ASP.NET Core OAuth SSO med miniOrange som OAuth-server

ASP.NET Core OAuth Single Sign-On (SSO)-mellanprogramvara ger möjlighet att aktivera OAuth Single Sign-On för dina ASP.NET Core-applikationer. Genom att använda enkel inloggning kan du bara använda ett lösenord för att komma åt din ASP.NET Core-applikation och dina tjänster. Vår modul är kompatibel med alla OAuth-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan ASP.NET Core och miniOrange som OAuth-leverantör.

Förutsättningar: Ladda ner och installation

• Ladda ner ASP.NET-mellanvaran OAuth 2.0
• Lägg till miniOrange-sso-konfiguration mapp i programmets rotkatalog som innehåller filen configuration.json.
• Lägg till miniorange-oauth-middleware.dll beroende i din applikation eller bara lägg till den i din bin mappen för din ansökan.
• Konfigurera Startup.cs/Program.cs fil:
• Lägg till namnområdet oauthssomiddleware:
using oauthssomiddleware
using Newtonsoft.Json;
• Lägg till följande kodavsnitt i Startup.ConfigureServices metod för att använda sessionstjänster:
builder.Services.AddSession();
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
• Lägg till följande kodavsnittsrader Startup.Configure metod
app.UseCookiePolicy();
app.UseSession();
app.UseAuthentication();
app.UseminiOrangeOAuthSSOMiddleware();
• Kör programmet när konfigurationen är klar.

Steg för att konfigurera ASP.NET Core Single Sign-On (SSO) med Auth0 som IDP

1. Konfigurera Plugin Dashboard

• Efter integreringen öppnar du din webbläsare och bläddrar i anslutningspanelen med webbadressen nedan:
https://<your-application-base-url>/?ssoaction=config
• Om registreringssidan eller inloggningssidan dyker upp har du framgångsrikt lagt till miniOrange ASP.NET middleware autentisering SAML SSO-anslutningen till din applikation.

• Registrera dig eller logga in med ditt konto genom att klicka på Registrera inloggning för att konfigurera mellanvaran.

2. Ställ in miniOrange som OAuth-server

• Logga in miniOrange instrumentbräda.

• För att ställa in varumärket, gå till Anpassning från vänstermenyn och gå till Inloggning och registrering Branding fliken.

• Enligt Grundinställningar ändra organisationens namn och klicka på Spara.

• Gå till på instrumentpanelen appar och klicka på Lägg till applikation.

• Klicka på OAuth/OIDC Fliken och välj OAuth2/OpenID Connect för att skapa en applikation.

• För din skapade applikation, gå till Välj → Redigera under Handling fliken.

Du har konfigurerat miniOrange som OAuth-leverantör för att uppnå miniOrange-inloggning på din WordPress-webbplats.

3. Konfigurera OAuth-klient

• Konfigurera din OAuth/JWT-server. När du konfigurerar din OAuth/JWT-server tillhandahåller du Omdirigera/återuppringning URL till din OAuth/JWT-klient.
• Du får klient-ID, klienthemlighet, auktorisera slutpunkt, åtkomsttokenslutpunkt och få användarinformationsändpunkt från din OAuth/JWT-server. Du måste verifiera omfattningen som stöds med OAuth/JWT-servern.
• Se tabellen nedan för att konfigurera omfattning och slutpunkter i plugin-programmet.


Omfattning:	openid e-postprofil
Auktorisera slutpunkt:	https://<miniOrange-domain>.xecurify.com/moas/idp/openidsso
Token Endpoint:	https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/token
Slutpunkt för användarinformation:	https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/getuserinfo

• När du har lagt till denna information i miniOrange ASP.NET OAuth-plugin, klicka på SPARA och sedan på Testkonfiguration. Om din testkonfiguration är framgångsrik! Du kommer att få ditt WildApricot-attribut enligt nedan:

4. Attributmappning

• Kartlägg attributnamn som tillhandahålls av din OAuth/JWT-server med dina ASP.NET-applikationsattribut som ges under Attributmappningsavsnittet och klicka på Spara attributmappning.

5. Integrationskod

• Använd nedanstående integrationskod för att hämta användarinformation i din applikation efter en framgångsrik SSO.
• Användaranspråk (Formulärautentisering kontrollerad) [Rekommenderas]:
string name="";
string claimtype="";
string claimvalue="";
if(User.Identity.IsAuthenticated) {
name= User.Identity.Name;
foreach( var claim in User.Claims) {
claimtype = claim.Type;
claimvalue = claim.Value;
}
}

6. Lägg till följande länk i din ansökan om enkel inloggning (SSO)

• Använd följande URL som en länk i applikationen där du vill utföra SSO:
https://base-url/?ssoaction=login
• Du kan till exempel använda det som:
<a href=”https://base-url/?ssoaction=login”>Log in</a>

Du har framgångsrikt konfigurerat ASP.NET OAuth Middleware med WildApricot som OAuth-server.

Du kan till och med konfigurera ASP.NET OAuth enkel inloggning (SSO) modul med valfri identitetsleverantör som t.ex ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 eller till och med med din egen anpassad identitetsleverantör.

Ytterligare resurser

• DNN SAML Single Sign-On (SSO)
• Umbraco SAML Single Sign-On (SSO)
• ASP.NET SAML Single Sign-On (SSO)
• Web3-inloggning för ASP.NET-applikationer
• nopCommerce SAML Single Sign-On (SSO)
• DNN REST API-autentisering