SAML-Integration in OneLogin

Diese Anleitung beschreibt die Schritte, die erforderlich sind, um eine funktionierende SAML-Integration zwischen OneLogin und GoBright zu erstellen. Alle folgenden Schritte werden im OneLogin-Verwaltungsportal konfiguriert.

1. Erstellen Sie einen benutzerdefinierten SAML-Konnektor im Onelogin-Verwaltungsportal

  • Gehen Sie zum OneLogin-Verwaltungsportal
  • Hinzufügen einer Anwendung 'SAML Custom Connector (Advanced)'.
    Dies wird die Anwendung sein, die den SAML-Anmeldefluss an GoBright verarbeitet.
    1.-erstelle-einen-angepassten-saml-connector.jpg
    (Klicken Sie mit der rechten Maustaste auf das Bild > in einem neuen Tab öffnen, um das ganze Bild zu sehen)

2. SSO und Parameter konfigurieren

  • Gehen Sie im OneLogin-Verwaltungsportal auf die Registerkarte "SSO".
  • SAML-Signaturalgorithmus" auf "SHA-256" setzen
  • Speichern Sie die Einstellungen
  • Gehen Sie auf die Registerkarte 'Parameter'.
  • Fügen Sie mindestens den Anspruch für den 'Namen' des Benutzers hinzu:
    Anspruchsname: 'http://schemas.xmlsoap.org/claims/CommonName'
    Wert : 'Name'
  • Flags: Aktivieren Sie das Kontrollkästchen "In SAML-Assertion einschließen".

3. Erfassen von SSO-Werten

  • Gehen Sie zurück zur Registerkarte 'SSO'.
  • Erfassen Sie den Wert des SAML 2.0-Endpunkts (HTTP). Sie werden diesen Wert später benötigen
  • Klicken Sie unter X.509-Zertifikat auf "Details anzeigen" und laden Sie die Datei "SAML-Metadaten" herunter.
  • Öffnen Sie die heruntergeladene Datei in einem Texteditor. Das werden Sie später noch brauchen
    3.-gather-sso-values.jpg
    (Klicken Sie mit der rechten Maustaste auf das Bild > in einem neuen Tab öffnen, um das ganze Bild zu sehen)

4. Erstellen Sie die Integration im GoBright Admin Center

  • Rufen Sie das GoBright Admin Center auf und klicken Sie auf 'Integrationen'.
  • Öffnen Sie eine bestehende 'SAML'-Integration oder erstellen Sie eine neue Integration vom Typ 'SAML'.
  • Füllen Sie diese Felder mit den in Schritt 3 erfassten Werten aus:
    • Bei 'Single Sign-on service url' fügen Sie 'HTTP-Redirect' / SAML 2.0 Endpoint (HTTP) ein.
    • Bei 'Single Sign-out service url' auch 'HTTP-Redirect' / SAML 2.0 Endpoint (HTTP) einfügen
    • Fügen Sie unter "Token-signing certificate (Base64)" den Inhalt der heruntergeladenen Datei als Text ein
  • Erfassen Sie auf der Integrationsseite die folgenden Werte. Diese werden Sie später noch benötigen
    • Unter Informationen zum Dienstanbieter:
      • Kennung der vertrauenswürdigen Partei / Entity Id".
      • Antwort-URL (Assertion Consumer Service URL)'.
        4.1-erstellen.jpg
        (Klicken Sie mit der rechten Maustaste auf das Bild > in einem neuen Tab öffnen, um das ganze Bild zu sehen)
    • Unter Verarbeitungseinstellungen:
      • Direkte Login-Url".
        4.-Verarbeitung_Einstellungen.jpg
        (Klicken Sie mit der rechten Maustaste auf das Bild > in einem neuen Tab öffnen, um das ganze Bild zu sehen)
  • Speichern Sie die Einstellungen

5. Konfigurieren Sie SSO im Onelogin-Verwaltungsportal

  • Gehen Sie zum OneLogin-Verwaltungsportal
  • Gehen Sie auf die Registerkarte 'Konfiguration'.
  • Fügen Sie die im vorherigen Schritt ermittelten Werte ein:
    • Bei Audience (EntityID) 'Relying party identifier / Entity Id' einfügen
    • Bei ACS (Consumer) URL Validator 'Reply URL (Assertion Consumer Service URL)' einfügen
    • Bei ACS (Consumer) URL auch "Reply URL (Assertion Consumer Service URL)" einfügen
    • Bei Single Logout URL fügen Sie 'Direct login url' ein
    • Bei Login URL auch 'Direct login url' einfügen
  • SAML-Initiator" auf "Dienstanbieter" setzen
  • Speichern Sie die Einstellungen
    5.-konfigurieren-sso-in-onelogin-admin-portal.jpg
    (Klicken Sie mit der rechten Maustaste auf das Bild > in einem neuen Tab öffnen, um das ganze Bild zu sehen)

Weiter

Fahren Sie mit Schritt 3 des Artikels über die Integration von SAML2-Verbundidentitäten fort und schließen Sie die SAML-Integration ab.

Dieser Artikel stammt aus dem Help Center von GoBright.

Originalartikel ansehen

FAQ

Fragen Sie uns alles! Hier finden Sie die Antworten auf die am häufigsten gestellten Fragen.

Durchsuchen Sie die FAQs

Hilfe-Center

Eine Fundgrube für alle IT- und Facility-Manager. Tauchen Sie ein in die technischen Details unserer Produkte und Lösungen.

Besuchen Sie das Help Center

Newsletter

Möchten Sie über alle Entwicklungen im Smart Office und unsere neuen Funktionen informiert werden? Abonnieren Sie jetzt unseren Newsletter.

Jetzt abonnieren