Umbraco SAML Single Sign-On (SSO) med Degreed som IDP

• Lägg till miniorange-saml-sso.dll i bin-mappen (där dina andra DLL-filer finns) för din Umbraco-webbplats.
• Registrera miniorangesamlsso modul för din umbraco SSO enligt de medföljande stegen i integration.md fil.
• Lägg till den medföljande konfigurationsfilen saml.config i rotkatalogen för din umbraco-webbplats.
• Efter integrationen öppnar webbläsaren och bläddrar i modulens instrumentpanel med URL nedan:
  https://<umbraco-base-url>/?ssoaction=config
• Om det dyker upp registreringssidan eller inloggningssidan har du framgångsrikt lagt till miniOrange saml sso-modulen för din applikation.

• Registrera or Logga in för att konfigurera modulen.

• Lägg till referensen miniorange-saml-sso.dll fil i din Umbraco-applikation:

• Lägg till miniOrange-sso-konfiguration fil i din Umbraco-applikation.
• I Startup.cs fil:
• Lägg till namnområdet miniOrange.samlusing miniOrange.saml;
• Uppdatera raderna för Umbraco middleware-kodavsnitt i Startup.Configure-metoden enligt nedan:
app.UseUmbraco()
    .WithMiddleware(u => {
        u.UseBackOffice();
        u.UseWebsite();
        u.AppBuilder.UseminiOrangeSAMLSSOMiddleware();
    })
    .WithEndpoints(u => {
        u.UseInstallerEndpoints();
        u.UseBackOfficeEndpoints();
        u.UseWebsiteEndpoints();
    });

• Kör programmet när konfigurationen är klar.
• Efter integrationen, öppna din webbläsare och bläddra i plugin-instrumentpanelen med URL:en nedan:
https://<umbraco-application-base-url>/?ssoaction=config
• Om registreringssidan eller inloggningssidan dyker upp har du framgångsrikt lagt till miniOrange Umbraco SAML-mellanvara i din Umbraco-applikation.

• Registrera dig eller logga in med ditt konto genom att klicka på Registrera knappen för att konfigurera plugin-programmet

Det finns nedan två sätt med vilka du kan få SAML SP-metadata att konfigurera på din identitetsleverantör.

A] Använda SAML-metadata-URL eller metadatafil:

• Under avsnittet Tjänsteleverantörsinställningar kan du hitta metadata-URL samt möjligheten att ladda ner SAML-metadata
• Kopiera metadata-URL eller ladda ned metadatafil för att konfigurera densamma på din identitetsleverantör.
• Du kan hänvisa till nedanstående skärmdump:
  
  

B] Ladda upp metadata manuellt:

• Från avsnittet Tjänsteleverantörsinställningar kan du kopiera tjänsteleverantörens metadata manuellt som SP Entity ID, ACS Url, Single Logout URL, och ge den till din identitetsleverantör för konfiguration.
• Du kan hänvisa till nedanstående skärmdump:

• Skicka den nedladdade metadatafilen till din Gradrepresentant.
• Degreed-teamet kommer att aktivera SSO för dig och kommer att förse dig med Degreed IDP-metadata.

• Enligt plugin Settings fliken, välj degreed som din identitetsleverantör från listan nedan:

• Det finns två sätt som beskrivs nedan med vilka du kan få SAML SP-metadata att konfigurera på din Degreed-ände.

A] Använda SAML-metadata-URL eller metadatafil:

• Leta efter i menyn Plugin-inställningar Leverantör inställningar. Under det kan du hitta metadata-URLen samt möjligheten att ladda ner SAML-metadata.
• Kopiera metadata-URL eller ladda ned metadatafilen för att konfigurera densamma på din Degreed-sida. Du kan hänvisa till skärmdumpen nedan:


B] Ladda upp metadata manuellt:

• Från Leverantör inställningar kan du manuellt kopiera tjänsteleverantörens metadata som SP Entity ID, ACS URL, URL för enkel utloggning och dela den med din identitetsleverantör för konfiguration. Du kan hänvisa till skärmdumpen nedan:

• Skicka den nedladdade metadatafilen till din Gradrepresentant.
• Degreed-teamet kommer att aktivera SSO för dig och ge dig Degreed IDP-metadata.

Nedan finns två sätt som du kan konfigurera din SAML-identitetsleverantörs metadata med i modulen.

A] Ladda upp metadata med knappen Ladda upp IDP-metadata:

• Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) konfigurerar du helt enkelt identitetsleverantörens metadata i modulen med hjälp av Ladda upp IdP-metadata alternativ.
• Du kan hänvisa till skärmdumpen nedan
  
  
• Du kan välja vilket som helst av alternativen enligt det metadataformat du är tillgänglig med.

B] Konfigurera identitetsleverantörens metadata manuellt:

• Efter att ha konfigurerat din Identitetsleverantör, kommer det att ge dig IDP Entity ID, IDP Single Sign On URL och x.509 Certifikat. Konfigurera dessa värden under IDP Entity ID, Single Sign-On URL och SAML X509-certifikat fält respektive.
• Klicka Save för att spara dina IDP-uppgifter.

• Det finns två sätt som beskrivs nedan med vilka du kan konfigurera din SAML-identitetsleverantörs metadata i plugin-programmet.

A] Ladda upp metadata med knappen Ladda upp IDP-metadata:

• Om din identitetsleverantör har försett dig med metadata-URL eller metadatafil (endast .xml-format) kan du helt enkelt konfigurera identitetsleverantörens metadata i plugin-programmet med hjälp av Ladda upp IDP-metadata alternativ. Du kan hänvisa till skärmdumpen nedan:

• Du kan välja vilket som helst av alternativen enligt det metadataformat du har tillgängligt.

B] Konfigurera identitetsleverantörens metadata manuellt:

• När du har konfigurerat din identitetsleverantör kommer den att förse dig med IDP-enhets-ID, IDP Single Sign On URL och SAML X509-certifikat fält respektive.

• Klicka Save för att spara dina IDP-uppgifter

• Klicka på Testkonfiguration för att testa om SAML-konfigurationen du har gjort är korrekt eller inte.
• Skärmdumpen nedan visar ett lyckat resultat.

• Klicka på Testkonfiguration för att testa om SAML-konfigurationen du har gjort är korrekt.
• Skärmdumpen nedan visar ett lyckat resultat. Klicka på SSO-integration för att fortsätta med SSO-integrationen.

• Om du upplever något fel i plugin-änden kommer du att visas med fönstret som liknar nedan.
• För att felsöka felet kan du följa stegen nedan:
  • Enligt felsöka fliken, aktivera växeln för att ta emot pluginloggarna.
  
  • När det är aktiverat kommer du att kunna hämta pluginloggar genom att navigera till plugin Settings fliken och klicka på Testkonfiguration.
  • Ladda ner loggfilen från fliken Felsökning för att se vad som gick fel.
  • Du kan dela loggfilen med oss ​​på umbracosupport@xecurify.com och vårt team kommer att kontakta dig för att lösa ditt problem.

• Använd följande URL som en länk på din Umbraco-webbplats där du vill initiera SSO:
https://umbraco-base-url/?ssoaction=login
• Du kan till exempel använda den som:
<a href="https://umbraco-base-url/?ssoaction=login”>Login</a>"

• Använd följande URL som en länk i applikationen där du vill utföra SSO:
https://<umbraco-application-base-url>/?ssoaction=login