非主流男生昵称

步骤1： 在miniOrange中设置您的身份提供者

我们正在使用ADFS来显示设置。

您可以直接移动到第三步 如果您已经配置了IDP。

• 登录 到您的miniOrange仪表板。如果您没有IDP，则可以使用miniOrange作为IDP。
• 去身份提供者 标签并点击添加身份提供者 按钮。
• 选择SAML 标签。



• 使用以下最低要求的配置参数添加IdP的配置详细信息：
  

  IDP名称	输入您的IDP名称
  IDP实体ID	/ adfs / services / trust
  SAML SSO登录URL	/ adfs / ls /
  X.509证书	提供ADFS签名证书

第2步： 在身份提供者中配置miniOrange设置

• 在下面添加您的IdP要求的配置详细信息：

一种。服务提供商实体ID /发行者： /moas

b。断言消耗服务（ACS）URL： 在添加的身份源中找到SAML ACS URL选项。


• 选择ACS URL对于SP发起的SSO.





C。下载元数据： 如果要下载元数据，这是必需的。下载元数据以避免手动输入值。

• 去身份提供者 标签并找到您配置的IdP。
• 请点击元数据 链接以查看元数据。



• 将会打开一个包含元数据的新页面。




• 点击下载元数据 链接以下载元数据。mo-sp-metadata.xml 文件将被下载。

d。签名证书（可选）： 如果要启用签名的SAML身份验证请求，这是必需的。 因此IdP可以验证内容在传输过程中没有被更改。通过以下步骤下载签名证书。

• 去身份提供者 标签并找到您配置的IdP。
• 请点击他证书 链接以下载证书。






e。将miniOrange配置为ADFS中的依赖方：

• 打开ADFS管理 安慰。
• 去Trust Relationships > 依赖党 信托。单击开始。
• 点击添加依赖方 相信。选择输入有关依赖方的信息 手动。点击下一步。
• 输入显示名称。点击下一步。
• 选择“ ADFS配置文件”。点击下一步。再次单击下一步。
• 选择“启用对SAML 2.0 WebSSO协议的支持”。
• 输入网址为/moas/login/broker/login/saml/acs/{YOUR_CUSTOMER_KEY} 在“依赖方URL”文本框中，然后单击“下一步”按钮。
• 输入依赖方信任标识符为/moas/login
• 点击添加。单击下一步，直到最后一个屏幕。
• 选中打开编辑索赔规则。选中复选框，然后单击关闭。
• 单击添加规则，然后选择发送LDAP属性 为索赔，然后单击下一步。
• 输入声明规则名称，然后选择属性存储。
• 选择电子邮件地址的LDAP属性和名称ID作为传出声明类型。单击完成。

第三步： 使用miniOrange配置Node-js

一种。在miniOrange中添加Node-js应用：

在miniOrange仪表板中，可以通过以下步骤添加JWT应用程序：

• 登录到miniOrange管理控制台.
• 去Apps >> 管理应用程序。 点击添加申请 按钮。



• 选择标签外部/ JWT / PwdLess.
• 然后选择应用外部/ JWT应用.




• 配置Node-js的名称并配置Redirect-URL，该URL指示将JWT响应发送到哪里。重定向URL应该是要实现SSO的Node-js的终结点。
• 如果您要通过移动应用程序设置SSO，而无法为重定向或回调URL创建端点，请在URL下方使用。 /moas/jwt/mobile
• 复制客户编号 生成的应用程序，并将其保存在您的后续步骤中。

b。在Node-js中添加SSO链接：

• /moas/broker/login/jwt/<customer-id>?client_id=<client-id>&redirect_uri=<redirect-url>
• 您需要替换以下URL中的值：
  
  

  顾客ID	您的miniOrange帐户的客户ID，可以在设置菜单下找到。下面。
  客户编号	上面创建的JWT应用程序的客户ID（步骤3.a).
  重定向网址	针对JWT应用程序配置的重定向URL。

• 获取客户ID。
  
• 转到右上角的“设置”部分。
• 复制针对客户密钥提及的值

C。验证JWT令牌并解析SSO的用户详细信息：

• 在回调端点上，您可以读取和解析JWT令牌。
• JSON Web令牌（JWT）的结构：JSON Web令牌由用点（。）分隔的三个部分组成，它们是：
• 标头： 包含用于对有效负载进行签名的签名算法名称。
• 有效负载： 包含用户属性。
• 签名： 有效负载的签名值。 例如。 xxxx.yyyyyyyyyyy.zzzzzz
• 您需要从以下位置下载证书App > 管理应用 然后点击证书 链接到已配置的应用程序。 该证书将用于JWT响应的签名验证。



• 验证JSON Web令牌： 点击这里 验证您的JSON令牌。

d。执行SSO：

• 在Node-js上添加以上链接后，您可以通过单击链接来验证SSO设置。
• 成功认证后，您将使用JWT令牌重定向到配置的重定向或回调URL。

第四步： 单一登出（SLO）

这是一个可选步骤。如果要确保正确关闭用户的所有会话（SP和IDP），则可以使用以下步骤配置“单一注销”。

一种。使用IdP SLO端点配置miniOrange：

• 去身份提供者 标签并编辑已配置的身份提供程序。
• 查找选项单一登出网址 并配置您的IdP提供的SLO URL。

b。使用miniOrange SLO端点配置IdP：

• 使用下面的单个注销端点配置您的身份提供程序。
  /moas/broker/login/saml_logout/<您的客户编号>
• 你可以找到SSO绑定 将注销绑定类型配置为以下任一选项重新定向 要么开机自检.

C。使用SLO端点配置JWT应用程序：

• 使用下面的单个注销端点配置您的JWT应用程序。
  /moas/broker/login/jwt/logout/<your-customer-id>?redirect_uri=<redirect-url>
  
  

  您的客户编号	您必须在此处添加您的miniOragne帐户客户ID。
  重定向网址	应将其替换为您的JWT应用程序的注销URL。