Guide för att konfigurera ASP.NET Framework SAML SSO med miniOrange som IDP
Översikt
ASP.NET SAML Single Sign-On (SSO)-modul ger möjlighet att aktivera SAML enkel inloggning för dina ASP.NET-applikationer. Använda Enskilt inloggning du kan bara använda ett lösenord för att komma åt din ASP.NET-applikation och tjänster. Vår modul är kompatibel med alla SAML-kompatibla identitetsleverantörerHär går vi igenom en steg-för-steg-guide för att konfigurera Enkel inloggning (SSO) mellan ASP.NET och miniOrange med tanke på miniOrange som IdP.
Plattformssupport: ASP.NET SAML SSO-modulen stöder ASP.NET 3.5 och senare ramverk.
Förutsättningar: Ladda ner och installation
- För att installera miniOrange SAML SSO NuGet-paket I din .NET-applikation installerar du helt enkelt miniOrange NuGet-paketet ovanpå din applikation.
NuGet-paketet
.NET CLI
PM> NuGet\Install-Package miniOrange.SAML.SSO
- Efter installationen öppnar du webbläsaren och bläddrar i modulens instrumentpanel med URL:en nedan:
http(s)<your-dotnet-application-base-url>?ssoaction=config
- Om registreringssidan eller inloggningssidan dyker upp har du lagt till miniOrange SAML SSO-modulen i din applikation.
- Registrera dig eller logga in med ditt konto genom att klicka på Registrera för att konfigurera modulen.
- Efter lyckad registrering får du en testlicensnyckel till din registrerade e-postadress.
- För att aktivera modulen kan du antingen:
- Ange licensnyckel mottagen via e-post i det angivna inmatningsfältet.
- Ladda upp licensfilen som du laddade ner genom att klicka på Klicka här knapp.
OR
- Markera sedan rutan "Jag har läst ovanstående villkor och jag vill aktivera modulen" och klicka på Aktivera licens knapp.
Konfigurationssteg
1. Tillhandahåll .NET-applikationsmetadata till miniOrange Identity Provider
Det finns två sätt som beskrivs nedan med vilka du kan få SAML SP-metadata att konfigurera på din identitetsleverantör.
A] Använda SAML-metadata-URL eller metadatafil
- I Menyn för plugininställningar, leta efter Inställningar för tjänsteleverantör. Under det kan du hitta metadata-URLen samt möjligheten att ladda ner SAML-metadata.
- Kopiera metadata-URL eller ladda ned metadatafilen för att konfigurera densamma på din identitetsleverantör.
- Du kan hänvisa till skärmdumpen nedan:
B] Ladda upp metadata manuellt
- Från Inställningar för tjänsteleverantör avsnitt, kan du manuellt kopiera tjänsteleverantörens metadata som SP Entity ID, ACS URL, Single Logout URL och dela den med din identitetsleverantör för konfiguration.
- Du kan hänvisa till skärmdumpen nedan:
- Gå till miniOrange administratörskonsol https://login.xecurify.com/moas/login och logga in med dina miniOrange-uppgifter.
- Från den vänstra menyn, klicka på appar fliken.
- Välj i det övre högra hörnet Lägg till applikation.
- Välj Applikationstyp som SAML/WS-FED.
- Skriv i textrutan för sökappar Anpassad SAML-app.
- Klicka på Anpassad SAML-app ansökan.
- Fyll i metadatauppgifterna manuellt i textrutorna nedan (värden från Steg 1B), eller så kan du Importera SP-metadata (genom att ladda upp metadatafilen som laddats ner från Steg 1A):
| Anpassat programnamn | Appnamn du vill ange. |
| SP Entity ID eller Emittent | ange SP Entity ID / Emittent från fliken Service Provider Info i plugin-programmet |
| ACS URL | ange ACS (påstående konsumenttjänst) URL från fliken Service Provider Info i plugin-programmet |
| URL för enkel utloggning | ange URL för enkel utloggning från fliken Service Provider Info i plugin-programmet |
- Klicka på Spara för att lägga till appen.
- Enligt Inloggningspolicy, Välj Standard från Grupp namn falla ner.
- ange Policynamn du vill tillhandahålla.
- Välja Lösenord från Inloggningsmetod falla ner.
- Klicka på Spara.
- Navigera till appar i vänstra menyn.
- Klicka på metadatalänken mot din app.
- ladda ner metadata XML-filen eller anteckna den angivna informationen och ha den nära till hands för att konfigurera tjänsteleverantören
2. Konfigurera miniOrange Identity Provider-metadata i .NET-applikationen
- Klicka på Välj din IDP knappen för att konfigurera en ny identitetsleverantör.
- Enligt plugin Settings fliken, välj miniOrange som din identitetsleverantör från listan som visas.
Det finns två sätt som beskrivs nedan för att konfigurera din SAML-identitetsleverantörs metadata i modulen.
A] Ladda upp metadata med knappen Ladda upp IDP-metadata:
- Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) kan du helt enkelt konfigurera identitetsleverantörens metadata i modulen med hjälp av Ladda upp IDP-metadata alternativ.
- Kopiera metadata-URL eller ladda ned metadatafilen för att konfigurera densamma på din identitetsleverantör.
- Du kan hänvisa till skärmdumpen nedan:
- Du kan välja vilket som helst av alternativen enligt det metadataformat du har tillgängligt.
B] Konfigurera identitetsleverantörens metadata manuellt:
- Efter att ha konfigurerat din Identitetsleverantör, kommer det att ge dig IDP Entity ID, IDP Single Sign On URL och SAML X509-certifikat fält respektive.
- Klicka Spara för att spara dina IDP-uppgifter.
3. Testa SAML SSO
- Efter att du har laddat upp metadatadetaljerna, navigera till Inställningar för identitetsleverantör sektionen. Håll muspekaren över Välj Åtgärder rullgardinsmenyn och klicka på Testkonfiguration.
- Skärmdumpen nedan visar ett lyckat resultat. Klicka på SSO-integration för att fortsätta med SSO-integrationen.
- Om du upplever något fel i modulens ände kommer du att visas med fönstret som liknar nedan.
- För att felsöka felet kan du följa stegen nedan:
- Enligt felsöka fliken, aktivera växeln för att ta emot pluginloggarna.
- När det är aktiverat kommer du att kunna hämta pluginloggar genom att navigera till plugin Settings fliken och klicka på Testkonfiguration.
- ladda ner loggfil från felsöka fliken för att se vad som gick fel.
- Du kan dela loggfil med oss kl aspnetsupport@xecurify.com och vårt team kommer att kontakta dig för att lösa ditt problem.
4. Attributmappning
- Efter att ha testat konfigurationen, mappa dina applikationsattribut med attributen Identity Provider (IdP).
- Från vänstermenyn i miniOrange ASP.NET SAML SSO-modulen klickar du på Attribut/rollmappning fliken som visas på bilden.
- Om du vill skicka ytterligare attribut från din IdP anger du attributnamnet och motsvarande attributvärde under Anpassad attributmappning.
- Obs: Alla mappade attribut kommer att lagras i sessionen så att du kan komma åt dem i din applikation.
- När attributen är mappade klickar du på Spara attributmappning att tillämpa ändringar.
5. Integrationskod
- Med de här stegen kan du hämta SSO-användarinformationen i din applikation i form av en session.
- Du kan också titta på installationstur för att förstå hur SSO-integrationen skulle fungera i din asp.net-modulapplikation.
- Bara kopiera och klistra in det kodavsnittet där du vill komma åt användarattributen.
- Obs: Med testmodulen lagras de autentiserade användaruppgifterna i sessionsvariabler. Stöd för att ställa in användaranspråk med hjälp av Header-baserad, Forms-Cookie-baserad och JWT-baserad autentisering finns tillgängligt i vårt premium-plugin.
6. Inloggningsinställningar
- Hök på Välj Åtgärder och klicka på Kopiera SSO-länk.
- Använd följande URL som en länk i applikationen där du vill utföra SSO:
https://<asp.net-module-base-url>/?ssoaction=login
- Du kan till exempel använda det som:
<a href="https://<asp.net-module-base-url>/?ssoaction=login">Log
in</a>
7. Logga ut Inställningar
- Använd följande URL som en länk till din applikation där du vill utföra SLO:
https://<asp.net-module-base-url>/?ssoaction=logout
- Du kan till exempel använda det som:
<a href="https://<asp.net-module-base-url>/?ssoaction=logout">Log
out</a>
Relaterade artiklar
Hör av dig
Hör av dig till oss på aspnetsupport@xecurify.com, och vårt team hjälper dig att konfigurera ASP.NET Framework SAML SSO. Vårt team hjälper dig att välja den bästa lösningen/planen utifrån dina behov.
