Klassisk ASP SAML Single Sign-On (SSO) med Okta som IDP

• Öppna valfri webbläsare och navigera till: http://localhost/<Alias-Name> (Ersätta med det alias du angav när du lade till programmet i IIS)

• Om inloggningssidan visas betyder det att miniOrange Classic ASP SAML Connector har lagts till i din applikation.

• Logga in på SAML-anslutningen för att komma åt anslutningens administratörspanel med ditt miniOrange-konto som du har licenserna under.

• Först navigera till Inställningar för tjänsteleverantör flik. Ange SP-metadata till din identitetsleverantör genom att antingen ladda ner metadatafilen eller kopiera metadatadetaljerna manuellt, enligt dina integrationskrav.

• Du kan också uppdatera Grundadress och SP Entity ID om det behövs – ange helt enkelt det ändrade värdet i respektive fält och klicka på Ändra knappen för att spara uppdateringarna.

• Logga in Okta utvecklarkonsol.
• På Okta Developer-webbplats, navigera till Programfliken och välj Tillämpningar.

• Klicka på Skapa appintegration knappen för att skapa en ny app.

• Klicka på SAML 2.0.

• In Allmänna inställningar fliken, ange app Namn och klicka på Nästa knapp.

• I SAML-inställningarna anger du följande uppgifter, som du hittar i ovan steg.

URL för enkel inloggning	Ange ACS-URL:en (AssertionConsumerService) från fliken Tjänstleverantörsmetadata i anslutningsprogrammet.
Målgrupps-URI (SP Entity ID)	Ange SP-enhets-ID/utgivare från fliken Tjänsteleverantörsmetadata i anslutningsprogrammet.

• Inställd Gruppattribututlåtanden (valfritt) och klicka på knappen Nästa.

• Om du har integrerat din Active Directory i Okta och vill mappa AD-grupperna, se till att du har lagt till de organisationsenheter som används för att importera grupper. Du måste också mappa medlemmen av attributet under den integrerade katalogens konfiguration.

• Nu under Inställningar för identitetsleverantörKlicka på Lägg till ny Idp knapp.

• Ocuco-landskapet Inställningar för identitetsleverantör Instrumentpanelen öppnas nu, där du kan ange nödvändiga metadata för identitetsleverantören.
• Ange identitetsleverantörens namn i IdP-namn fältet och konfigurera återstående IdP-uppgifter manuellt genom att fylla i de obligatoriska fälten.
• Alternativt klickar du på Ladda upp IdP-metadata knapp.

• Ett popup-fönster visas där du behöver ange IdP-namnet och ladda upp IdP-metadata med hjälp av antingen en Metadata XML fil eller en Metadata URL.

• Efter att du har laddat upp metadatadetaljerna, navigera till Inställningar för identitetsleverantör sektionen. Håll muspekaren över Välj Åtgärder rullgardinsmenyn och klicka på Testkonfiguration för att kontrollera om anslutningen har konfigurerats korrekt med IDP:n.

• Skärmdumpen nedan visar ett lyckat resultat.

Attributmappning

• I samma Inställningar för identitetsleverantör På fliken, leta reda på avsnittet Attributmappning till höger.
• Kartlägg det som krävs IdP-attribut (såsom användarnamn, e-postadress, förnamn och efternamn) som mottagits i SAML-svaret till motsvarande fält.

• Spara konfigurationen för attributmappningen efter att du har slutfört de nödvändiga mappningarna.

Anpassad attributmappning

• I Anpassad attributmappning sektion, ange Attributnamn exakt som det mottagits från din identitetsleverantör och ange motsvarande Attributvärde du vill kartlägga i applikationen.
• För att lägga till flera attribut (som företag, adress, telefonnummer etc.), klicka på "+" ikonen och ange ytterligare attributinformation i enlighet därmed.
• När du har angett alla nödvändiga attributmappningar klickar du på Spara attributmappning för att spara konfigurationen.

Grupp-/rollkartläggning

• I Grupp-/rollkartläggning avsnitt, ange Gruppattributnamn exakt som konfigurerat i din identitetsleverantör för att hämta användargruppsinformationen.
• Ange Grupp namn mottagen från identitetsleverantören och mappa den till lämplig Rollnamn I fältet Rollnamn anger du de roller som definierats i din Classic ASP-applikation.
• Efter att du har lagt till de nödvändiga mappningarna klickar du på Spara rollmappning för att spara konfigurationen.

Säkerhets- och autentiseringsinställningar

• Kryssa i kryssrutorna för Signerad inloggningsbegäran, Signerad utloggningsbegäran, Tvingad autentisering, och Krypterad påstående som visas på bilden för att tillämpa de nödvändiga säkerhets- och autentiseringsinställningarna.
• Signerad inloggnings-/utloggningsförfråganNär det här alternativet är aktiverat signeras inloggnings-/utloggningsbegäran av certifikatet som tillhandahålls av tjänsteleverantören. Detta ger ett extra säkerhetslager.
• Framtvinga autentiseringNär det här alternativet är aktiverat måste användaren ange inloggningsuppgifterna igen för autentisering, även om användarsessionen finns på identitetsleverantören.
• Krypterad påståendeOm identitetsleverantören skickar ett krypterat svar bör det här alternativet vara aktiverat för att hantera det svaret.

Licensaktivering

• Navigera till Licensaktivering fliken och klicka på "+" (Lägg till applikation) knappen, som visas på bilden nedan.

• Ange de obligatoriska applikationsuppgifterna i tabellfälten:
  • App-identifierareEn unik identifierare som används i SSO-begäran för att identifiera programkonfigurationen och licensieringen.
  • Appens fullständiga domännamnDomännamnet för din externa applikation för vilken licensen kommer att aktiveras och valideras.
  • LicensnyckelEn giltig miniOrange-licensnyckel som inte har använts tidigare.
    Logga in https://portal.miniorange.com/ med hjälp av dina registrerade kontouppgifter. Efter inloggning kan du hitta dina licensnyckel på Dashboard.

• Efter att du har angett alla nödvändiga uppgifter klickar du på Aktivera knapp.

• Applikationslicensen kommer att aktiveras och visas under Aktiverade appar sektion.

• kopiera sso.asp filen som tillhandahålls av miniOrange till rotmappen i ditt Classic ASP-program.
• Gå till Inloggningskonfiguration fliken. Här konfigurerar du JWT-slutpunkterna för varje licensierad applikation där du vill validera JWT-token.
• I JWT-konsumentslutpunktAnge URL:en till sso.asp-filen i ditt Classic ASP-program där den signerade JWT-token kommer att tas emot och valideras.
• Konfigurera Inloggningsslutpunkt och Slutpunkt för utloggning för att definiera vart användare ska omdirigeras efter lyckad Enkel inloggning (SSO) och Enkel utloggning (SLO) respektive.

• För att validera JWT-token säkert, navigera till JWT-nycklar fliken där du kan hantera de offentliga och privata nyckelpar som används för tokensignering och verifiering.
• Du kan använda de befintliga nycklarna som tillhandahålls av kopplingen under JWE-konfiguration.
• Alternativt klickar du på Generera nya nycklar att skapa en ny privat nyckel och Privat IV

• kopiera Privat nyckel under ekey och Privat IV under eiv från JWE-konfiguration och klistra in dem i sso.asp filen och spara sedan filen.

• Hök på Välj Åtgärder och klicka på Kopiera SSO-länk.

• Lägg till ditt Classic ASP-applikationsnamn (samma som aktiverats i Licensaktivering flik) till App-id frågeparametern i den kopierade SSO-länken.
• För att initiera SSO för ett specifikt program, se till att en giltig licens är aktiverad för det programmet. SSO-begäran måste innehålla motsvarande Appid-parameter i begäran-URL:en.

Licensavaktivering

• Om du vill inaktivera, ta bort eller återaktivera din Classic ASP-applikationslicens följer du stegen nedan:

• I Licensaktivering fliken, leta reda på det program du vill inaktivera under Aktiverade appar sektion.
• Klicka på Avaktivera knappen som motsvarar den önskade applikationen.

• En dialogruta för bekräftelse visas. Klick Ja att fortsätta med avaktivering eller Nej för att avbryta processen.

• Efter slutförandet visas ett meddelande om framgång eller fel som anger statusen för avaktiveringen.

Licensborttagning

• Borttagning av licenser är endast tillgängligt för inaktiverade applikationer.
• I Licensaktivering , välj den Inaktiverade appar vyn från rullgardinsmenyn för att visa alla inaktiverade licenser.
• Klicka på Radera knappen som motsvarar den programidentifierare du vill ta bort.

• Bekräfta borttagningen i dialogrutan för att ta bort licensen permanent.

Återaktivering av licens

• Applikationer kan återaktiveras samtidigt som de behåller sin befintliga konfiguration.
• I Licensaktivering , välj den Inaktiverade appar visa från rullgardinsmenyn.
• Leta reda på önskad applikation och klicka på Aktivera knappen mot applikationsidentifieraren.