Integrazione SAML in OneLogin
Questa guida descrive i passaggi necessari per creare un'integrazione SAML funzionante tra OneLogin e GoBright. Tutti i passaggi seguenti sono configurati nel portale di amministrazione di OneLogin.
- Accedere al portale di amministrazione OneLogin
- Aggiungere un'applicazione "Connettore SAML personalizzato (avanzato)".
Questa sarà l'applicazione che gestisce il flusso di login SAML a GoBright.
(cliccare con il tasto destro del mouse sull'immagine > apri in una nuova scheda per visualizzare l'immagine completa)
- Nel portale di amministrazione di OneLogin, accedere alla scheda "SSO".
- Impostare 'Algoritmo firma SAML' su 'SHA-256'.
- Salvare le impostazioni
- Andare alla scheda "Parametri".
- Aggiungere almeno la richiesta per il 'Nome' dell'utente:
Nome richiesta: 'http://schemas.xmlsoap.org/claims/CommonName'
Valore: 'Nome' - Flags: selezionare la casella di controllo "Include in SAML assertion".
- Tornare alla scheda "SSO".
- Raccogliere il valore dell'endpoint SAML 2.0 (HTTP). Questo valore sarà necessario in seguito
- In corrispondenza del certificato X.509, fare clic su "Visualizza dettagli" e scaricare il file "Metadati SAML".
- Aprire il file scaricato in un editor di testo. Ne avrete bisogno in seguito
(cliccare con il tasto destro del mouse sull'immagine > apri in una nuova scheda per visualizzare l'immagine completa)
- Accedere al Centro amministrativo di GoBright e fare clic su "Integrazioni".
- Aprire un'integrazione "SAML" esistente o creare una nuova integrazione di tipo "SAML".
- Compilare queste voci con i valori raccolti al punto 3:
- In 'Single Sign-on service url' incollare 'HTTP-Redirect' / SAML 2.0 Endpoint (HTTP)
- In 'Single Sign-out service url' incollare anche 'HTTP-Redirect' / SAML 2.0 Endpoint (HTTP)
- In "Certificato di firma del token (Base64)" incollare il contenuto del file scaricato come testo
- Sempre nella pagina di integrazione, raccogliere i seguenti valori. Questi vi serviranno in seguito
- A Informazioni sul fornitore di servizi:
- Identificatore della parte fidata/Identità dell'entità
- URL di risposta (URL del servizio di consumo dell'asserzione)'
(cliccare con il tasto destro del mouse sull'immagine > apri in una nuova scheda per visualizzare l'immagine completa)
- A Impostazioni di elaborazione:
- URL di accesso diretto
(cliccare con il tasto destro del mouse sull'immagine > apri in una nuova scheda per visualizzare l'immagine completa)
- URL di accesso diretto
- A Informazioni sul fornitore di servizi:
- Salvare le impostazioni
- Accedere al portale di amministrazione OneLogin
- Andare alla scheda "Configurazione".
- Incollare i valori raccolti nel passaggio precedente:
- In Audience (EntityID) incollare 'Relying party identifier / Entity Id'.
- In ACS (Consumer) URL Validator incollare 'Reply URL (Assertion Consumer Service URL)'.
- All'URL dell'ACS (consumatore) incollare anche "URL di risposta (URL del servizio consumatori di asserzioni)".
- In corrispondenza di Single Logout URL incollare 'Direct login url'.
- In corrispondenza dell'URL di accesso, incollare anche 'URL di accesso diretto'.
- Impostare 'SAML initiator' su 'Service Provider'.
- Salvare le impostazioni
(cliccare con il tasto destro del mouse sull'immagine > apri in una nuova scheda per visualizzare l'immagine completa)
Avanti
Passare al punto 3 dell'articolo sull'integrazione dell'identità federata SAML2 e completare l'integrazione SAML.
Questo articolo proviene dal Centro assistenza di GoBright.