ASP.NET OAuth SSO med WildApricot som OAuth-server

ASP.NET OAuth Single Sign-On (SSO)-modul ger möjlighet att aktivera OAuth Single Sign-On för dina ASP.NET-applikationer. Med enkel inloggning kan du bara använda ett lösenord för att komma åt din ASP.NET-applikation och dina tjänster. Vår modul är kompatibel med alla OAuth-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan ASP.NET och WildApricot som OAuth-leverantör.

Förutsättningar: Ladda ner och installation

• Download ASP.NET-mellanvaran OAuth 2.0
• Lägg till miniOrange-sso-konfiguration mapp i programmets rotkatalog som innehåller filen configuration.json.
• Lägg till miniorange-oauth-middleware.dll beroende i din applikation eller bara lägg till den i din bin mappen för din ansökan.
• Konfigurera Startup.cs/Program.cs fil:
• Lägg till namnområdet oauthssomiddleware:
using miniOrange.OAuth;
using Newtonsoft.Json;
• Lägg till följande kodavsnitt i Startup.ConfigureServices metod för att använda sessionstjänster:
services.AddSession();
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
• Lägg till följande kodavsnittsrader Startup.Configure metod
app.UseCookiePolicy();
app.UseSession();
app.UseAuthentication();
app.UseminiOrangeOAuthSSOMiddleware();
• Kör programmet när konfigurationen är klar.

Steg för att konfigurera ASP.NET Core Single Sign-On (SSO) med Auth0 som IDP

1. Konfigurera Plugin Dashboard

• Efter integreringen öppnar du din webbläsare och bläddrar i anslutningspanelen med webbadressen nedan:
https://<your-application-base-url>/?ssoaction=config
• Om registreringssidan eller inloggningssidan dyker upp har du framgångsrikt lagt till miniOrange ASP.NET middleware autentisering SAML SSO-anslutningen till din applikation.
• Registrera dig eller logga in med ditt konto genom att klicka på Registrera inloggning för att konfigurera mellanvaran.

2. Ställ in WildApricot som OAuth-server

• För det första, Logga in Bli medlem i vild aprikos.
• Logga in med administratörsuppgifter.
• Under fliken Appar klickar du på alternativet Auktoriserade applikationer för att fortsätta.

• Klicka på godkänna ansökan som visas nedanför bilden.

• Välj från den tillgängliga listan Serverapplikation och klicka på fortsätt.

• ange Applikationsnamn och klicka sedan på generera klienthemlighet.
• Kopiera din kund-ID och Klienthemlighet och spara den i din miniOrange OAuth Client Plugin/Module. (under klient-id respektive klienthemlighetsfält).

• Scrolla nu ner och skriv in omdirigera url som du får från miniOrange ASP.NET OAuth Single Sign-On (SSO) plugin.

• Klicka nu på spara knappen ovan.
• För att samla in ditt konto-ID, klicka på Konto fliken enligt bilden nedan. Kopiera ditt konto-ID under Fakturering fältet för att ange det i User Info Endpoint i din miniOrange OAuth Client Plugin/Module.

Du har konfigurerat Wild Apricot som OAuth-leverantör för att uppnå Wild Apricot Single Sign-On (SSO) med ASP.NET för användarautentisering.

3. Konfigurera OAuth-klient

• Konfigurera din OAuth/JWT-server. När du konfigurerar din OAuth/JWT-server tillhandahåller du Omdirigera/återuppringning URL till din OAuth/JWT-klient.
• Du får klient-ID, klienthemlighet, auktorisera slutpunkt, åtkomsttokenslutpunkt och få användarinformationsändpunkt från din OAuth/JWT-server. Du måste verifiera omfattningen som stöds med OAuth/JWT-servern.
• Se tabellen nedan för att konfigurera omfattning och slutpunkter i plugin-programmet.

Omfattning:	bil
Auktorisera slutpunkt:	https://<your_account_url>/sys/login/OAuthLogin Ex your_account_url is the URL <organization_name.wildapricot.org>
Token Endpoint:	https://oauth.wildapricot.org/auth/token
Slutpunkt för användarinformation:	https://api.wildapricot.org/v2.1/accounts/<account_id>/contacts/me
Slutpunkt för gruppanvändarinformation: (valfritt)	https://api.wildapricot.org/publicview/v1/accounts/<account_id>/contacts/<contact_id>

• När du har lagt till denna information i miniOrange ASP.NET OAuth-plugin, klicka på SPARA och sedan på Testkonfiguration. Om din testkonfiguration är framgångsrik! Du kommer att få ditt WildApricot-attribut enligt nedan:

4. Attributmappning

• Kartlägg attributnamn som tillhandahålls av din OAuth/JWT-server med dina ASP.NET-applikationsattribut som ges under Attributmappningsavsnittet och klicka på Spara attributmappning.

5. WildApricot-konfiguration

• Ange dina WildApricot-administratörsuppgifter för att hämta anpassade data från WildApricot API:er, kontrollera Formulärautentisering kommer att tillhandahålla användarinformation i Användaranspråk efter SSO eller så får du det i Sessionsvariabler.

6. Integrationskod

• Använd nedanstående integrationskod för att hämta användarinformation i din applikation efter en framgångsrik SSO.
• Användaranspråk (Formulärautentisering kontrollerad) [Rekommenderas]:
string name="";
string claimtype="";
string claimvalue="";
if(User.Identity.IsAuthenticated) {
name= User.Identity.Name;
foreach( var claim in User.Claims) {
claimtype = claim.Type;
claimvalue = claim.Value;
}
}

7. Lägg till följande länk i din ansökan om enkel inloggning (SSO)

• Använd följande URL som en länk i applikationen där du vill utföra SSO:
https://base-url/?ssoaction=login
• Du kan till exempel använda det som:
<a href=”https://base-url/?ssoaction=login”>Log in</a>

Du har framgångsrikt konfigurerat ASP.NET OAuth Middleware med WildApricot som OAuth-server.

Du kan till och med konfigurera ASP.NET OAuth enkel inloggning (SSO) modul med valfri identitetsleverantör som t.ex ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 eller till och med med din egen anpassad identitetsleverantör.

Ytterligare resurser

• DNN SAML Single Sign-On (SSO)
• Umbraco SAML Single Sign-On (SSO)
• ASP.NET SAML Single Sign-On (SSO)
• Web3-inloggning för ASP.NET-applikationer
• nopCommerce SAML Single Sign-On (SSO)
• DNN REST API-autentisering