Sökresultat :

×
Registrera Kontakta oss

Innehåll

Guide för att konfigurera ASP.NET Framework SAML SSO med Absorb LMS som IDP

ASP.NET SAML Single Sign-On (SSO)-modul ger möjlighet att aktivera SAML enkel inloggning för dina ASP.NET-applikationer. Använda Enskilt inloggning du kan bara använda ett lösenord för att komma åt din ASP.NET-applikation och tjänster. Vår modul är kompatibel med alla SAML-kompatibla identitetsleverantörerHär går vi igenom en steg-för-steg-guide för att konfigurera Enkel inloggning (SSO) mellan ASP.NET och Absorbera LMS med tanke på Absorbera LMS som IdP.

ladda ner plugin-knappen Hämta Plugin prissättningsknapp för plugin prissättningsknapp för plugin Prissättning planer

Plattformssupport: ASP.NET SAML SSO-modulen stöder ASP.NET 3.5 och senare ramverk.


  • För att installera miniOrange SAML SSO NuGet-paket I din .NET-applikation installerar du helt enkelt miniOrange NuGet-paketet ovanpå din applikation.
NuGet-paketet
.NET CLI

PM> NuGet\Install-Package miniOrange.SAML.SSO

  • Efter installationen öppnar du webbläsaren och bläddrar i modulens instrumentpanel med URL:en nedan:
 http(s)<your-dotnet-application-base-url>?ssoaction=config
  • Om registreringssidan eller inloggningssidan dyker upp har du lagt till miniOrange SAML SSO-modulen i din applikation.
ASP.NET Core-registreringssida

  • Registrera dig eller logga in med ditt konto genom att klicka på Registrera för att konfigurera modulen.
  • Efter lyckad registrering får du en testlicensnyckel till din registrerade e-postadress.
  • För att aktivera modulen kan du antingen:
    • Ange licensnyckel mottagen via e-post i det angivna inmatningsfältet.

    OR

    • Ladda upp licensfilen som du laddade ner genom att klicka på Klicka här knapp.
ASP.NET Framework Verifiera testlicens

  • Markera sedan rutan "Jag har läst ovanstående villkor och jag vill aktivera modulen" och klicka på Aktivera licens knapp.
ASP.NET Framework Aktivera licens

Det finns två sätt som beskrivs nedan med vilka du kan få SAML SP-metadata att konfigurera på din identitetsleverantör.

A] Använda SAML-metadata-URL eller metadatafil

  • I Menyn för plugininställningar, leta efter Inställningar för tjänsteleverantör. Under det kan du hitta metadata-URLen samt möjligheten att ladda ner SAML-metadata.
  • Kopiera metadata-URL eller ladda ned metadatafilen för att konfigurera densamma på din identitetsleverantör.
  • Du kan hänvisa till skärmdumpen nedan:
ASP.NET Core- Service Provider Metadata

B] Ladda upp metadata manuellt

  • Från Inställningar för tjänsteleverantör avsnitt, kan du manuellt kopiera tjänsteleverantörens metadata som SP Entity ID, ACS URL, Single Logout URL och dela den med din identitetsleverantör för konfiguration.
  • Du kan hänvisa till skärmdumpen nedan:
ASP.NET Core- mata in sp-data manuellt
  • Logga in på Absorbera administratörsportalen som systemadministratör och navigera till Portalinställningar. Från Portalinställningar finns en knapp i menyn till höger med etiketten Hantera SSO-inställningarOm du inte ser den här knappen, vänligen kontakta din Absorbera kundframgångschef för att diskutera aktivering av funktionen.
Absorbera administratörsportalen

  • Klicka Lägg till på botten av sidan.
  • Nu i Namn fältet kan du ange ett valfritt beskrivande anslutningsnamn. Detta namn är endast synligt för administratörer.
Absorbera administratörsportalen

  • I Metod fältet välj SAML.
  • I Nyckelfält Ange tjänsteleverantörscertifikatet som du kan hämta från miniOrange SAML-pluginet under fliken Tjänsteleverantörsinställningar.
Metod och nyckelfält

  • I Id-egendom Välj fältet Absorbera användarprofil som Absorb ska skicka som NameID i SAML-påståendet. Detta bör vara en unik identifierare för eleverna.
  • Ocuco-landskapet Påstående Consumer Service Url kan lämnas tomt eftersom det ska tillhandahållas Absorb via SAML-förfrågan. Men om du upplever problem kan du hårdkoda en ACS-URL som du kan få från fliken Service Provider Setup i miniOrange SAML-plugin.
  • Ställ in signaturtypen på SHA1.
  • Inkludera användardataDu kan välja att skicka användardata från Absorb LMA till ASP.NET-webbplatsen utöver SAML-svaret genom att aktivera den här växlingsknappen.

Om AVInga attribut kommer att inkluderas i svaret.

Om PÅAbsorb lägger till följande LMS-attribut till SAML-svaret i AttributeStatement:

  • Förnamn
  • Efternamn
  • E-post
  • Användar ID
  • Användarnamn
  • UserExternalId
  • Anställningsnummer
  • Jobbtitel
  • Avdelnings-ID
  • Avdelningsnamn
  • ExternalDepartmentId
  • IsAdmin
LMS-attribut

  • Inkludera anpassade fältDu kan välja att inkludera alla anpassade användarfält som finns i Absorb LMS som en del av attributen som returneras i SAML-svaret.
Inkludera användardata

Anmärkningar: Det här fältet är endast synligt om Inkludera användardata är på.


Anpassade fält
  • Klicka på Välj din IDP knappen för att konfigurera en ny identitetsleverantör.
ASP.NET Framework SAML SSO med Absorb LMS som IDP - Lägg till ny IDP
  • Enligt plugin Settings fliken, välj Absorbera LMS som din identitetsleverantör från listan som visas.
ASP.NET Core SAML SSO med Absorb LMS som IDP - Lägg till ny IDP

Det finns två sätt som beskrivs nedan för att konfigurera din SAML-identitetsleverantörs metadata i modulen.

A] Ladda upp metadata med knappen Ladda upp IDP-metadata:

  • Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) kan du helt enkelt konfigurera identitetsleverantörens metadata i modulen med hjälp av Ladda upp IDP-metadata alternativ.
  • Kopiera metadata-URL eller ladda ned metadatafilen för att konfigurera densamma på din identitetsleverantör.
  • Du kan hänvisa till skärmdumpen nedan:
ASP.NET Framework - Ladda upp IDP-metadata

  • Du kan välja vilket som helst av alternativen enligt det metadataformat du har tillgängligt.

B] Konfigurera identitetsleverantörens metadata manuellt:

  • Efter att ha konfigurerat din Identitetsleverantör, kommer det att ge dig IDP Entity ID, IDP Single Sign On URL och SAML X509-certifikat fält respektive.
  • Klicka Spara för att spara dina IDP-uppgifter.
ASP.NET Framework – Konfigurera IDP manuellt
  • Efter att du har laddat upp metadatadetaljerna, navigera till Inställningar för identitetsleverantör sektionen. Håll muspekaren över Välj Åtgärder rullgardinsmenyn och klicka på Testkonfiguration.
ASP.NET Core- Testkonfiguration

  • Skärmdumpen nedan visar ett lyckat resultat. Klicka på SSO-integration för att fortsätta med SSO-integrationen.
ASP.NET Framework - Testkonfiguration

  • Om du upplever något fel i modulens ände kommer du att visas med fönstret som liknar nedan.
ASP.NET Framework - Testkonfigurationsfel

  • För att felsöka felet kan du följa stegen nedan:
  • Enligt felsöka fliken, aktivera växeln för att ta emot pluginloggarna.
ASP.NET Framework - Felsökning

  • När det är aktiverat kommer du att kunna hämta pluginloggar genom att navigera till plugin Settings fliken och klicka på Testkonfiguration.
  • ladda ner loggfil från felsöka fliken för att se vad som gick fel.
  • Du kan dela loggfil med oss ​​kl aspnetsupport@xecurify.com och vårt team kommer att kontakta dig för att lösa ditt problem.
  • Efter att ha testat konfigurationen, mappa dina applikationsattribut med attributen Identity Provider (IdP).
  • Från vänstermenyn i miniOrange ASP.NET SAML SSO-modulen klickar du på Attribut/rollmappning fliken som visas på bilden.
ASP.NET Framework - Attributmappning

  • Om du vill skicka ytterligare attribut från din IdP anger du attributnamnet och motsvarande attributvärde under Anpassad attributmappning.
  • Obs: Alla mappade attribut kommer att lagras i sessionen så att du kan komma åt dem i din applikation.
  • När attributen är mappade klickar du på Spara attributmappning att tillämpa ändringar.
ASP.NET Core- Attribut Mapping
  • Med de här stegen kan du hämta SSO-användarinformationen i din applikation i form av en session.
  • Du kan också titta på installationstur för att förstå hur SSO-integrationen skulle fungera i din asp.net-modulapplikation.
  • Bara kopiera och klistra in det kodavsnittet där du vill komma åt användarattributen.
ASP.NET Framework - Integrationskod

  • Obs: Med testmodulen lagras de autentiserade användaruppgifterna i sessionsvariabler. Stöd för att ställa in användaranspråk med hjälp av Header-baserad, Forms-Cookie-baserad och JWT-baserad autentisering finns tillgängligt i vårt premium-plugin.
  • Hök på Välj Åtgärder och klicka på Kopiera SSO-länk.
ASP.NET Framework Kopiera SSO-länk

  • Använd följande URL som en länk i applikationen där du vill utföra SSO:
  https://<asp.net-module-base-url>/?ssoaction=login
  • Du kan till exempel använda det som:
  <a href="https://<asp.net-module-base-url>/?ssoaction=login">Log in</a>
  • Använd följande URL som en länk till din applikation där du vill utföra SLO:
  https://<asp.net-module-base-url>/?ssoaction=logout
  • Du kan till exempel använda det som:
  <a href="https://<asp.net-module-base-url>/?ssoaction=logout">Log out</a>

Relaterade artiklar


 Tack för ditt svar. Vi återkommer snart.

Något gick fel. Skicka din fråga igen

Vi kontaktar dig tidigast!


ADFS_sso ×
Hej där!

Behövs hjälp? Vi är här!

stödja