ASP.NET SAML Single Sign-On (SSO) modulen ger möjlighet att aktivera SAML Single Sign-On för dina ASP.NET-applikationer. Med enkel inloggning kan du bara använda ett lösenord för att komma åt din ASP.NET-applikation och dina tjänster. Vår modul är kompatibel med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan ASP.NET och Auth0 med tanke på Auth0 som IdP. För att veta mer om de andra funktionerna vi tillhandahåller, klicka här..

Ladda ner och extrahera paket

• Download miniOrange ASP.NET SAML 2.0-modul.
• För att ställa in modulen, extrahera asp-net-saml-sso-module-xxx.zip, hittar du en DLL-fil miniorange-saml-sso.dll, en konfigurationsfil saml.config och a integration.md fil som innehåller stegen för att lägga till modulen i din applikation.

Steg för att konfigurera ASP.NET SAML Single Sign-On (SSO) med Auth0 som IDP

1. Lägg till modul i ASP.NET Application

• Lägg till miniorange-saml-sso.dll till din bin-mapp (där andra DLL-filer för din applikation finns).
• Registrera minorangesamlsso modul i din applikation enligt stegen som anges i den namngivna filen integration.md.
• Lägg till den medföljande konfigurationsfilen saml.config i rotkatalogen för ditt program.
• Efter integrationen öppnar webbläsaren och bläddrar i modulens instrumentpanel med URL nedan:
https://<your-application-base-url>?ssoaction=config
• Om det dyker upp registreringssida eller inloggningssida, du har framgångsrikt lagt till miniOrange saml sso-modulen för din applikation.


• Registrera eller logga in med ditt konto genom att klicka på Registrera-knappen för att konfigurera modulen.

2. Konfigurera Auth0 som identitetsleverantör

• Du måste skicka din SP-metadata till din identitetsleverantör, Auth0. För SP-metadata, använd SP-metadata-URL eller ladda ner SP-metadata som en .xml-fil och ladda upp den på din IdP-sida. Du hittar båda dessa alternativ under Inställningar för tjänsteleverantör fliken.

• Alternativt kan du manuellt lägga till SP Entity ID och ACS URL från Inställningar för tjänsteleverantör fliken i plugin-programmet till dina IdP-konfigurationer.

• Logga in till din Auth0 instrumentpanel.
• Klicka på Applikationer.

• Klicka på Skapa applikation.

• Ett nytt fönster kommer att dyka upp. Ange ett namn för programmet och välj Vanlig webbapp. Klicka på SKAPA knapp.

• Välj Anslutningsflik och aktivera Användarnamn Lösenordsautentisering

• Välj addons fliken.

• aktivera SAML2 alternativ i tilläggen. Det kommer att öppna ett konfigurationsfönster.

• ange Applikationsåteruppringningsadress, målgrupp, mottagare och andra inställningar med hjälp av SP-enhets-ID och ACS URL kopieras från plugin som visas nedan:

• Rulla ner och klicka på Save.

• Gå till Användning fliken och klicka på Identitetsleverantörens metadata nedladdningslänk. Det kommer att ladda ner metadata XML-filen som du behöver för att ställa in SAML-plugin.

• Du har nu konfigurerat Auth0 som IDP

3. Konfigurera ASP.NET SAML-modul som tjänsteleverantör

Notera: Efter installationen av plugin-programmet måste vi ställa in förtroendet mellan din ASP.NET-applikation och Auth0. SAML-metadata delas med Auth0 så att de kan uppdatera sin inbyggda konfiguration för att stödja enkel inloggning.

2.1: Dela SAML-metadata med Auth0

• Klicka på Lägg till ny IDP för att konfigurera ASP.NET Single Sign-On (SSO) med Auth0.

• Enligt Inställningar för tjänsteleverantör fliken kan du antingen kopiera och klistra in metadata-URL på din IDP-sida eller ladda ner SP-metadata som en XML-fil. Dessutom kan du välja att manuellt kopiera och klistra in Grundadress, SP Entity IDoch ACS URL.
• Dela SAML-metadata med din identitetsleverantör.

2.2: Importera Auth0 SAML-metadata

• Välja Auth0 från listan över identitetsleverantörer som visas nedan.

Det finns två sätt som beskrivs nedan med vilka du kan konfigurera din SAML-identitetsleverantörs metadata i modulen.

A] Ladda upp metadata med knappen Ladda upp IDP-metadata:

• Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) kan du helt enkelt konfigurera identitetsleverantörens metadata i modulen med hjälp av Ladda upp IDP-metadata alternativ.
• Du kan hänvisa till skärmdumpen nedan:

• Du kan välja vilket som helst av alternativen enligt det metadataformat du har tillgängligt.

B] Konfigurera identitetsleverantörens metadata manuellt:

• När du har konfigurerat din identitetsleverantör kommer den att förse dig med IDP Entity ID, IDP Single Sign On URL och SAML X509-certifikat fält respektive.
• Klicka Save för att spara dina IDP-uppgifter.

Du har framgångsrikt konfigurerat din ASP.NET-applikation som en tjänsteleverantör.

4. Testa SAML SSO

• Innan du testar, kontrollera följande:
• ASP.NET (SP) SAML-metadata har exporterats till Auth0 (IDP).
• Importera Auth0 (IDP) SAML-metadata i ASP.NET (SP).
• För att testa om SAML-konfigurationen du har gjort är korrekt, håll muspekaren på Välj Åtgärder och klicka på Testkonfiguration.

• Notera: I testversionen av pluginet kan du bara konfigurera och testa en identitetsleverantör (IDP).
• Skärmdumpen nedan visar ett lyckat resultat. Klicka på Färdig för att fortsätta med SSO-integrationen.

• Om du upplever något fel i modulens ände kommer du att visas med fönstret som liknar nedan.

• För att felsöka felet kan du följa stegen nedan:
• Enligt Felsökning fliken, aktivera växeln för att ta emot pluginloggarna.


• När det är aktiverat kommer du att kunna hämta pluginloggar genom att navigera till Inställningar för identitetsleverantör fliken och klicka på Testkonfiguration.
• ladda ner loggfil från felsöka fliken för att se vad som gick fel.
• Du kan dela loggfil med oss ​​kl aspnetsupport@xecurify.com och vårt team kommer att kontakta dig för att lösa ditt problem.

5. Integrationskod

• Det här steget låter dig ange sso-prefixet för sessionen eller anspråksparametern som kommer att användas för att komma åt användarattribut i din applikation.
• Om du fortfarande är förvirrad över hur integrationsstegen fungerar, ta en titt på Konfigurationsrundtur.

• Välj läget för att lagra SSO-attribut, så ser du nu integrationskod baserat på den autentiseringsmetod du valt och det språk som din applikation använder.
• Bara kopiera och klistra in det kodavsnittet där du vill komma åt användarattributen.

• Notera: Denna testmodul stöder endast sessionsbaserad autentisering och Användaranspråk är tillgänglig i premiumplugin.
• Notera: Alla mappade attribut kommer att lagras i sessionen så att du kan komma åt dem i din applikation.
• Om du vill ha hjälp med integrationskoden, kontakta oss på aspnetsupport@xecurify.com

6. Inloggningsinställningar

• Hök på Välj Åtgärder och klicka på Kopiera SSO-länk.

• Använd den kopierade länken i applikationen där du vill utföra SSO:
  https://base-url/?ssoaction=login
• Du kan till exempel använda det som:
  <a href=”https://base-url/?ssoaction=login”>Log in</a>

7. Logga ut Inställningar

• Använd följande URL som en länk i din ansökan där du vill utföra SLO: https://<your-application-base-url>/?ssoaction=logout
• Du kan till exempel använda den som: <a href="https://<your-application-base-url>/?ssoaction=logout">Logout</a>

Du kan till och med konfigurera DNN SAML Single Sign-On (SSO) modul med valfri identitetsleverantör som t.ex ADFS, Azure AD, Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 eller till och med med din egen anpassad identitetsleverantör. För att kontrollera andra identitetsleverantörer, klicka här..

Ytterligare resurser

• ASP.NET OAuth enkel inloggning (SSO)
• Web3-inloggning för ASP.NET-applikationer
• DNN SAML Single Sign-On (SSO)
• DNN REST API-autentisering
• nopCommerce SAML Single Sign-On (SSO)
• nopCommerce OAuth Single Sign-On (SSO)
• Umbraco SAML Single Sign-On (SSO)