是否有示例如何将Onelogin SSO(SAML(集成到ASP Net MVC应用程序中,例如使用Kentor Auth Owin Extensions?
详细的步骤(假设您的应用在http://localhost/sampleapp上托管(:
-
从https://github.com/kentorit/authservices下载kentorit的authservices的最新版本,然后在Visual Studio中打开kentor.authservices.sln解决方案。
-
识别SampleApplication项目并复制其URL属性,Sampleapplication SP的ACS和SLS端点基于该值
-
转到您的Onelogin,Apps>添加应用程序,然后在浏览器中搜索SAML测试连接器并选择它。
-
在连接器的"配置"选项卡中,添加受众,收件人,ACS和SLS值,如果您的SP base URL为http://localhost/sampleapp/,则应添加:
-
受众:http://localhost/sampleapp/authservices
- 收件人和ACS URL:http://localhost/sampleapp/authservices/acs
-
单点注销网址:http://localhost/sampleapp/authservices/logout
-
现在是时候配置SP AuthServices,编辑SampleApplication项目的Web.config文件了。在本节中,输入以下值:
- entityId = http://localhost/sampleapp/authservices
- returnurl = http://localhost/sampleapp
-
在OnElogin连接器的SSO选项卡上,您会找到发行者,SSO URL,SLO URL,您需要在Web.config文件以及EntityID,signonurl,logouturl上注册这些数据IdentityProviders元素。同样,在Onelogin的SSO选项卡上,您可以找到IDP X509证书,您可以在Kentor的配置上注册为签名。请参阅此处的Kentor文档