Iniciar sesión  
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
Soporte miniorange~
Soporte por correo electrónico de miniOrange
comercial

Gracias por su encuesta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com

Resultados de la búsqueda:

×

Configurar SSO a través de JWT usando SAML IDP

Esta solución le permite configurar el inicio de sesión único en . Permite configurar JWT SSO. Puede permitir que sus usuarios realicen un inicio de sesión único verificando la identidad con su proveedor de identidad compatible existente. Esto se hace utilizando tokens JSON Web Token (JWT) y se puede integrar fácilmente con cualquier marco o lenguaje integrado.

En caso de que necesite nuestra ayuda con la siguiente integración o código de muestra para JWT para su idioma, no dude en comunicarse con nosotros en idpsupport@xecurify.com.

Requisitos previos

  • Agregue un proveedor de identidad. Puede agregar cualquier IDP o directorios externos (en caso de que no tenga un IdP, puede usar miniOrange como proveedor de identidad)
  • Soporte de personalizaciones en la aplicación móvil para integrar código de muestra para habilitar SSO.

Conéctese con una fuente externa de usuarios


miniOrange proporciona autenticación de usuario de diversas fuentes externas, que pueden ser Directorio (como ADFS, Microsoft Active Directory, OpenLDAP, AWS, etc.), Proveedores de identidad (como Microsoft Entra ID, Okta, AWS) y muchos más. Puede configurar su directorio/almacén de usuarios existente o Agregar usuarios en miniOrange.



Siga la guía paso a paso que se proporciona a continuación para el inicio de sesión único (SSO)

1. Configure su proveedor de identidad en miniOrange

Estamos usando ADFS para mostrar la configuración.

Puedes pasar directamente a Paso 3 si ya ha configurado un IDP.

  • Iniciar sesión a tu tablero miniOrange. Si no tiene un IDP, puede utilizar miniOrange como su IDP.
  • Vaya al el proveedor de identidad pestaña y haga clic en Agregar proveedor de identidad .
  • Seleccione el SAML .
    • adfs sso seleccione la pestaña saml

  • Agregue detalles de configuración de su IdP con los parámetros de configuración mínimos requeridos a continuación:

    • Nombre del desplazado interno Ingrese su nombre de IDP
    ID de entidad de IDP http://<YOUR_ADFS_DOMAIN>/adfs/services/trust
    URL de inicio de sesión de SAML SSO http://<YOUR_ADFS_DOMAIN>/adfs/ls/
    Certificado X.509 Proporcionar el certificado de firma de ADFS

2. Configure los ajustes de miniOrange en su proveedor de identidad

  • Agregue los detalles de configuración a continuación que serán requeridos por su IdP:

    • A. ID de entidad proveedora de servicios/emisor: https://login.xecurify.com/moas

    B. URL del Servicio de consumo de aserciones (ACS): Busque la opción URL ACS de SAML en la fuente de identidad agregada.

    • Elija la URL SCA Para SSO iniciado por SP.
      • adfs sso sp iniciado

    C. Descargar metadatos: Esto es necesario si desea descargar metadatos. Descargue metadatos para evitar colocar los valores manualmente.

    • Vaya al Proveedores de identidad y busque su IdP configurado.
    • Haga clic en los metadatos enlace para ver los metadatos.
      • inicio de sesión único adfs en metadatos

    • Se abrirá una nueva página con metadatos.

      • Adfs inicio de sesión único descargar metadatos

    • Haga clic en los metadatos de descarga enlace para descargar los metadatos. mo-sp-metadatos.xml Se descargará el archivo.

    D. Certificado de firma (opcional): Esto es necesario si desea habilitar la solicitud de autenticación SAML firmada. para que el IdP pueda verificar que el contenido no haya sido alterado durante el transporte. Descargue el certificado de firma con los pasos a continuación.

    • Vaya al Proveedores de identidad y busque su IdP configurado.
    • Haga clic en el certificado enlace para descargar el certificado.
      • certificado de descarga de inicio de sesión único de adfs

    E. Configure miniOrange como parte de confianza en ADFS:

    • Abra Administración de ADFS consola.
    • Vaya al Relaciones de confianza > Parte que confía Fideicomisos. Haga clic en Iniciar.
    • Haga clic en Agregar usuario de confianza Confianza. Seleccionar Ingrese sobre la parte confiante a mano. Haga clic en Siguiente.
    • Ingrese el nombre para mostrar. Haga clic en Siguiente.
    • Seleccione Perfil ADFS. Haga clic en Siguiente. Haga clic en Siguiente nuevamente.
    • Seleccione Habilitar compatibilidad con el protocolo WebSSO SAML 2.0.
    • Introduzca la URL como https://login.xecurify.com/moas/login/broker/login/saml/acs/{YOUR_CUSTOMER_KEY} en el cuadro de texto URL de la parte que confía y haga clic en el botón Siguiente.
    • Introduzca el identificador de confianza de la parte que confía como https://login.xecurify.com/moas/login
    • Haga clic en Agregar. Haga clic en Siguiente hasta la última pantalla.
    • Marque Abrir Editar reglas de reclamo. Marque la casilla y haga clic en Cerrar.
    • Haga clic en Agregar regla y seleccione Enviar atributos LDAP como Reclamaciones y haga clic en Siguiente.
    • Ingrese el nombre de la regla de reclamo y seleccione Tienda de atributos.
    • Seleccione Direcciones de correo electrónico como atributo LDAP y ID de nombre como tipo de reclamo saliente. Haga clic en Finalizar.
      • adfs sso configura miniorange como usuario de confianza

3. Configurar en miniOrange

A. Agregar aplicación en miniOrange:

En el panel de miniOrange, puede agregar la aplicación JWT con los pasos a continuación:

  • Iniciar sesión en miniOrange Consola de administración.
  • Vaya al Aplicaciones >> Administrar aplicaciones.
    • Inicio de sesión único (sso) administra aplicaciones

  • Haga clic en Agregar aplicación .
    • Agregar aplicación de inicio de sesión único (sso)

  • In Elija el tipo de aplicación hacer clic en Crear aplicación botón en el tipo de aplicación JWT.
    • Inicio de sesión único (sso) elija el tipo de aplicación

  • En el siguiente paso, busque su aplicación en la lista, si no se encuentra. Buscar Aplicación externa/JWT y podrá configurar su aplicación.
    • aplicación externa adfs sso

  • Configure el nombre y configure Redirect-URL que indica dónde enviar la respuesta JWT. Redirect-URL debe ser un punto final donde desea lograr el SSO.
  • En caso de que esté configurando SSO con aplicaciones móviles donde no puede crear un punto final para la URL de redireccionamiento o devolución de llamada, utilice la siguiente URL. https://login.xecurify.com/moas/jwt/mobile
  • Copiar ID de cliente de la aplicación generada y guárdela con usted para los siguientes pasos.

B. Agregar enlace SSO en:

  • https://login.xecurify.com/moas/broker/login/jwt/<customer-id>?client_id=<client-id>&redirect_uri=<redirect-url>
  • Debe reemplazar los siguientes valores en la URL:

    Identificación del cliente ID de cliente de su cuenta miniOrange que se puede encontrar en el menú de configuración. Consulte la imagen abajo.
    Identificación del cliente ID de cliente de la aplicación JWT creada anteriormente (Paso 3.a).
    Redireccionar URL URL de redireccionamiento configurada contra la aplicación JWT.
  • Obtenga ID de cliente.
  • Vaya a la sección Configuración, presente en la esquina superior derecha.
  • Copie el valor mencionado en la clave de cliente
    • clave de cliente adfs sso


C. Verificar el token JWT y analizar los detalles del usuario para SSO:

  • En su punto final de devolución de llamada, puede leer y analizar el token JWT.
  • Estructura de JSON Web Token (JWT): Los JSON Web Tokens constan de tres partes separadas por puntos (.), que son:
    • Encabezamiento: Contiene el nombre del algoritmo de firma utilizado para firmar la carga útil.
    • Capacidad de carga: Contiene atributos de usuario.
    • Firma: Valor de firma de la carga útil. eg. xxxx.yyyyyyyyyyyy.zzzzzz
  • Deberá descargar un certificado de Aplicación > Administrar aplicaciones y hacer clic en Certificado enlace contra su aplicación configurada. Este certificado se utilizará para la validación de la firma de la respuesta JWT.
    • enlace del certificado adfs sso

  • Verificar el token web JSON: Haga clic aquí para verificar su token JSON.

D. Realizar SSO:

  • Una vez que haya agregado el enlace anterior, puede verificar la configuración de SSO haciendo clic en un enlace.
  • Tras una autenticación exitosa, será redirigido a la URL de redireccionamiento o devolución de llamada configurada con el token JWT.

4. Cierre de sesión único (SLO)

Este es un paso opcional. Si desea asegurarse de que todas las sesiones (SP e IDP) de un usuario estén cerradas correctamente, puede configurar el cierre de sesión único con los pasos a continuación.

A. Configure miniOrange con el punto final SLO de IdP:

  • Vaya al el proveedor de identidad y edite el proveedor de identidad configurado.
  • Encuentra la opción URL de cierre de sesión único y configure la URL de SLO proporcionada por su IdP.
    • URL de cierre de sesión única de adfs sso

B. Configure el IdP con el terminal SLO miniOrange:

  • Configure su proveedor de identidad con el siguiente punto final de cierre de sesión único.
    https://login.xecurify.in/moas/broker/login/saml_logout/<your-customer-id>
  • Usted puede encontrar el enlace SSO opción para configurar el tipo de enlace de cierre de sesión en Redireccionar or PUBLICAR.

C. Configure su aplicación JWT con el punto final SLO:

  • Configure su aplicación JWT con el siguiente punto final de cierre de sesión único.
    https://login.xecurify.in/moas/broker/login/jwt/logout/<your-customer-id>?redirect_uri=<redirect-url>

¿Quiere programar una demostración?

Solicitar una demo
  



Nuestros otros productos de gestión de identidad y acceso

Inicio de sesión único

Inicio de sesión fluido para la fuerza laboral y la identidad del cliente en aplicaciones locales o en la nube

Más información

Autenticación multifactorial

Acceso seguro para identidades con una capa adicional de autenticación

Más información

Autenticación adaptable

Bloquear u otorgar acceso a usuarios según IP, dispositivo, hora y ubicación

Más información

Gestión del ciclo de vida

Administre y automatice el aprovisionamiento y desaprovisionamiento de usuarios en aplicaciones

Más Información