SAML-integration i OneLogin
Denna guide beskriver de steg som krävs för att skapa en fungerande SAML-integration mellan OneLogin och GoBright. Alla steg nedan konfigureras i OneLogins adminportal.
1. Skapa en anpassad SAML-anslutning i Onelogins adminportal
- Gå till OneLogins administratörsportal
- Lägg till en applikation 'SAML Custom Connector (Advanced)'
Detta kommer att vara den applikation som hanterar SAML-inloggningsflödet till GoBright.
2. Konfigurera SSO och parametrar
- Gå till fliken "SSO" i OneLogins administratörsportal
- Ange "SAML Signature Algorithm" till "SHA-256
- Spara inställningarna
- Gå till fliken "Parametrar
- Lägg till åtminstone anspråket för användarens "Namn":
Anspråksnamn: "http://schemas.xmlsoap.org/claims/CommonName"
Värde: "Namn - Flaggor: markera kryssrutan "Inkludera i SAML-assertion
3. Samla in SSO-värden
- Gå tillbaka till fliken "SSO
- Samla in värdet för SAML 2.0 Endpoint (HTTP). Du kommer att behöva detta värde senare
- I X.509-certifikatet klickar du på "View Details" och laddar ner filen "SAML Metadata
- Öppna den nedladdade filen i en textredigerare. Du kommer att behöva detta senare.
4. Skapa integrationen i GoBright Admin Center
- Gå till GoBright Admin Center och klicka på "Integrationer
- Öppna en befintlig "SAML"-integration eller skapa en ny integration av typen "SAML
- Fyll i dessa punkter med de värden som samlades in i steg 3:
- Vid "URL för tjänst för enkel inloggning" klistrar du in "HTTP-Redirect" / SAML 2.0 Endpoint (HTTP)
- Vid "Single Sign-out service URL" klistrar du också in "HTTP-Redirect" / SAML 2.0 Endpoint (HTTP)
- Vid "Token-signing certificate (Base64)" klistrar du in innehållet i den nedladdade filen som text
- På integrationssidan samlar du in följande värden. Du kommer att behöva dessa senare.
- Vid Information om tjänsteleverantör:
- "Identifierare för förlitande part / Entitets-ID
- "URL för svar (URL för konsumenttjänst för försäkran)
- Vid Inställningar för bearbetning:
- "URL för direkt inloggning
- "URL för direkt inloggning
- Vid Information om tjänsteleverantör:
- Spara inställningarna
5. Konfigurera SSO i Onelogins adminportal
- Gå till OneLogins administratörsportal
- Gå till fliken "Konfiguration
- Klistra in de värden som samlades in i föregående steg:
- Vid Audience (EntityID) klistra in "Relying party identifier / Entity Id
- Klistra in "Reply URL (Assertion Consumer Service URL)" vid URL-validatorn för ACS (konsument)
- Vid ACS (Consumer) URL klistrar du också in "Reply URL (Assertion Consumer Service URL)
- Vid Single Logout URL klistra in "Direct login URL
- Vid inloggningsadress klistrar du också in "Direkt inloggningsadress
- Ställ in "SAML initiator" till "Service Provider
- Spara inställningarna
Nästa
Fortsätt till steg 3 i artikeln SAML2 federated identity integration och slutför SAML-integrationen.
