SAML-Integration in OneLogin
Diese Anleitung beschreibt die Schritte, die erforderlich sind, um eine funktionierende SAML-Integration zwischen OneLogin und GoBright zu erstellen. Alle folgenden Schritte werden im OneLogin-Verwaltungsportal konfiguriert.
- Gehen Sie zum OneLogin-Verwaltungsportal
- Hinzufügen einer Anwendung 'SAML Custom Connector (Advanced)'.
Dies wird die Anwendung sein, die den SAML-Anmeldefluss an GoBright verarbeitet.
(Klicken Sie mit der rechten Maustaste auf das Bild > in einem neuen Tab öffnen, um das ganze Bild zu sehen)
- Gehen Sie im OneLogin-Verwaltungsportal auf die Registerkarte "SSO".
- SAML-Signaturalgorithmus" auf "SHA-256" setzen
- Speichern Sie die Einstellungen
- Gehen Sie auf die Registerkarte 'Parameter'.
- Fügen Sie mindestens den Anspruch für den 'Namen' des Benutzers hinzu:
Anspruchsname: 'http://schemas.xmlsoap.org/claims/CommonName'
Wert : 'Name' - Flags: Aktivieren Sie das Kontrollkästchen "In SAML-Assertion einschließen".
- Gehen Sie zurück zur Registerkarte 'SSO'.
- Erfassen Sie den Wert des SAML 2.0-Endpunkts (HTTP). Sie werden diesen Wert später benötigen
- Klicken Sie unter X.509-Zertifikat auf "Details anzeigen" und laden Sie die Datei "SAML-Metadaten" herunter.
- Öffnen Sie die heruntergeladene Datei in einem Texteditor. Das werden Sie später noch brauchen
(Klicken Sie mit der rechten Maustaste auf das Bild > in einem neuen Tab öffnen, um das ganze Bild zu sehen)
- Rufen Sie das GoBright Admin Center auf und klicken Sie auf 'Integrationen'.
- Öffnen Sie eine bestehende 'SAML'-Integration oder erstellen Sie eine neue Integration vom Typ 'SAML'.
- Füllen Sie diese Felder mit den in Schritt 3 erfassten Werten aus:
- Bei 'Single Sign-on service url' fügen Sie 'HTTP-Redirect' / SAML 2.0 Endpoint (HTTP) ein.
- Bei 'Single Sign-out service url' auch 'HTTP-Redirect' / SAML 2.0 Endpoint (HTTP) einfügen
- Fügen Sie unter "Token-signing certificate (Base64)" den Inhalt der heruntergeladenen Datei als Text ein
- Erfassen Sie auf der Integrationsseite die folgenden Werte. Diese werden Sie später noch benötigen
- Unter Informationen zum Dienstanbieter:
- Kennung der vertrauenswürdigen Partei / Entity Id".
- Antwort-URL (Assertion Consumer Service URL)'.
(Klicken Sie mit der rechten Maustaste auf das Bild > in einem neuen Tab öffnen, um das ganze Bild zu sehen)
- Unter Verarbeitungseinstellungen:
- Direkte Login-Url".
(Klicken Sie mit der rechten Maustaste auf das Bild > in einem neuen Tab öffnen, um das ganze Bild zu sehen)
- Direkte Login-Url".
- Unter Informationen zum Dienstanbieter:
- Speichern Sie die Einstellungen
- Gehen Sie zum OneLogin-Verwaltungsportal
- Gehen Sie auf die Registerkarte 'Konfiguration'.
- Fügen Sie die im vorherigen Schritt ermittelten Werte ein:
- Bei Audience (EntityID) 'Relying party identifier / Entity Id' einfügen
- Bei ACS (Consumer) URL Validator 'Reply URL (Assertion Consumer Service URL)' einfügen
- Bei ACS (Consumer) URL auch "Reply URL (Assertion Consumer Service URL)" einfügen
- Bei Single Logout URL fügen Sie 'Direct login url' ein
- Bei Login URL auch 'Direct login url' einfügen
- SAML-Initiator" auf "Dienstanbieter" setzen
- Speichern Sie die Einstellungen
(Klicken Sie mit der rechten Maustaste auf das Bild > in einem neuen Tab öffnen, um das ganze Bild zu sehen)
Weiter
Fahren Sie mit Schritt 3 des Artikels über die Integration von SAML2-Verbundidentitäten fort und schließen Sie die SAML-Integration ab.
Dieser Artikel stammt aus dem Help Center von GoBright.