Sitecore 配置 Oauth2.0 OpenId Connect

已于 2022-08-03 15:00:09 修改
阅读量176 收藏
点赞数
分类专栏: Sitecore 笔记 文章标签: java html spring
于 2022-08-03 14:40:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26542013/article/details/126139812
版权

写好参数通过Config 配置到 sitecore pipeline 即可

public class OpenIdIdentityProvider : IdentityProvidersProcessor
    {
        protected override string IdentityProviderName => OpenIdModel.IdentityProvider;

        public OpenIdIdentityProvider(FederatedAuthenticationConfiguration federatedAuthenticationConfiguration, ICookieManager cookieManager, BaseSettings settings) : base(federatedAuthenticationConfiguration, cookieManager, settings)
        {
        }

        protected override void ProcessCore(IdentityProvidersArgs args)
        {
            Assert.ArgumentNotNull(args, nameof(args));
            try
            {
                IdentityProvider identityProvider = GetIdentityProvider();
                string authenticationType = GetAuthenticationType();
                string prefix = Settings.GetSetting(OpenIdModel.OpenIdPrefix);
                string clientId = Settings.GetSetting(OpenIdModel.ClientId);
                string authority = $"{Sitecore.StringUtil.EnsurePostfix('/', prefix)}{Settings.GetSetting(OpenIdModel.AuthorizeEndpoint)}";
                string metaAddress = Settings.GetSetting(OpenIdModel.MetaAddress);
                string redirectUri = Settings.GetSetting(OpenIdModel.RedirectURI);
                string logout = Settings.GetSetting(OpenIdModel.PostLogoutRedirectURI);
                var options = new OpenIdConnectAuthenticationOptions(authenticationType)
                {
                    Caption = identityProvider.Caption,
                    AuthenticationType = authenticationType,
                    AuthenticationMode = AuthenticationMode.Passive,
                    ResponseType = OpenIdConnectResponseType.Code,
                    ClientId = clientId,
                    CookieManager = CookieManager,
                    MetadataAddress = metaAddress,
                    RedirectUri = redirectUri,
                    Authority = authority,
                    UseTokenLifetime = true,
                    RedeemCode = true,
                    SaveTokens = true,
                    Scope = $"{OpenIdConnectScope.OpenIdProfile} {clientId}",
                    ResponseMode = OpenIdConnectResponseMode.Query,
                    PostLogoutRedirectUri = logout,
                    TokenValidationParameters = new TokenValidationParameters() { NameClaimType = "name" },
                    Notifications = new OpenIdConnectAuthenticationNotifications
                    {
                        RedirectToIdentityProvider = context =>
                        {
                            if (context.ProtocolMessage.RequestType.Equals(OpenIdConnectRequestType.Authentication))
                            {
                                string codeVerifier = CryptoRandom.CreateUniqueId(32);
                                string codeChallenge;
                                using (SHA256 sha256 = SHA256.Create())
                                {
                                    byte[] challengeBytes = sha256.ComputeHash(Encoding.UTF8.GetBytes(codeVerifier));
                                    codeChallenge = Base64Url.Encode(challengeBytes);
                                }

                                context.ProtocolMessage.Parameters.Add("code_challenge", codeChallenge);
                                context.ProtocolMessage.Parameters.Add("code_challenge_method", "S256");
                                RememberCodeVerifier(context, codeVerifier);
                            }
                            return Task.CompletedTask;
                        },
                        AuthorizationCodeReceived = context =>
                        {
                        	// 验证通过,收到code 和state,触发这里的logic, 这里写上,自动呼叫获取id_token 的logic
                            Helper.Logger.Info($"AuthorizationCodeReceived");
                            string codeVerifier = RetrieveCodeVerifier(context);
                            context.TokenEndpointRequest.SetParameter("code_verifier", codeVerifier);
                            //context.AuthenticationTicket.Identity.ApplyClaimsTransformations(new TransformationContext(FederatedAuthenticationConfiguration, identityProvider));
                            return Task.CompletedTask;

                        },
                        SecurityTokenValidated = context =>
                        {
                        	//收到最终我们需要的id_token时,触发这里
                            Helper.Logger.Info($"SecurityTokenValidated");
                            context.AuthenticationTicket.Identity.ApplyClaimsTransformations(new TransformationContext(FederatedAuthenticationConfiguration, identityProvider));
                            return Task.CompletedTask;
                        },
                        AuthenticationFailed = context =>
                        {
                            Helper.Logger.Info($"AuthenticationFailed");
                            context.HandleResponse();
                            Helper.Logger.Error(context.Exception.ToString(), context.Exception);
                            context.Response.Redirect(logout);
                            return Task.FromResult(0);
                        },
                        SecurityTokenReceived = context =>
                        {
                            Helper.Logger.Info($"SecurityTokenReceived");
                            return Task.CompletedTask;
                        },                        
                    }
                };

                args.App.UseOpenIdConnectAuthentication(options);
            }
            catch (Exception ex)
            {
                Helper.Logger.Error(ex.ToString(), ex);
            }
        }

        private void RememberCodeVerifier(RedirectToIdentityProviderNotification<OpenIdConnectMessage, OpenIdConnectAuthenticationOptions> context, string codeVerifier)
        {
            var properties = new AuthenticationProperties();
            properties.Dictionary.Add("cv", codeVerifier);
            context.Options.CookieManager.AppendResponseCookie(
                context.OwinContext,
                GetCodeVerifierKey(context.ProtocolMessage.State),
                Convert.ToBase64String(Encoding.UTF8.GetBytes(context.Options.StateDataFormat.Protect(properties))),
                new CookieOptions
                {
                    HttpOnly = true,
                    Secure = context.Request.IsSecure,
                    Expires = DateTime.UtcNow + context.Options.ProtocolValidator.NonceLifetime
                });
        }

        private string RetrieveCodeVerifier(AuthorizationCodeReceivedNotification context)
        {
            string key = GetCodeVerifierKey(context.ProtocolMessage.State);

            string codeVerifierCookie = context.Options.CookieManager.GetRequestCookie(context.OwinContext, key);
            if (codeVerifierCookie != null)
            {
                CookieOptions cookieOptions = new CookieOptions
                {
                    HttpOnly = true,
                    Secure = context.Request.IsSecure
                };
                context.Options.CookieManager.DeleteCookie(context.OwinContext, key, cookieOptions);
            }

            AuthenticationProperties cookieProperties = context.Options.StateDataFormat.Unprotect(Encoding.UTF8.GetString(Convert.FromBase64String(codeVerifierCookie)));
            cookieProperties.Dictionary.TryGetValue("cv", out var codeVerifier);

            return codeVerifier;
        }

        private string GetCodeVerifierKey(string state)
        {
            using (var hash = SHA256.Create())
                return $"{OpenIdConnectAuthenticationDefaults.CookiePrefix}cv.{Convert.ToBase64String(hash.ComputeHash(Encoding.UTF8.GetBytes(state)))}";
        }
    }

config 如下:

<?xml version="1.0" encoding="utf-8" ?>
<configuration xmlns:patch="http://www.sitecore.net/xmlconfig/" xmlns:role="http://www.sitecore.net/xmlconfig/role/" xmlns:environment="http://www.sitecore.net/xmlconfig/environment/">
	<sitecore>
    <sc.variable name="OpenIdTenant" value="xxxx" /> <!-- your data -->
    <sc.variable name="OpenIdSignInUpPage" value="xxxx" /> <!-- your data -->
		<settings>
      <setting name="OpenIdPrefix" value="$(OpenIdTenant)/$(OpenIdSignInUpPage)/oauth2/v2.0" />
      <setting name="ClientId" value="xxxx" /> <!-- your data -->
      <setting name="MetaAddress" value="$(OpenIdTenant)/$(OpenIdSignInUpPage)/v2.0/.well-known/openid-configuration" />
      <setting name="AuthorizeEndpoint" value="authorize" />
      <setting name="TokenEndpoint" value="token" />
      <setting name="LogoutEndpoint" value="logout" />
      <setting name="PostLogoutRedirectURI" value="xxxx" /> <!-- your data -->
      <setting name="RedirectURI" value="xxxxx" /> <!-- your data -->
		</settings>
		<pipelines>
			<owin.identityProviders>
				<processor type="namespance.className, dll Name" resolve="true" />
			</owin.identityProviders>
		</pipelines>

		<federatedAuthentication>
			<identityProviders hint="list:AddIdentityProvider">
				<identityProvider id="OpenId" type="Sitecore.Owin.Authentication.Configuration.DefaultIdentityProvider, Sitecore.Owin.Authentication">
					<param desc="name">$(id)</param>
					<param desc="domainManager" type="Sitecore.Abstractions.BaseDomainManager" resolve="true" />
					<caption>Sign-in with Open Id</caption>
					<!-- Update your domain if not default -->
					<domain>extranet</domain>
					<icon>/sitecore/shell/themes/standard/Images/24x24/msazure.png</icon>
					<transformations hint="list:AddTransformation">
						<transformation name="idp" value="OpenId" type="Sitecore.Owin.Authentication.Services.SetIdpClaimTransform, Sitecore.Owin.Authentication" />
					</transformations>
				</identityProvider>
			</identityProviders>

			<propertyInitializer type="Sitecore.Owin.Authentication.Services.PropertyInitializer, Sitecore.Owin.Authentication">
				<maps hint="list" resolve="true">
					<map name="Email claim" type="Sitecore.Owin.Authentication.Services.DefaultClaimToPropertyMapper, Sitecore.Owin.Authentication" resolve="true">
						<data hint="raw:AddData">
							<source name="Email" />
							<target name="Email" />
						</data>
					</map>
					<map name="Display name claim" type="Sitecore.Owin.Authentication.Services.DefaultClaimToPropertyMapper, Sitecore.Owin.Authentication" resolve="true">
						<data hint="raw:AddData">
							<source name="name" />
							<target name="FullName" />
						</data>
					</map>
				</maps>
			</propertyInitializer>
			<identityProvidersPerSites>
				<mapEntry name="all" type="Sitecore.Owin.Authentication.Collections.IdentityProvidersPerSitesMapEntry, Sitecore.Owin.Authentication" resolve="true">
					<sites hint="list" resolve="true">
						<site>website</site>
					</sites>
					<identityProviders hint="list:AddIdentityProvider">
						<identityProvider ref="federatedAuthentication/identityProviders/identityProvider[@id='OpenId']" />
					</identityProviders>
					<externalUserBuilder type="Sitecore.Owin.Authentication.Services.DefaultExternalUserBuilder, Sitecore.Owin.Authentication" resolve="true">
						<IsPersistentUser>false</IsPersistentUser>
					</externalUserBuilder>
				</mapEntry>
			</identityProvidersPerSites>
		</federatedAuthentication>
	</sitecore>
</configuration>

呼叫 sign in or up 接口

[HttpPost]
        public ActionResult OnePass()
        {
            string idp = "xxx"; // 对应config的id
            BaseCorePipelineManager corePipelineManager = DependencyResolver.Current.GetService<BaseCorePipelineManager>();
            GetSignInUrlInfoArgs args = new GetSignInUrlInfoArgs(Sitecore.Context.Site.Name, "/"); //Settings.GetAppSetting("RedirectURI")
            GetSignInUrlInfoPipeline.Run(corePipelineManager, args);

            //Get link to IDP
            var redirectToIdp = args.Result.FirstOrDefault(z => z.IdentityProvider.Equals(idp, StringComparison.OrdinalIgnoreCase)).Href;
            PostRedirect(redirectToIdp);
            return null;
        }
        private void PostRedirect(string url)
        {
            //For security, Login required form post method
            Response.Clear();
            var sb = new System.Text.StringBuilder();
            sb.Append("<html>");
            sb.AppendFormat("<body οnlοad='document.forms[0].submit()'>");
            sb.AppendFormat("<form action='{0}' method='post'>", url);
            sb.Append("</form>");
            sb.Append("</body>");
            sb.Append("</html>");
            Response.Write(sb.ToString());
            Response.End();
        }
景艳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信登录-Oauth2.0获取用户openid、头像、昵称等相关信息
02-14
使用asp开发的微信登录-Oauth2.0获取用户openid、头像、昵称等相关信息,用于公众号相关应用开发。
IdentityServer4 实现 OpenID Connect 和 OAuth 2.0
weixin_34378045的博客
03-02 230
关于 OAuth 2.0 的相关内容,点击查看:ASP.NET WebApi OWIN 实现 OAuth 2.0 OpenID 是一个去中心化的网上身份认证系统。对于支持 OpenID 的网站,用户不需要记住像用户名和密码这样的传统验证标记。取而代之的是,他们只需要预先在一个作为 OpenID 身份提供者(identity provider, IdP)的...
IdentityServer4 使用OpenID Connect添加用户身份验证
weixin_33733810的博客
12-28 317
使用IdentityServer4 实现OpenID Connect服务端,添加用户身份验证。客户端调用,实现授权。 IdentityServer4 目前已更新至1.0 版,在之前的文章中有所介绍。IdentityServer4 ASP.NET CoreOpenID Connect OAuth 2.0框架学习保护API 。 本文环境:IdentityServer4 1.0  .NET Core ...
IdentityServer4(9)- 使用OpenID Connect添加用户身份验证(implicit)
weixin_30745553的博客
11-07 233
本文为 OpenID Connect 简化模式(implicit) 已更新至.NET Core 2.2 在本快速入门中,我们希望通过 OpenID Connect 协议向我们的 IdentityServer 添加对用户认证交互的支持。 我们将创建一个将使用 IdentityServer 进行身份认证的MVC应用程序。 添加UI OpenID Connect 所需的所有协议支持都已内置到 Ide...
入门教程:.NET开源OpenID Connect 和OAuth解决方案IdentityServer v3 MVC认证与授权(四)...
weixin_30546933的博客
05-29 390
本教程将搭建一个最小能够运行的IdentityServer。为简单起见,我们将identityserver和客户端放在同一Web应用程序-这可能不会是一个很现实的情况下,但可以让你不太复杂的开始。 完整的源代码可以在这里找到。 Part 1 - MVCMVC认证与授权 在第一部分中我们将创建一个简单的MVC应用程序并添加认证通过identityserver它。然后,我们将有一个更仔细的看c...
sitecore安装记录
06-21
初学sitecore整理的安装配置过程,希望对同路人有帮助
Sitecore培训PPT-1
09-29
Sitecore8.0培训ppt,最新英文版,Sitecore8.0培训ppt,最新英文版,Sitecore8.0培训ppt,最新英文版,
Console:Sitecore PowerShell扩展
04-30
Sitecore PowerShell扩展 为Sitecore平台构建的命令行和脚本工具。 注意 如果您在环境中使用4.2或更早版本,我们建议您尽快将其更新为5.0+ 我们建议您不要在Content Delivery服务器上安装SPE或在不受保护的连接中...
Sitecore8.0培训ppt-2
09-29
Sitecore8.0培训ppt,最新英文版,Sitecore8.0培训ppt,最新英文版,
sitecore-installation-scripts:与Sitecore产品安装相关的脚本的集合
05-13
脚本允许在一台机器上配置商务引擎。 开箱即用的sitecore脚本经过修改,可以对安装进行更精细的控制,包括 主机-可以为每个商务角色设置所需的主机名 端口-可以为每个商务角色设置所需的端口 位置-可以为每个商务...
OAuth 2.0 与 OpenID Connect 协议的完整指南
paolei的笔记
07-02 2882
本文由 Haseeb Anwar 发表在 medium,经原作者授权由 InfoQ 中文站翻译并分享。 我们都在网站或者手机应用中见过“谷歌登陆”和“绑定 Facebook“这样的按钮。如果你点击这个按钮,就会有一个窗口弹出并显示“这个应用想要访问你的公共个人主页、通讯录……“,同时它会询问你是否授权。概括而言,这就是 OAuth。对于每个软件工程师、安全专家甚至是黑客,理解这些协议都是非常重要的。 前言 本文是一篇关于 OAuth 2.0 与 OpenID Connect 协议的完整指南,这
OpenID Connect详解
zou8944的博客
12-26 9539
OpenID Connect 1.0是建立在OAuth 2.0上的一个身份验证机制,它允许客户端通过授权服务对用户进行认证并获取简单的用户信息。 前置知识:读者需要了解OAuth2.0的授权码模式和隐藏模式两种工作流程,要了解JWT、JWE、JWS等概念。这在我的前两篇文章都有详细讲解 概览 名词解释 OP:OpenID Provider,即OAuth2.0中的授权服务,用于对用户鉴权 RP:Relying Part,依赖方,即OAuth2.0中的客户端,它从OP除获取对用户的鉴权和用户信息
IdentityServer4使用OpenIdConnect实现单点登录
dieya9314的博客
09-22 885
接上一篇:IdentityServer4实现OAuth2.0四种模式之授权码模式 前面写的四种OAuth2.0实现模式只涉及到IdentityServer4的OAuth2.0特性,并没有涉及到OenId方面的。OpenIdConnectOAuth2.0OpenId的结合,并加入了一个重要的概念:id_token。我们之前所讲的token是用于访问授权的access_token,而i...
openid示例_OpenID Connect客户端示例
weixin_26738395的博客
08-27 1995
openid示例A walk-through of a concrete implementation of an OpenID Connect Client. OpenID Connect客户端具体实现的演练。 In this article we will walk through the code of an example Client participating in an OAuth...
[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)
weixin_34268753的博客
05-30 1799
1 什么是OIDC? 看一下官方的介绍(http://openid.net/connect/): OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User based on t...
ASP.NET Core 认证与授权[3]:OAuth & OpenID Connect认证
极客神殿
10-24 4717
本文简单介绍了OAuth和的基本概念以及它们在 ASP.NET Core 中作为认证客户端的实现,如果我们只需要 “访问第三方资源” 的授权,使用OAuth认证即可。而在我们需要对自己的多个应用进行统一的身份验证时,应该使用来实现,不仅包含身份验证,还包含OAuth的授权协议,是更加推荐的做法。JWTBearer,也是在现代Web应用中比较流行的认证方式。
关于 OpenIdConnect 认证启用 HTTPS 回调 RedirectUri 不生效问题
热门推荐
weixin_33901926的博客
06-04 1万+
在搭建 IdentityServer 服务端后,我们尝试使用了 OIDC(OpenID Connect) 的中间件来代替了原先的 Session 系统认证方式,起初采用的是 HTTP 协议,一切都没有什么问题,最近启用全站 HTTPS 后,发现登陆会跳转到 HTTP的页面, OpenID Connect 认证流程 第一步: 请求构造授权页 Request URL:https://sso...
sitecore常用配置
最新发布
05-17
Sitecore 是一个功能强大的企业级 CMS 平台,其配置非常灵活和丰富。下面是一些常用的 Sitecore 配置: 1. 数据库配置Sitecore 使用多个数据库来存储不同的数据,包括内容、用户、会话等。在 Sitecore 安装时需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值