Guide för att konfigurera ASP.NET Framework SAML SSO med PingFederate som IDP

Översikt

ASP.NET SAML Single Sign-On (SSO)-modul ger möjlighet att aktivera SAML enkel inloggning för dina ASP.NET-applikationer. Använda Enskilt inloggning du kan bara använda ett lösenord för att komma åt din ASP.NET-applikation och tjänster. Vår modul är kompatibel med alla SAML-kompatibla identitetsleverantörerHär går vi igenom en steg-för-steg-guide för att konfigurera Enkel inloggning (SSO) mellan ASP.NET och PingFederate med tanke på PingFederate som IdP.

Ladda ner Prissättning planer

Förutsättningar: Ladda ner och installation

• För att installera miniOrange SAML SSO NuGet-paket I din .NET-applikation installerar du helt enkelt miniOrange NuGet-paketet ovanpå din applikation.

NuGet-paketet

.NET CLI

PM> NuGet\Install-Package miniOrange.SAML.SSO

> dotnet lägg till paketet miniOrange.SAML.SSO

• Efter installationen öppnar du webbläsaren och bläddrar i modulens instrumentpanel med URL:en nedan:

 http(s)<your-dotnet-application-base-url>?ssoaction=config


• Om registreringssidan eller inloggningssidan dyker upp har du lagt till miniOrange SAML SSO-modulen i din applikation.

• Registrera dig eller logga in med ditt konto genom att klicka på Registrera för att konfigurera modulen.

• Efter lyckad registrering får du en testlicensnyckel till din registrerade e-postadress.

• För att aktivera modulen kan du antingen:
• Ange licensnyckel mottagen via e-post i det angivna inmatningsfältet.

OR

• Ladda upp licensfilen som du laddade ner genom att klicka på Klicka här knapp.

• Markera sedan rutan "Jag har läst ovanstående villkor och jag vill aktivera modulen" och klicka på Aktivera licens knapp.

Konfigurationssteg

1. Tillhandahåll .NET-applikationsmetadata till PingFederate Identity Provider

Det finns två sätt som beskrivs nedan med vilka du kan få SAML SP-metadata att konfigurera på din identitetsleverantör.

A] Använda SAML-metadata-URL eller metadatafil

• I Menyn för plugininställningar, leta efter Inställningar för tjänsteleverantör. Under det kan du hitta metadata-URLen samt möjligheten att ladda ner SAML-metadata.

• Kopiera metadata-URL eller ladda ned metadatafilen för att konfigurera densamma på din identitetsleverantör.

• Du kan hänvisa till skärmdumpen nedan:

B] Ladda upp metadata manuellt

• Från Inställningar för tjänsteleverantör avsnitt, kan du manuellt kopiera tjänsteleverantörens metadata som SP Entity ID, ACS URL, Single Logout URL och dela den med din identitetsleverantör för konfiguration.

• Du kan hänvisa till skärmdumpen nedan:

• Logga in på din Ping Federate User Admin-instrumentpanel.
• Klicka på Identitetsleverantör i den vänstra navigeringsmenyn.
• Enligt SP-ANSLUTNING, Klicka på Skapa ny knapp.

• Välj Webbläsare SSO-profiler anslutningsmall på Anslutningstyp fliken och klicka Nästa.

• Välja Webbläsare SSO på Anslutningsalternativ fliken och klicka på Nästa.

• Välja Fil som metod för att importera metadata, klicka sedan på Välj fil och ladda upp miniOrange SSO-pluginets metadatafil (nedladdad i Steg 1a) under Fliken Importera metadata. Klicka Nästa att fortsätta.

• Granska informationen på Sammanfattning av metadata fliken och klicka Nästa.
• I Generell information se till att Tjänsteleverantörens enhets-ID, Anslutningsnamnoch Grundadress fält fylls i förväg baserat på metadata. Klick Nästa.

• Navigera till Webbläsare SSO fliken och klicka på Konfigurera webbläsare SSO. Du kommer att omdirigeras till inställningsguiden för webbläsare SSO.
  • Välj IdP-initierad SSO och SP-initierad SSO alternativ på SAML-profiler fliken och klicka Nästa.
  
  
  
  • Ange önskad giltighetstid för påståendet från och med den Assertion Lifetime och klicka på Nästa. Som standard är den konfigurerad till 5 minuter för båda.
  • Navigera till Assertion Creation och klicka på Configure Assertion Creation. Du kommer att omdirigeras till installationsguiden för att skapa påstående.
    • Välj STANDARD på fliken Identitetsmappning och klicka på Nästa.
    • Välj ett ämnesnamnformat för SAML_SUBJECT på Attributkontrakt fliken och klicka på Nästa.
    • Klicka Kartlägg ny adapterinstans på Mappning av autentiseringskälla.
    
    
    
    • Välj en Adapterinstans och klicka Nästa. Adaptern måste innehålla användarens e-postadress.
    
    
    
    • Välj Använd endast adapterkontraktsvärdena i SAML-påståendet alternativ på Kartläggningsmetod fliken och klicka Nästa.
    • Välj din adapterinstans som Källa och e-postmeddelandet som Värderar på Attribut Kontraktsuppfyllelse fliken och klicka Nästa.
    
    
    
    • (Valfritt) Välj eventuella auktoriseringsvillkor som du vill ha på Utgivningskriterier fliken och klicka Nästa.
    • Klicka Färdig på Sammanfattning.
    • Klicka Nästa på Mappning av autentiseringskälla fliken.
    • Klicka Färdig på fliken Sammanfattning.
    • Klicka Nästa på Påstående skapande.

• Navigera till fliken Protocol Settings i Webbläsarens SSO-guide och klicka på Configure Protocol settings.
  • Välj POST för Bindning och ange enkel inloggning slutpunkts-URL i fältet Endpoint URL på Assertion Consumer Service URL Klicka Nästa.
  
  
  
  • Välja POST på Tillåtna SAML-bindningar fliken och klicka Nästa.
  • Välj önskade signaturpolicyer för påståenden om Signaturpolicy fliken och klicka Nästa.
  
  
  
  • Välj önskad krypteringspolicy för påståenden om Krypteringspolicy fliken och klicka Nästa.
  • Klicka Färdig på Sammanfattning av protokollinställningar fliken.

• Navigera till referenser och klicka på Konfigurera autentiseringsuppgifter. Du kommer att omdirigeras till referenser installationsguiden.
  • Välj det signeringscertifikat som ska användas med tjänsten för enkel inloggning och välj Inkludera certifikatet i signaturelementet i Inställningar för digitala signaturer fliken. Klicka på Klar.
  
  
  
  • Klicka Färdig på Sammanfattning.
  • Klicka Nästa på referenser.

• Välja Aktiva för Anslutningsstatus på Aktivering & Sammanfattning fliken och klicka Spara.
• Navigera nu till Ping Federate User Admin-instrumentpanelen och identitetsleverantören.
• Klicka Hantera alla under SP-anslutningar.
• Klicka Exportera metadata för den önskade tjänsteleverantörens anslutning.
• Klicka Export på Export & Sammanfattning fliken och klicka på Klar.

2. Konfigurera PingFederate Identity Provider-metadata i .NET-applikationen

• Klicka på Välj din IDP knappen för att konfigurera en ny identitetsleverantör.

• Enligt plugin Settings fliken, välj PingFederate som din identitetsleverantör från listan som visas.

Det finns två sätt som beskrivs nedan för att konfigurera din SAML-identitetsleverantörs metadata i modulen.

A] Ladda upp metadata med knappen Ladda upp IDP-metadata:

• Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) kan du helt enkelt konfigurera identitetsleverantörens metadata i modulen med hjälp av Ladda upp IDP-metadata alternativ.

• Kopiera metadata-URL eller ladda ned metadatafilen för att konfigurera densamma på din identitetsleverantör.

• Du kan hänvisa till skärmdumpen nedan:

• Du kan välja vilket som helst av alternativen enligt det metadataformat du har tillgängligt.

B] Konfigurera identitetsleverantörens metadata manuellt:

• Efter att ha konfigurerat din Identitetsleverantör, kommer det att ge dig IDP Entity ID, IDP Single Sign On URL och SAML X509-certifikat fält respektive.

• Klicka Spara för att spara dina IDP-uppgifter.

3. Testa SAML SSO

• Efter att du har laddat upp metadatadetaljerna, navigera till Inställningar för identitetsleverantör sektionen. Håll muspekaren över Välj Åtgärder rullgardinsmenyn och klicka på Testkonfiguration.

• Skärmdumpen nedan visar ett lyckat resultat. Klicka på SSO-integration för att fortsätta med SSO-integrationen.

• Om du upplever något fel i modulens ände kommer du att visas med fönstret som liknar nedan.

• För att felsöka felet kan du följa stegen nedan:

• Enligt felsöka fliken, aktivera växeln för att ta emot pluginloggarna.

• När det är aktiverat kommer du att kunna hämta pluginloggar genom att navigera till plugin Settings fliken och klicka på Testkonfiguration.

• ladda ner loggfil från felsöka fliken för att se vad som gick fel.

• Du kan dela loggfil med oss ​​kl aspnetsupport@xecurify.com och vårt team kommer att kontakta dig för att lösa ditt problem.

4. Attributmappning

• Efter att ha testat konfigurationen, mappa dina applikationsattribut med attributen Identity Provider (IdP).

• Från vänstermenyn i miniOrange ASP.NET SAML SSO-modulen klickar du på Attribut/rollmappning fliken som visas på bilden.

• Om du vill skicka ytterligare attribut från din IdP anger du attributnamnet och motsvarande attributvärde under Anpassad attributmappning.

• Obs: Alla mappade attribut kommer att lagras i sessionen så att du kan komma åt dem i din applikation.

• När attributen är mappade klickar du på Spara attributmappning att tillämpa ändringar.

5. Integrationskod

• Med de här stegen kan du hämta SSO-användarinformationen i din applikation i form av en session.

• Du kan också titta på installationstur för att förstå hur SSO-integrationen skulle fungera i din asp.net-modulapplikation.

• Bara kopiera och klistra in det kodavsnittet där du vill komma åt användarattributen.

• Obs: Med testmodulen lagras de autentiserade användaruppgifterna i sessionsvariabler. Stöd för att ställa in användaranspråk med hjälp av Header-baserad, Forms-Cookie-baserad och JWT-baserad autentisering finns tillgängligt i vårt premium-plugin.

6. Inloggningsinställningar

• Hök på Välj Åtgärder och klicka på Kopiera SSO-länk.

• Använd följande URL som en länk i applikationen där du vill utföra SSO:

  https://<asp.net-module-base-url>/?ssoaction=login


• Du kan till exempel använda det som:

  <a href="https://<asp.net-module-base-url>/?ssoaction=login">Log in</a>


7. Logga ut Inställningar

• Använd följande URL som en länk till din applikation där du vill utföra SLO:

  https://<asp.net-module-base-url>/?ssoaction=logout


• Du kan till exempel använda det som:

  <a href="https://<asp.net-module-base-url>/?ssoaction=logout">Log out</a>


Relaterade artiklar

• ASP.NET SAML SSO
• ASP.NET OAuth SSO
• ASP.NET tvåfaktorsautentisering (2FA)

Hör av dig

Hör av dig till oss på aspnetsupport@xecurify.com, och vårt team hjälper dig att konfigurera ASP.NET Framework SAML SSO. Vårt team hjälper dig att välja den bästa lösningen/planen utifrån dina behov.