是否有例如如何使用Kentor Auth Owin扩展将OneLogin SSO(SAML)集成到ASP NET MVC应用程序中?
答案 0 :(得分:2)
详细步骤(假设您的应用托管在http://localhost/SampleApp):
从https://github.com/KentorIT/authservices下载最新版本的KentorIT AuthServices,并在Visual Studio中打开Kentor.AuthServices.sln解决方案。
识别SampleApplication项目并复制其URL属性,SampleApplication SP的ACS和SLS端点基于该值
转到Onelogin,Apps>添加应用,然后在浏览器中搜索SAML Test Connector并选择它。
在连接器的配置标签中,添加受众,收件人,ACS和SLS值,如果您的SP基本网址为http://localhost/SampleApp/,则应添加:
现在是时候配置SP AuthServices,编辑SampleApplication项目的web.config文件。在该部分中,输入以下值:
在Onelogin连接器的SSO选项卡上,您将找到Issuer,SSO URL,SLO URL,您需要在web.config文件以及entityID,signOnUrl,logoutUrl上注册这些数据。 identityProviders元素。同样在Onelogin的SSO选项卡中,您将找到IdP x509证书,您可以在Kentor的配置中将其注册为签名证书。请参阅Kentor文档here