och klicka på Testkonfiguration.
• ladda ner loggfil från felsöka fliken för att se vad som gick fel.
• Du kan dela loggfil med oss ​​kl aspnetsupport@xecurify.com och vårt team kommer att kontakta dig för att lösa ditt problem.

5. Attributmappning

• Efter att ha testat konfigurationen, mappa dina applikationsattribut med attributen Identity Provider (IdP).
• Notera: Alla mappade attribut kommer att lagras i sessionen så att du kan komma åt dem i din applikation.

6. Integrationskod

• Dessa steg låter dig hämta SSO-användarinformationen i din ansökan i form av användaranspråk.
• Du kan också titta på installationstur för att förstå hur SSO-integreringen skulle fungera i din asp.net-mellanprogramvara.
• Bara kopiera och klistra in det kodavsnittet där du vill komma åt användarattributen.

• Notera:Denna provmellanvara stöder endast användarinformation i anspråk, hämtning av användarinformation i session och rubriker är tillgänglig i premiumplugin
• Du kan också kopiera integrationskoden nedan:

          

      

  string name="";
  string claimtype="";
  string claimvalue="";

   if(User.Identity.IsAuthenticated)
   {
     foreach( var claim  in User.Claims) 
     {
       claimtype = claim.Type;
       claimvalue = claim.Value;
     }
     //retrive custom attributes(for eg. Retrieve Mapped 'mobileNumber' attribute of your IDP)
     var identity = (ClaimsIdentity)User.Identity;
     IEnumerable claims = identity.Claims;
     string mobileNumber = identity.FindFirst("mobileNumber")?.Value;
   }

• Notera: Alla mappade attribut kommer att lagras i anspråken som ska nås i din applikation.
• Om du vill ha hjälp med integrationskoden, kontakta oss på aspnetsupport@xecurify.com