SAML integratie in OneLogin

Deze handleiding beschrijft de stappen die nodig zijn om een werkende SAML integratie te maken tussen OneLogin en GoBright. Alle onderstaande stappen zijn geconfigureerd in de OneLogin admin portal.

1. Maak een aangepaste SAML connector aan in de Onelogin admin portal

  • Ga naar de OneLogin admin portal
  • Een toepassing toevoegen "SAML Custom Connector (Advanced)".
    Dit zal de applicatie zijn die de SAML login flow naar GoBright afhandelt.
    1.-creëer-een-custom-saml-connector.jpg
    (rechtsklik op afbeelding > open in nieuw tabblad om volledige afbeelding te bekijken)

2. Configureer SSO & Parameters

  • Ga in het OneLogin admin portaal naar het tabblad 'SSO'
  • Stel "SAML-handtekeningalgoritme" in op "SHA-256".
  • Sla de instellingen op
  • Ga naar het tabblad "Parameters
  • Voeg ten minste de claim voor de 'Naam' van de gebruiker toe:
    Claimnaam: 'http://schemas.xmlsoap.org/claims/CommonName'
    Waarde: 'Naam'.
  • Vlaggen : vink het vakje "Include in SAML assertion" aan

3. Verzamel SSO waarden

  • Ga terug naar het tabblad 'SSO'.
  • Verzamel de waarde van het SAML 2.0 Eindpunt (HTTP). U hebt deze waarde later nodig
  • Klik bij X.509-certificaat op 'Details bekijken' en download het bestand 'SAML-metadata'.
  • Open het gedownloade bestand in een tekstverwerker. Dit heb je later nodig
    3.-gather-sso-waarden.jpg
    (rechtsklik op afbeelding > open in nieuw tabblad om volledige afbeelding te bekijken)

4. Maak de integratie aan in het GoBright Admin Center

  • Ga naar het GoBright Admin Center en klik op 'Integraties'.
  • Open een bestaande 'SAML'-integratie of maak een nieuwe integratie van het type 'SAML'.
  • Vul deze punten in met de in stap 3 verzamelde waarden:
    • Plak bij 'Single Sign-on service url' 'HTTP-Redirect' / SAML 2.0 Endpoint (HTTP).
    • Plak bij 'Single Sign-out service url' ook 'HTTP-Redirect' / SAML 2.0 Endpoint (HTTP).
    • Plak bij 'Token-signing certificate (Base64)' de inhoud van het gedownloade bestand als tekst
  • Nog steeds op de integratiepagina verzamelt u de volgende waarden. Deze heb je later nodig
    • Op Informatie over de dienstverlener:
      • "Identificatiecode betrouwbare partij / Entiteit Id
      • Antwoord-URL (Assertion Consumer Service URL)
        4.1-creëren.jpg
        (rechtsklik op afbeelding > open in nieuw tabblad om volledige afbeelding te bekijken)
    • Op Verwerkingsinstellingen:
      • "Directe login url
        4.-verwerking_instellingen.jpg
        (rechtsklik op afbeelding > open in nieuw tabblad om volledige afbeelding te bekijken)
  • Sla de instellingen op

5. Configureer SSO in het Onelogin admin portaal

  • Ga naar de OneLogin admin portal
  • Ga naar het tabblad "Configuratie".
  • Plak de in de vorige stap verzamelde waarden:
    • Bij Audience (EntityID) plakken "Relying party identifier / Entity Id".
    • Plak bij ACS (Consumer) URL Validator 'Reply URL (Assertion Consumer Service URL)'.
    • Plak bij ACS (Consumer) URL ook 'Reply URL (Assertion Consumer Service URL)'.
    • Plak bij Single Logout URL 'Direct login url'.
    • Plak bij Login URL ook 'Direct login url'.
  • Stel "SAML initiator" in op "Service Provider".
  • Sla de instellingen op
    5.-configureren-sso-in-onelogin-admin-portaal.jpg
    (rechtsklik op afbeelding > open in nieuw tabblad om volledige afbeelding te bekijken)

Volgende

Ga verder met stap 3 van het SAML2 federated identity integratie artikel en voltooi uw SAML integratie.

Dit artikel komt uit het Helpcentrum van GoBright.

Bekijk origineel artikel

Vragen? Ga naar onze FAQ

Heb je een vraag? Hier vind je de antwoorden op de meest gestelde vragen.

Blader door de FAQ's

Help Center

Een goudmijn voor alle IT en Facility Managers. Verdiep je in de technische details van onze producten en oplossingen.

Bezoek het Helpcentrum

Nieuwsbrief

Wil je op de hoogte blijven van alle Smart Office ontwikkelingen en onze oplossingen? Schrijf je dan nu in.

Nu abonneren