我需要在MVC应用程序中使用OKTA实现"单个符号"。我已经在Okta上创建了一个帐户并创建了一个应用程序。
我能够获取诸如Identity提供商单登录URL,Identity提供商发行人和X.509证书之类的详细信息。
,但我无法将其配置为MVC站点。
任何身体是否知道如何在MVC应用程序中使用OKTA配置"单个符号"?
我建议您查看github.com/oktadevelveder上可用的示例应用程序。
对于SSO,这个ASP.NET项目是使用OpenID Connect的一个很好的示例,可以引导您完成此过程。
我们目前正在采用Okta,并选择使用SAML。我在Okta博客上找到了信息,非常有帮助。在此博客中,他们引用了Kentor IT的一个模块,这使得实施SAML非常容易。
请记住,电流为0.20,因此您可能必须进行一些调整。
- .NET版本应为4.6.2,否则您必须转到SHA1加密而不是SHA256
- 我们必须处理OKTA送回组的方式,我们需要角色(提示:在'组属性语句'中,将名称设置为'http://schemas.microsoft.com/ws/ws/ws/2008/2008/inidentity/claims/claims/claims/角色'和名称格式。
快乐的Okta'ing
gerwin