ASP.NET OAuth Single Sign-On (SSO)-modul ger möjlighet att aktivera OAuth Single Sign-On för dina ASP.NET-applikationer. Med enkel inloggning kan du bara använda ett lösenord för att komma åt din ASP.NET-applikation och dina tjänster. Vår modul är kompatibel med alla OAuth-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan ASP.NET och AWS Cognito med tanke på AWS Cognito som OAuth-leverantör.

Ladda ner och extrahera paket

• Download miniOrange ASP.NET OAuth 2.0-modul.
• För att ställa in kontakten, dra ut asp-net-oauth-sso-module.zip, hittar du en DLL-fil miniorange-oauth-sso.dll, en konfigurationsfil oauthsso.config och en integration.md fil som innehåller stegen för att lägga till modulen i din applikation.

1. Lägg till kontakten i din applikation

• Lägg till miniorange-oauth-sso.dll i bin-mappen (där dina andra DLL-filer finns) för ditt program.
• Registrera miniorangeoauthsso modul i din ansökan enligt de angivna stegen i integration.md fil.
• Lägg till den medföljande konfigurationsfilen oauthsso.config i rotkatalogen för ditt program.
• Efter integrationen öppnar webbläsaren och bläddrar i anslutningsinstrumentpanelen med URL nedan:
  https:// <your-application-base-url>/?ssoaction=config
• Om det dyker upp registreringssidan eller inloggningssidan har du framgångsrikt lagt till miniOrange oauth sso-anslutningen för din applikation.

• Registrera dig eller Logga in för att konfigurera kontakten.

2. Ställ in Amazon Cognito som OAuth-leverantör

• Först av allt, gå till Amazon konsol och registrera dig/logga in på ditt konto för att konfigurera AWS Cognito.

• Sök efter Cognito i AWS tjänster sökfältet som visas nedan.

• Klicka på Hantera användarpooler för att se listan över dina användarpooler.

• Klicka på Skapa en användarpool för att skapa en ny användarpool.

• Lägg till Poolnamn och klicka på Granska standardinställningar för att fortsätta.

• Bläddra ner och klicka på Lägg till appklient alternativ framför App-klienter.

• Klicka på Lägg till en appklient. Ange en Appens klientnamn och klicka på Skapa appklient för att skapa en appklient.

• Klicka på Återgå till pooldetaljer för att komma tillbaka till din konfiguration.

• Klicka på Skapa pool för att spara dina inställningar och skapa en användarpool.

• Klicka på i navigeringsfältet på vänster sida Appklientinställningar alternativet under App Integration meny.

• Aktivera Identity Provider as Cognito användarpool och skriv in din Callback/Redirect URL som du får av miniOrange ASP.NET OAuth-klient under Callback-URL:er textfält. Välj Behörighetskod beviljas kryssrutan under Tillåtna OAuth-flöden och även välja öppet och profil kryssrutor under Tillåtna OAuth-omfattningar alternativ (se bilden nedan). Klicka på Spara ändringar för att spara dina konfigurationer.

• Klicka på Välj Domännamn alternativet för att ange ett domännamn för din app.

• Ange ditt domännamn under Domänprefix textfält och klicka på Spara ändringar knappen för att spara ditt domännamn.

• Klicka på App-klienter alternativet under Allmänna inställningar menyn i navigeringsfältet till vänster. Klicka sedan på Visa detaljer knappen för att se dina appdetaljer som klient-ID, klienthemlighet etc.

• Kopiera textfältvärdena för Client App ID och Client App Secret som du behöver i steg 3 att konfigurera miniOrange ASP.NET OAuth-klient.

• Klicka på Användare och grupper alternativet under Allmänna inställningar menyn i navigeringsfältet till vänster. Klicka sedan på Skapa användare för att lägga till en ny användare.

• Fyll i alla nödvändiga uppgifter och klicka på Skapa användare.

• Du kan se den nya användaren som skapats.



AWS Cognito Endpoints och Scope:




Klient ID :	Klicka här
Klienthemlighet:	Klicka här
Omfattning:	öppet
Auktorisera slutpunkt:	https://<cognito-app-domain>/oauth2/authorize
Åtkomsttokens slutpunkt:	https://<cognito-app-domain>/oauth2/token
Få användarinformation slutpunkt:	https://<cognito-app-domain>/oauth2/userInfo
Anpassad omdirigeringsadress efter utloggning:[frivillig]	https://<cognito-app-domain>/logout?client_id=<Client-ID>&logout_uri=<Sign out URL configured in Cognito Portal>

3. Konfigurera miniOrange ASP.NET OAuth-klient

• När du har konfigurerat din OAuth-leverantör kommer den att förse dig med Client ID, Client Secret, Authorize Endpoint, Access Token Endpoint och Få användarinformation slutpunkt. Konfigurera dessa värden under respektive fält.
• Fyll i alla nödvändiga uppgifter och klicka på Spara konfiguration.

4. Testa konfigurationen

• När du har sparat konfigurationen klickar du på Testkonfiguration för att kontrollera om du har konfigurerat korrekt.
• Vid framgångsrik konfiguration får du Attributnamn och Attributvärden i fönstret Testkonfiguration. Skärmdumpen nedan visar ett lyckat resultat.
• 

5. Attributmappning

• Mappa attributnamn som tillhandahålls av din OAuth-server med din ASP.NET-applikationsattribut som ges under Attributmappningsavsnittet och klicka på Spara attributmappning.

• Obs: Alla mappade attribut kommer att lagras i sessionen så att du kan komma åt dem i din applikation.

6. Integrationskod

• Du kan hitta integrationskod i fliken Integration Code i kontakten. Bara kopiera och klistra in det kodavsnittet där du vill komma åt användarattributen.

7. Lägg till följande länk i din ansökan om enkel inloggning (SSO)

• Använd följande URL som en länk i din ansökan där du vill utföra SSO:
  http://base-url/?ssoaction=login
• Du kan till exempel använda den som:
  <a href="http://base-url/?ssoaction=login”>Log in</a>"

Du kan konfigurera ASP.NET SAML 2.0 Single Sign-On (SSO)-modulen med vilken identitetsleverantör som helst som t.ex. ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 eller till och med med din egen anpassad identitetsleverantör.