SAML-integrasjon i OneLogin
Denne veiledningen beskriver trinnene som kreves for å lage en fungerende SAML-integrasjon mellom OneLogin og GoBright . Alle de følgende trinnene nedenfor er konfigurert i OneLogin-administrasjonsportalen.
1. Opprett en tilpasset SAML-kobling i Onelogin-administrasjonsportalen
- Gå til OneLogin-administrasjonsportalen
- Legg til en applikasjon "SAML Custom Connector (Advanced)"
Dette vil være applikasjonen som håndterer SAML-påloggingsflyten til GoBright .
2. Konfigurer SSO og parametere
- I OneLogin-administrasjonsportalen, gå til fanen 'SSO'
- Sett 'SAML Signature Algorithm' til 'SHA-256'
- Lagre innstillingene
- Gå til fanen "Parametere"
- Legg til minst kravet for brukerens «navn»:
Kravnavn: 'http://schemas.xmlsoap.org/claims/CommonName'
Verdi: 'Navn' - Flagg: merk av i avmerkingsboksen «Inkluder i SAML-deklarasjon»
3. Samle SSO-verdier
- Gå tilbake til fanen 'SSO'
- Samle verdien til SAML 2.0 Endpoint (HTTP). Du trenger denne verdien senere
- På X.509 Certificate klikker du på "Vis detaljer" og laster ned filen "SAML Metadata"
- Åpne den nedlastede filen i et tekstredigeringsprogram. Du vil trenge dette senere.
4. Lag integrasjonen i GoBright Administrasjonssenter
- Gå til GoBright Administrasjonssenter og klikk på "Integrasjoner"
- Åpne en eksisterende 'SAML'-integrasjon eller opprett en ny integrasjon av typen 'SAML'
- Fyll inn disse elementene med verdiene samlet i trinn 3:
- Lim inn «HTTP-Redirect» / SAML 2.0 Endpoint (HTTP) i «Single Sign-on service URL».
- Lim også inn «HTTP-Redirect» / SAML 2.0 Endpoint (HTTP) i «Single Sign-out service URL».
- Ved 'Token-signeringssertifikat (Base64)' limer du inn innholdet i den nedlastede filen som tekst
- Fortsatt på integreringssiden, samle følgende verdier. Du vil trenge disse senere.
- På Tjenesteleverandørinformasjon:
- "Relying Party ID / Entity ID"
- 'Svar-URL (URL for påstandsforbrukertjeneste)'
- På Behandlingsinnstillinger:
- «Direkte påloggings-URL»
- «Direkte påloggings-URL»
- På Tjenesteleverandørinformasjon:
- Lagre innstillingene
5. Konfigurer SSO i Onelogin-administrasjonsportalen
- Gå til OneLogin-administrasjonsportalen
- Gå til fanen "Konfigurasjon"
- Lim inn verdiene samlet i forrige trinn:
- På Audience (EntityID) lim inn "Relying party identifier / Entity ID"
- På ACS (Consumer) URL Validator limer du inn 'Svar URL (Assertion Consumer Service URL)'
- På ACS (Consumer) URL limer du også inn 'Svar URL (Assertion Consumer Service URL)'
- Lim inn «Direkte påloggings-URL» ved URL for enkelt utlogging
- Lim også inn «Direkte påloggings-URL» ved påloggings-URL
- Sett 'SAML initiator' til 'Service Provider'
- Lagre innstillingene
Neste
Fortsett til trinn 3 i artikkelen om SAML2-forent identitetsintegrasjon og fullfør SAML-integrasjonen.