Integrazione SAML in OneLogin

Questa guida descrive i passaggi necessari per creare un'integrazione SAML funzionante tra OneLogin e GoBright. Tutti i passaggi seguenti sono configurati nel portale di amministrazione di OneLogin.

1. Creare un connettore SAML personalizzato nel portale di amministrazione Onelogin.

  • Accedere al portale di amministrazione OneLogin
  • Aggiungere un'applicazione "Connettore SAML personalizzato (avanzato)".
    Questa sarà l'applicazione che gestisce il flusso di login SAML a GoBright.
    1.-creare-un-custom-saml-connector.jpg
    (cliccare con il tasto destro del mouse sull'immagine > apri in una nuova scheda per visualizzare l'immagine completa)

2. Configurare SSO e parametri

  • Nel portale di amministrazione di OneLogin, accedere alla scheda "SSO".
  • Impostare 'Algoritmo firma SAML' su 'SHA-256'.
  • Salvare le impostazioni
  • Andare alla scheda "Parametri".
  • Aggiungere almeno la richiesta per il 'Nome' dell'utente:
    Nome richiesta: 'http://schemas.xmlsoap.org/claims/CommonName'
    Valore: 'Nome'
  • Flags: selezionare la casella di controllo "Include in SAML assertion".

3. Raccogliere i valori SSO

  • Tornare alla scheda "SSO".
  • Raccogliere il valore dell'endpoint SAML 2.0 (HTTP). Questo valore sarà necessario in seguito
  • In corrispondenza del certificato X.509, fare clic su "Visualizza dettagli" e scaricare il file "Metadati SAML".
  • Aprire il file scaricato in un editor di testo. Ne avrete bisogno in seguito
    3.-gather-sso-values.jpg
    (cliccare con il tasto destro del mouse sull'immagine > apri in una nuova scheda per visualizzare l'immagine completa)

4. Creare l'integrazione in GoBright Admin Center

  • Accedere al Centro amministrativo di GoBright e fare clic su "Integrazioni".
  • Aprire un'integrazione "SAML" esistente o creare una nuova integrazione di tipo "SAML".
  • Compilare queste voci con i valori raccolti al punto 3:
    • In 'Single Sign-on service url' incollare 'HTTP-Redirect' / SAML 2.0 Endpoint (HTTP)
    • In 'Single Sign-out service url' incollare anche 'HTTP-Redirect' / SAML 2.0 Endpoint (HTTP)
    • In "Certificato di firma del token (Base64)" incollare il contenuto del file scaricato come testo
  • Sempre nella pagina di integrazione, raccogliere i seguenti valori. Questi vi serviranno in seguito
    • A Informazioni sul fornitore di servizi:
      • Identificatore della parte fidata/Identità dell'entità
      • URL di risposta (URL del servizio di consumo dell'asserzione)'
        4.1-creare.jpg
        (cliccare con il tasto destro del mouse sull'immagine > apri in una nuova scheda per visualizzare l'immagine completa)
    • A Impostazioni di elaborazione:
      • URL di accesso diretto
        4.-impostazioni_di_elaborazione.jpg
        (cliccare con il tasto destro del mouse sull'immagine > apri in una nuova scheda per visualizzare l'immagine completa)
  • Salvare le impostazioni

5. Configurare l'SSO nel portale di amministrazione Onelogin.

  • Accedere al portale di amministrazione OneLogin
  • Andare alla scheda "Configurazione".
  • Incollare i valori raccolti nel passaggio precedente:
    • In Audience (EntityID) incollare 'Relying party identifier / Entity Id'.
    • In ACS (Consumer) URL Validator incollare 'Reply URL (Assertion Consumer Service URL)'.
    • All'URL dell'ACS (consumatore) incollare anche "URL di risposta (URL del servizio consumatori di asserzioni)".
    • In corrispondenza di Single Logout URL incollare 'Direct login url'.
    • In corrispondenza dell'URL di accesso, incollare anche 'URL di accesso diretto'.
  • Impostare 'SAML initiator' su 'Service Provider'.
  • Salvare le impostazioni
    5.-configurare-sso-in-onelogin-admin-portal.jpg
    (cliccare con il tasto destro del mouse sull'immagine > apri in una nuova scheda per visualizzare l'immagine completa)

Avanti

Passare al punto 3 dell'articolo sull'integrazione dell'identità federata SAML2 e completare l'integrazione SAML.

Questo articolo proviene dal Centro assistenza di GoBright.

Visualizza l'articolo originale

FAQ

Chiedici qualsiasi cosa! Trova le risposte alle domande più frequenti qui.

Sfoglia le FAQ

Centro assistenza

Una miniera d'oro per tutti gli IT e Facility Manager. Immergiti negli aspetti tecnici dei nostri prodotti e soluzioni.

Visitate il Centro assistenza

Newsletter

Vuoi essere informato su tutti gli sviluppi dello smart office e sulle nostre nuove funzionalità? Iscriviti ora.

Iscriviti ora