Intégration SAML dans OneLogin
Ce guide décrit les étapes nécessaires pour créer une intégration SAML fonctionnelle entre OneLogin et GoBright. Toutes les étapes suivantes sont configurées dans le portail d'administration de OneLogin.
1. Créer un connecteur SAML personnalisé dans le portail d'administration d'Onelogin
- Allez sur le portail d'administration OneLogin
- Ajouter une application 'SAML Custom Connector (Advanced)'.
Il s'agit de l'application qui gère le flux de connexion SAML vers GoBright.
(clic droit sur l'image > ouvrir dans un nouvel onglet pour voir l'image complète)
2. Configurer le SSO et les paramètres
- Dans le portail d'administration OneLogin, allez à l'onglet 'SSO'.
- Définissez 'SAML Signature Algorithm' sur 'SHA-256'.
- Sauvegarder les paramètres
- Allez dans l'onglet "Paramètres".
- Ajouter au moins la demande pour le 'Nom' de l'utilisateur :
Nom de la demande : 'http://schemas.xmlsoap.org/claims/CommonName'
Valeur : 'Nom'. - Flags : cochez la case 'Inclure dans l'assertion SAML'.
3. Rassembler les valeurs SSO
- Retournez à l'onglet "SSO".
- Recueillez la valeur du point de terminaison SAML 2.0 (HTTP). Vous aurez besoin de cette valeur plus tard
- Dans le certificat X.509, cliquez sur "View Details" et téléchargez le fichier "SAML Metadata".
- Ouvrez le fichier téléchargé dans un éditeur de texte. Vous en aurez besoin plus tard
(clic droit sur l'image > ouvrir dans un nouvel onglet pour voir l'image complète)
4. Créez l'intégration dans le centre d'administration GoBright
- Allez sur le centre d'administration GoBright et cliquez sur "Intégrations".
- Ouvrez une intégration "SAML" existante ou créez une nouvelle intégration de type "SAML".
- Remplissez ces rubriques avec les valeurs recueillies à l'étape 3 :
- Dans 'Single Sign-on service url', collez 'HTTP-Redirect' / SAML 2.0 Endpoint (HTTP).
- Dans "Single Sign-out service url", collez également "HTTP-Redirect" / SAML 2.0 Endpoint (HTTP).
- Dans "Token-signing certificate (Base64)", collez le contenu du fichier téléchargé sous forme de texte.
- Toujours sur la page d'intégration, rassemblez les valeurs suivantes. Vous en aurez besoin plus tard
- Sur Informations sur le fournisseur de services :
- Identifiant de la partie utilisatrice / Identité de l'entité".
- URL de réponse (URL du service consommateur d'assertions)".
(clic droit sur l'image > ouvrir dans un nouvel onglet pour voir l'image complète)
- Sur Paramètres de traitement :
- URL de connexion directe
(clic droit sur l'image > ouvrir dans un nouvel onglet pour voir l'image complète)
- URL de connexion directe
- Sur Informations sur le fournisseur de services :
- Sauvegarder les paramètres
5. Configurer le SSO dans le portail d'administration de Onelogin
- Allez sur le portail d'administration OneLogin
- Allez dans l'onglet "Configuration".
- Collez les valeurs recueillies à l'étape précédente :
- Au niveau de l'audience (EntityID), coller "Relying party identifier / Entity Id".
- Au validateur d'URL de l'ACS (consommateur), collez 'Reply URL (Assertion Consumer Service URL)'.
- À l'URL de l'ACS (consommateur), collez également "Reply URL (Assertion Consumer Service URL)".
- Dans l'URL de déconnexion unique, collez "Direct login url".
- Dans l'URL de connexion, collez également "Direct login url".
- Définissez 'SAML initiator' comme 'Service Provider'.
- Sauvegarder les paramètres
(clic droit sur l'image > ouvrir dans un nouvel onglet pour voir l'image complète)
Suivant
Passez à l'étape 3 de l'article sur l'intégration de l'identité fédérée SAML2 et terminez votre intégration SAML.