Pokud se chystáte nastavit aplikaci využívající OpenID Connect (OIDC) v prostředí OneLogin pro jednotné přihlašování (SSO), postupujte podle následujících kroků:
Požadavky
Ujistěte se, že máte k dispozici účet OneLogin, ke kterému se můžete přihlásit.
Procedura
Přihlaste se k účtu OneLogin v roli uživatele – administrátora.
Otevře se domovská obrazovka
OneLogin.
Vytvoření nové aplikace:
V horním navigačním panelu klikněte na možnost Aplikace (Apps) > Přidat aplikace (Add Apps).
Do textového pole Najít aplikace (Find Applications) zadejte výraz „OpenID Connect“ nebo „oidc“ a vyberte aplikaci OpenID Connect (OIDC).
Do textového pole Zobrazovaný název (Display Name) zadejte název vaší aplikace a klikněte na tlačítko Uložit (Save).
Na kartě Konfigurace (Configuration) zadejte přihlašovací adresu URL (adresu URL automatického přihlášení pro SSO) a adresu URL pro přesměrování, kterou nástroj SASE Orchestrator používá jako koncový bod zpětného volání, a klikněte na možnost Uložit (Save).
Přihlašovací URL (Login URL) – Přihlašovací adresa URL bude v tomto formátu: https://<Orchestrator URL>/<Domain>/ login/doEnterpriseSsoLogin. Kde <Domain> je název domény vašeho podniku, který jste již museli nastavit tak, aby bylo aktivováno ověřování SSO pro nástroj SASE Orchestrator. Název domény získáte ze stránky Firemní portál > Administrace (Administration) > Nastavení systému (System Settings) > Obecné informace (General Information).
Přesměrování URL (Redirect URLs) – Přesměrování URL nástroje SASE Orchestrator bude v tomto formátu: https://<Orchestrator URL>/login/ssologin/openidCallback. Odkaz URL pro přesměrování můžete najít v aplikaci SASE Orchestrator v dolní části obrazovky Autentizace (Authentication).
Na kartě Parametry (Parameters) v části OpenID Connect (OIDC) klikněte dvakrát na položku Skupiny (Groups).
Otevře se místní okno
Upravit skupiny polí (Edit Field Groups).
Nakonfigurujte uživatelské role s hodnotou „--No Transform--(jeden výstupní údaj)“, která má být odeslána v atributu skupin, a klikněte na tlačítko Uložit (Save).
Na kartě SSO vyberte z rozevírací nabídky Typ aplikace (Application Type) možnost Web.
Z rozevírací nabídky Metoda autentizace (Authentication Method) vyberte pro koncový bod tokenu možnost POST a klikněte na tlačítko Uložit (Save).
Poznamenejte si také přihlašovací údaje klienta (ID a tajný klíč klienta), které budete potřebovat během konfigurace jednotného přihlašování v aplikaci
SASE Orchestrator.
Na kartě Přístup (Access) zvolte role, kterým bude povoleno přihlašovat se, a klikněte na tlačítko Uložit (Save).
Přiřazení rolí a uživatelů do aplikace SASE Orchestrator:
Klikněte na nabídku Uživatelé (Users) > Uživatelé (Users) a vyberte vhodné uživatele.
Na kartě Aplikace (Application) vyberte z rozevírací nabídky Role (Roles) na levé straně roli, kterou chcete namapovat na uživatele.
Klikněte na tlačítko Uložit uživatele (Save Users).
Výsledek
Tímto je nastavení aplikace využívající OIDC v prostředí OneLogin pro potřeby jednotného přihlašování dokončeno.
Jak pokračovat dále
Nakonfigurujte jednotné přihlašování v aplikaci SASE Orchestrator.