ASP.NET Single Sign-On (SSO) med Duende Identityserver4
ASP.NET OAuth Single Sign-On (SSO)-modul ger möjlighet att aktivera OAuth Single Sign-On för dina ASP.NET-applikationer. Med enkel inloggning kan du bara använda ett lösenord för att komma åt din ASP.NET-applikation och dina tjänster. Vår modul är kompatibel med alla OAuth-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan ASP.NET och Duende IdentityServer4 som OAuth-leverantör.
För att ställa in kontakten, dra ut
asp-net-oauth-sso-module.zip, hittar du en DLL-fil
miniorange-oauth-sso.dll, en konfigurationsfil
oauthsso.config och en integration.md fil som innehåller stegen för att lägga till modulen i din applikation.
1. Lägg till kontakten i din applikation
Lägg till miniorange-oauth-sso.dll i bin-mappen (där dina andra DLL-filer finns) för ditt program.
Registrera miniorangeoauthsso modul i din ansökan enligt de angivna stegen i integration.md fil.
Lägg till den medföljande konfigurationsfilen oauthsso.config i rotkatalogen för ditt program.
Efter integrationen öppnar webbläsaren och bläddrar i anslutningsinstrumentpanelen med URL nedan: https:// <your-application-base-url>/?ssoaction=config
Om det dyker upp registreringssidan eller inloggningssidan har du framgångsrikt lagt till miniOrange oauth sso-anslutningen för din applikation.
Registrera dig eller Logga in för att konfigurera kontakten.
2. Ställ in Duende IdentityServer4 som OAuth-leverantör
Konfigurera Duende IdentityServer4 med hjälp av riktlinjerna
här..
På fliken Konfigurera OAuth i Oauth Client-plugin, samla in Redirect/Callback URL och ange den i din Duende IdentityServer4.
Kopiera ditt klient-ID och klienthemlighet och spara det på din
miniOrange ASP.NET OAuth-klient Konfiguration.
Du har slutfört dina Duende IdentityServer4 OAuth Server-sidekonfigurationer.
Duende IdentityServer4 slutpunkter och omfattning:
När du har konfigurerat din OAuth-leverantör kommer den att förse dig med
Client ID, Client Secret, Authorize Endpoint, Access Token Endpoint
och Få användarinformation slutpunkt. Konfigurera dessa värden under respektive fält.
Fyll i alla nödvändiga uppgifter och klicka på
Spara konfiguration.
4. Testa konfigurationen
När du har sparat konfigurationen klickar du på
Testkonfiguration för att kontrollera om du har konfigurerat korrekt.
Vid framgångsrik konfiguration får du
Attributnamn och Attributvärden i fönstret Testkonfiguration. Skärmdumpen nedan visar ett lyckat resultat.
5. Attributmappning
Mappa attributnamn som tillhandahålls av din OAuth-server med din ASP.NET-applikationsattribut som ges under Attributmappningsavsnittet och klicka på
Spara attributmappning.
Obs: Alla mappade attribut kommer att lagras i sessionen så att du kan komma åt dem i din applikation.
6. Integrationskod
Du kan hitta integrationskod i fliken Integration Code i kontakten. Bara kopiera och klistra in det kodavsnittet där du vill komma åt användarattributen.
7. Lägg till följande länk i din ansökan om enkel inloggning (SSO)
Använd följande URL som en länk i din ansökan där du vill utföra SSO: http://base-url/?ssoaction=login
Du kan till exempel använda den som: <a href="http://base-url/?ssoaction=login”>Log in</a>"
Du kan konfigurera ASP.NET SAML 2.0 Single Sign-On (SSO)-modulen med vilken identitetsleverantör som helst som t.ex.
ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 eller till och med med din egen anpassad identitetsleverantör.
