单点登录ASP NET MVC

Question

是否有示例如何将OneLogin SSO（SAML）集成到ASP NET MVC应用程序，例如使用Kentor Auth Owin扩展？

Answer 1

详细步骤（假设你的应用程序在http://localhost/SampleApp主持）：

1. 从https://github.com/KentorIT/authservices下载最新版本的KentorIT的AuthServices的，打开Visual Studio中的Kentor.AuthServices.sln解决方案。

2. 识别SampleApplication项目并复制其URL属性，该SampleApplication SP的ACS和SLS终点是基于价值

3. 转到你Onelogin，应用程序>添加应用程序，并在浏览器搜索SAML Test Connector并选择它。

4. 在连接器的配置选项卡中，添加了观众，收件人，ACS和SLS值，如果你的SP基本URL是http://localhost/SampleApp/就应该添加：

5. 观众：http://localhost/SampleApp/AuthServices

6. 收件人和ACS网址：http://localhost/SampleApp/AuthServices/Acs

7. 单点注销URL：http://localhost/SampleApp/AuthServices/Logout

8. 现在是时候来配置SP AuthSer请编辑SampleApplication项目的web.config文件。在部分中，输入以下值：

   1. ENTITYID = http://localhost/SampleApp/AuthServices
   2. RETURNURL = http://localhost/SampleApp

9. 在Onelogin的连接器的SSO选项卡中，你会发现发行人的SSO URL时， SLO URL，您需要在web.config文件以及identityProviders元素上的entityID，signOnUrl，logoutUrl上注册这些数据。在Onelogin的SSO选项卡上，您还可以找到IdP x509证书，您可以在Kentor的配置文件中将其注册为签名证书。参见Kentor文档here