ASP.NET SAML enkel inloggning med Azure AD som IDP

ASP.NET SAML Single Sign-On (SSO) modulen ger möjlighet att aktivera SAML Single Sign-On för dina ASP.NET-applikationer. Med enkel inloggning kan du bara använda ett lösenord för att komma åt din ASP.NET-applikation och dina tjänster. Vår modul är kompatibel med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan ASP.NET och Microsoft Entra ID (tidigare Azure AD) med tanke på Azure AD som IdP. För att veta mer om de andra funktionerna vi tillhandahåller, klicka här..

Förutsättningar: Ladda ner och installation

• Efter integreringen öppnar du din webbläsare och bläddrar i anslutningspanelen med webbadressen nedan:
  https://<your-application-base-url>/?ssoaction=config
• Om registreringssidan eller inloggningssidan dyker upp har du framgångsrikt lagt till miniOrange SAML SSO-anslutningen till din applikation.

• Registrera dig eller logga in med ditt konto genom att klicka på Registrera för att konfigurera modulen.

Steg för att konfigurera ASP.NET SAML Single Sign-On (SSO) med Azure AD som IDP

1. Konfigurera Azure AD som identitetsleverantör

• Du måste skicka din SP-metadata till din identitetsleverantör, Microsoft Entra ID (tidigare Azure AD). För SP-metadata, använd SP-metadata-URL eller ladda ner SP-metadata som en .xml-fil och ladda upp den på din IdP-sida. Du hittar båda dessa alternativ under Inställningar för tjänsteleverantör fliken.

• Alternativt kan du manuellt lägga till SP Entity ID och ACS URL från Inställningar för tjänsteleverantör fliken i plugin-programmet till dina IdP-konfigurationer.


Hur konfigurerar man enkel inloggning för multi-tenant-applikationer?

Du kan enkelt konfigurera ASP.NET Single Sign-On (SSO) med hjälp av Microsoft Entra ID (tidigare Azure AD) multi-tenant-applikation som en identitetsleverantör (IDP). Klicka på för att följa den steg-för-steg-guiden här..



• Logga in på Azure AD Portal. Välj Azure Active Directory.

• Navigera till Enterprise-applikationer avsnittet och klicka på Lägg till.

• Klicka nu på Ny ansökan för att skapa en ny applikation.

• Klicka på Skapa din egen applikation. Ange namnet på din app. Välj det tredje alternativet i Vad vill du göra med din applikationssektion och klicka sedan på Skapa knapp.

• Klicka på Enkelt inloggning från programmets vänstra navigeringsmeny och välj SAML.

• Redigera GRUNDLÄGGANDE SAML-KONFIGURATION och ange SP Entity ID för Identifier och ACS URL för Svars-URL från tjänsteleverantörssektionen i ASP.NET SAML-plugin.

• Kopiera App Federation Metadata URL. Detta kommer att användas när du konfigurerar ASP.NET SAML-modulen.

• Tilldela användare och grupper till din SAML-applikation.
• Klicka på Användare och grupper från applikationens vänstra navigeringsmeny.
• Efter att ha klickat på Lägg till användare, Välj Användare och grupper på skärmen Lägg till uppdrag. Sök eller bjud in en extern användare. Välj lämplig användare och klicka på Välja knapp.
• När du har valt lämplig användare klickar du på Tilldela knapp.

2. Konfigurera ASP.NET-applikationen som tjänsteleverantör (SSO-modul)

Notera: Efter installationen av plugin-programmet måste vi ställa in förtroendet mellan din ASP.NET-applikation och Microsoft Entra ID (tidigare Azure AD). SAML-metadata delas med Azure AD så att de kan uppdatera sin inbyggda konfiguration för att stödja enkel inloggning.

2.1: Dela SAML-metadata med Azure AD

• Klicka på Lägg till ny IDP för att konfigurera ASP.NET Single Sign-On (SSO) med Microsoft Entra ID (Azure AD).

• Enligt Inställningar för tjänsteleverantör fliken kan du antingen kopiera och klistra in metadata-URL på din IDP-sida eller ladda ner SP-metadata som en XML-fil. Dessutom kan du välja att manuellt kopiera och klistra in Grundadress, SP Entity IDoch ACS URL.
• Dela SAML-metadata med din identitetsleverantör.

2.2: Importera Azure AD SAML-metadata

• Välja Azure AD från listan över identitetsleverantörer som visas nedan.

Det finns två sätt som beskrivs nedan med vilka du kan konfigurera din SAML-identitetsleverantörs metadata i modulen.

A] Ladda upp metadata med knappen Ladda upp IDP-metadata:

• Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) kan du helt enkelt konfigurera identitetsleverantörens metadata i modulen med hjälp av Ladda upp IDP-metadata alternativ.
• Du kan hänvisa till skärmdumpen nedan:

• Du kan välja vilket som helst av alternativen enligt det metadataformat du har tillgängligt.

B] Konfigurera identitetsleverantörens metadata manuellt:

• När du har konfigurerat din identitetsleverantör kommer den att förse dig med IDP Entity ID, IDP Single Sign On URL och SAML X509-certifikat fält respektive.
• Klicka Save för att spara dina IDP-uppgifter.

Du har framgångsrikt konfigurerat din ASP.NET-applikation som en tjänsteleverantör.

3. Testa SAML SSO

• Innan du testar, kontrollera följande:
• ASP.NET (SP) SAML-metadata har exporterats till Microsoft Entra ID [tidigare Azure AD] (IDP).
• Importera SAML-metadata för Azure AD (IDP) i ASP.NET (SP).
• Klicka här. om du inte redan har konfigurerat MFA på Microsoft Entra ID (tidigare Azure AD). Du kan också inaktivera MFA för Azure AD genom att klicka här..
• För att testa om SAML-konfigurationen du har gjort är korrekt, håll muspekaren på Välj Åtgärder och klicka på Testkonfiguration.

• Notera: I testversionen av pluginet kan du bara konfigurera och testa en identitetsleverantör (IDP).
• Skärmdumpen nedan visar ett lyckat resultat. Klicka på Färdig för att fortsätta med SSO-integrationen.

• Om du upplever något fel i modulens ände kommer du att visas med fönstret som liknar nedan.

• För att felsöka felet kan du följa stegen nedan:
• Enligt Felsökning fliken, aktivera växeln för att ta emot pluginloggarna.


• När det är aktiverat kommer du att kunna hämta pluginloggar genom att navigera till Inställningar för identitetsleverantör fliken och klicka på Testkonfiguration.
• ladda ner loggfil från felsöka fliken för att se vad som gick fel.
• Du kan dela loggfil med oss ​​kl aspnetsupport@xecurify.com och vårt team kommer att kontakta dig för att lösa ditt problem.

4. Integrationskod

• Det här steget låter dig ange sso-prefixet för sessionen eller anspråksparametern som kommer att användas för att komma åt användarattribut i din applikation.
• Om du fortfarande är förvirrad över hur integrationsstegen fungerar, ta en titt på Konfigurationsrundtur.

• Välj läget för att lagra SSO-attribut, så ser du nu integrationskod baserat på den autentiseringsmetod du valt och det språk som din applikation använder.
• Bara kopiera och klistra in det kodavsnittet där du vill komma åt användarattributen.

• Notera: Denna testmodul stöder endast sessionsbaserad autentisering och Användaranspråk är tillgänglig i premiumplugin.
• Notera: Alla mappade attribut kommer att lagras i sessionen så att du kan komma åt dem i din applikation.
• Om du vill ha hjälp med integrationskoden, kontakta oss på aspnetsupport@xecurify.com

5. Inloggningsinställningar

• Hök på Välj Åtgärder och klicka på Kopiera SSO-länk.

• Använd den kopierade länken i applikationen där du vill utföra SSO:
  https://base-url/?ssoaction=login
• Du kan till exempel använda det som:
  <a href=”https://base-url/?ssoaction=login”>Log in</a>

6. Logga ut Inställningar

• Använd följande URL som en länk i din ansökan där du vill utföra SLO: https://<your-application-base-url>/?ssoaction=logout
• Du kan till exempel använda den som: <a href="https://<your-application-base-url>/?ssoaction=logout">Logout</a>

Du kan till och med konfigurera DNN SAML Single Sign-On (SSO) modul med valfri identitetsleverantör som t.ex ADFS, Microsoft Entra ID (tidigare Azure AD), Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML , WSO2 eller till och med med din egen anpassad identitetsleverantör. För att kontrollera andra identitetsleverantörer, klicka här..

Ytterligare resurser

• ASP.NET OAuth enkel inloggning (SSO)
• Web3-inloggning för ASP.NET-applikationer
• DNN SAML Single Sign-On (SSO)
• DNN REST API-autentisering
• nopCommerce SAML Single Sign-On (SSO)
• nopCommerce OAuth Single Sign-On (SSO)
• Umbraco SAML Single Sign-On (SSO)