こんにちは！

助けが必要？私たちはここにいます！

お問い合わせいただきありがとうございます。弊社のチームがすぐにご連絡させていただきます。

24時間以内に連絡がない場合は、お気軽にフォローアップメールをお送りください。 info@xecurify.com

検索結果：

×

Contents

Flutter シングルサインオン SSO

Flutter JWT シングルサインオン (SSO) miniOrange のソリューションは、単一のログイン認証情報を使用して、Flutter アプリケーションへの安全なシングルサインオンアクセスを提供します。これは、JSON Web Token (JWT) トークンを使用して行われ、任意のフレームワークまたは言語で構築された Flutter と簡単に統合できます。ユーザーが Facebook、Twitter、Google、LinkedIn などの既存のソーシャルプロバイダーを使用してアプリケーションに安全にアクセスできるように、ソーシャルログインを有効にできます。

miniOrange Flutter SSO を使用すると、次のことが可能になります。

シームレスなユーザーログインエクスペリエンス。
ログインフォームとページを無限にカスタマイズできます。
顧客またはユーザーのオンボーディングが簡素化されます。

外部ユーザーソースとの接続

miniOrangeが提供するものユーザ認証さまざまな外部ソースから、 ディレクトリ (ADFS、Microsoft Active Directory、OpenLDAP、AWS など) アイデンティティプロバイダー （Microsoft Entra ID、Okta、AWSなど）より多くの。既存のディレクトリ/ユーザーストアを設定するか、 miniOrangeにユーザーを追加する.

Flutter シングルサインオン (SSO) については、以下のステップバイステップガイドに従ってください。

前提条件

flutter_jwt_connectorを以下からダウンロードしてください。こちら.
flutter_jwt_connector のパスをコピーし、プロジェクトの pubspec.yaml ファイルにパッケージとして追加します。
jose:0.3.2 をパッケージとして追加します。 dependencies: flutter: sdk: flutter flutter_jwt_connector: path: D:/sdk-and-connectors/flutter_jwt_connector jose: ^0.3.2
すべての依存関係をインストールするには flutter pub get

1. miniOrangeでFlutterを設定します。

miniOrange 管理コンソールにログインします。

miniOrange Identity Platform 管理者ハンドブック: ダッシュボードアプリケーション

に行く アプリ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アプリケーションを追加

Flutter シングルサインオン (SSO) アプリの追加

In アプリケーションを選択、 select JWT アプリケーションタイプのドロップダウンから選択します。

miniOrange Identity Platform 管理者ハンドブック: [すべてのアプリ] ドロップダウンから JWT アプリを選択します。

次のステップでは、 フラッター リストからアプリケーションを選択してください。アプリケーションが見つからない場合は、 JWTアプリ アプリケーションを設定できます。

JWTアプリケーションの設定: Flutter JWTアプリケーションを検索

アプリケーションでは次の詳細を設定できます。

表示名	入力する表示名（つまり、このアプリケーションの名前）
リダイレクトURL	入力するリダイレクトURL （つまり、JWTトークンを送信/投稿するエンドポイント）。複数のリダイレクトURLを追加する場合は、「;」で区切ります。例：abc.com;xyz.com
顧客ID	当学校区の顧客ID 下のフィールドに表示されます。クリップボードアイコンをクリックしてコピーしてください。
クライアントシークレット	クライアントシークレットデフォルトでは非表示になっています。目のアイコンをクリックすると表示され、クリップボードアイコンを使用してコピーできます。これは、HS256署名アルゴリズムで署名を生成するために使用されます。
説明（オプション）	必要に応じて説明を追加します。

miniOrangeダッシュボード: JWTアプリの詳細を入力する

詳しくはこちら Save.
あなたはあなたにリダイレクトされます政策のセクションから無料でダウンロードできます。

miniOrangeダッシュボード: ポリシーに移動してポリシーを追加

以下を行うには、 グループの割り当て ボタン。新しい グループ割り当てを構成する モーダルが開きます。
- グループの割り当て: アプリケーションにリンクするグループを選択します。一度に最大20グループまで選択できます。
- 新しいグループを作成する必要がある場合は、 新しいグループを追加
- グループ名を入力してクリック グループを作成.
- ソフトウェアの制限をクリック次へ.
- ポリシーの割り当て: 選択したグループに必要なポリシーを追加します。以下の詳細を入力してください。
- 第一の要因: ドロップダウンからログイン方法を選択します。

miniOrangeダッシュボード: ログインポリシーの追加で詳細を入力します

ソフトウェアの制限をクリック Save選択したすべてのグループに対してポリシーが作成されます。
ポリシーが正常に追加されると、リストに表示されます。

miniOrangeダッシュボード: ポリシーが正常に追加されました

ソフトウェアの制限をクリック 高機能 タブには何も表示されないことに注意してください。

必要に応じて次の詳細を入力します。

アクセストークン	ユーザーがログインした後にリダイレクト URL に送信されるアクセストークンを入力します。このトークンにより、アプリはユーザーが特定の機能にアクセスできることを認識できます。
IDトークンの有効期限（分）	IDトークンの有効期間（分単位）を設定します。この期間を過ぎると、ユーザーは新しいトークンを取得するために再度ログインする必要があります。
サービスカテゴリ	トークン内でユーザーを識別するために使用する情報（メールアドレスなど）を選択します。これにより、アプリはどのユーザーがログインしているかを認識できるようになります。
署名アルゴリズム	ドロップダウンから署名アルゴリズムを選択します。
アプリケーションのログアウトURL	ユーザーがログアウトした後に送信される Web アドレスを入力します。

miniOrange Identity Platform 管理者ハンドブック: 詳細タブに移動する

JWT の署名アルゴリズム

RSA-SHA256

非対称では、秘密鍵と公開鍵のセットを使用して、JWT トークンに含まれる署名を生成および検証します。
秘密鍵は、IDP 側で署名を生成するために使用されます。
公開鍵は SP 側で署名を検証するために使用されます。
このための公開鍵を提供します。

HS256

対称型では、同じ秘密鍵を使用して署名を生成し検証します。
この場合の秘密キーは、アプリ構成ページから構成できます。

切り替える ログインオプション タブには何も表示されないことに注意してください。

プライマリ ID プロバイダー	アプリケーションのデフォルトのIDソースをドロップダウンから選択します。選択されていない場合は、デフォルトのログイン画面が表示され、ユーザーは独自のIDPを選択できます。（この場合はminiOrangeを選択します。）
認証を強制する	このオプションを有効にすると、セッションが既に存在する場合でも、ユーザーは毎回ログインする必要があります。
ユーザーマッピングを有効にする	アプリが応答するときにどのユーザーがサインインしているかを表示する場合は、このオプションを有効にします。
エンドユーザーダッシュボードに表示	このアプリをエンドユーザーダッシュボードに表示する場合は、このオプションを有効にします。

miniOrange Identity Platform 管理者ハンドブック: ログインオプションタブに移動する

MFAデバイスに移動する Endpoints 次の詳細をコピーします。

miniOrange Identity Platform 管理者ハンドブック: エンドポイントに移動し、次の URL をコピーします。

シングルサインオンURL:
- この URL は、JWT トークンを取得するためにユーザー認証を開始するために使用されます。
- クエリパラメータの 1 つとして redirect_uri を使用します。
- IDP 側で認証が成功すると、IDP にアクティブなユーザーセッションが作成され、ユーザーは JWT トークンを使用して redirect_uri にリダイレクトされます。
シングルログアウト URL:
- この URL は、アクティブなユーザーセッションを削除して、ユーザーを IDP からログアウトするために使用されます。
- クエリパラメータの 1 つとして redirect_uri を使用します。
- アクティブなユーザーセッションを削除した後、IDP はユーザーを redirect_uri にリダイレクトします。
IdP が開始したログアウトの返信 URL:
- このURLは、JWTユーザーログインがIDPによって開始された場合にログアウトを開始するために使用されます[ダッシュボードにログインしたユーザー
  最初にダッシュボードからアプリへのログインを開始しました。
- ユーザーが IDP からログアウトすると、IDP ダッシュボードのログインページにリダイレクトされます。

2. アプリケーションでプラグインを設定する

JWT トークンの検証を担当するコンポーネント (最も推奨されるのはログインコンポーネント) を選択します。
インポートする JWTビルダー からのクラス フラッターjwtコネクタ前提条件の手順 1 で移動したパスから。 import 'package:flutter_jwt_connector/jwt_builder.dart';
ログイン画面にボタンを追加して、SSO URLにリダイレクトすることができます。このSSO URLは以下から取得できます。 ステップ 1 miniOrange でアプリケーションを構成します。 ElevatedButton(onPressed: () => sso(), child: const Text("Login")) sso() { const url = '<YOUR SSO URL>'; // "https://swapnilj.miniorange.in/moas/broker/login/jwt/21582?client_id=s9BIi073EBW qyoAJ&redirect_uri=http://localhost:4000/" html.window.open(url, "_self"); }

SSO ボタンをクリックすると、ユーザーは認証のために miniOrange ポータルにリダイレクトされます。その後、JWT トークンが、miniOrange でアプリケーションを追加する際に設定したリダイレクト URL にアプリケーションに返されます。次の手順では、このトークンを検証し、ユーザーの詳細を取得します。
URLからid_tokenを取得し、ログインウィジェットに渡します。

x509証明書を追加する必要があります。 ステップ 1 miniOrange でアプリケーションを構成します。
トークンが検証されると、ユーザーの詳細で構成されるペイロードをローカルストレージに保存するか、ユーザークラスにシリアル化することができ、検証されたユーザーをアプリケーションのホーム画面にリダイレクトできます。

3. SSO構成をテストする

miniOrange IdP を使用して Flutter アカウントへの SSO ログインをテストします。

IDP 開始ログインの使用

資格情報を使用して miniOrange IdP にログインします。

Flutter シングルサインオン (SSO)

ダッシュボードで、 フラッター 追加したアプリケーションを使用して、SSO 構成を確認します。

Flutter シングルサインオン (SSO) アプリの管理

SSO を構成またはテストできませんか?

お問い合わせ またはメールでお問い合わせ idpsupport@xecurify.com すぐに設定をお手伝いいたします。

外部参照

デモをスケジュールしますか?

その他のアイデンティティおよびアクセス管理製品

シングル・サインオン

従業員と顧客のIDをクラウドまたはオンプレミスのアプリにシームレスにログイン

さらに詳しく

多要素認証

追加の認証レイヤーによるIDの安全なアクセス

さらに詳しく

適応認証

IP、デバイス、時間、場所に基づいてユーザーアクセスをブロックまたは許可する

さらに詳しく

ライフサイクル管理

アプリへのユーザーのプロビジョニングとデプロビジョニングを管理および自動化する

もっと詳しく知る