Pokud se chystáte nastavit aplikaci využívající OpenID Connect (OIDC) v prostředí OneLogin pro jednotné přihlašování (SSO), postupujte podle následujících kroků:

Požadavky

Ujistěte se, že máte k dispozici účet OneLogin, ke kterému se můžete přihlásit.

Procedura

  1. Přihlaste se k účtu OneLogin v roli uživatele – administrátora.
    Otevře se domovská obrazovka OneLogin.
  2. Vytvoření nové aplikace:
    1. V horním navigačním panelu klikněte na možnost Aplikace (Apps) > Přidat aplikace (Add Apps).
    2. Do textového pole Najít aplikace (Find Applications) zadejte výraz „OpenID Connect“ nebo „oidc“ a vyberte aplikaci OpenID Connect (OIDC).
      Otevře se obrazovka Přidat OpenID Connect (OIDC) (Add OpenID Connect (OIDC)).
    3. Do textového pole Zobrazovaný název (Display Name) zadejte název vaší aplikace a klikněte na tlačítko Uložit (Save).
    4. Na kartě Konfigurace (Configuration) zadejte přihlašovací adresu URL (adresu URL automatického přihlášení pro SSO) a adresu URL pro přesměrování, kterou nástroj SASE Orchestrator používá jako koncový bod zpětného volání, a klikněte na možnost Uložit (Save).
      • Přihlašovací URL (Login URL) – Přihlašovací adresa URL bude v tomto formátu: https://<Orchestrator URL>/<Domain>/ login/doEnterpriseSsoLogin. Kde <Domain> je název domény vašeho podniku, který jste již museli nastavit tak, aby bylo aktivováno ověřování SSO pro nástroj SASE Orchestrator. Název domény získáte ze stránky Firemní portál > Administrace (Administration) > Nastavení systému (System Settings) > Obecné informace (General Information).
      • Přesměrování URL (Redirect URLs) – Přesměrování URL nástroje SASE Orchestrator bude v tomto formátu: https://<Orchestrator URL>/login/ssologin/openidCallback. Odkaz URL pro přesměrování můžete najít v aplikaci SASE Orchestrator v dolní části obrazovky Autentizace (Authentication).
    5. Na kartě Parametry (Parameters) v části OpenID Connect (OIDC) klikněte dvakrát na položku Skupiny (Groups).
      Otevře se místní okno Upravit skupiny polí (Edit Field Groups).
    6. Nakonfigurujte uživatelské role s hodnotou „--No Transform--(jeden výstupní údaj)“, která má být odeslána v atributu skupin, a klikněte na tlačítko Uložit (Save).
    7. Na kartě SSO vyberte z rozevírací nabídky Typ aplikace (Application Type) možnost Web.
    8. Z rozevírací nabídky Metoda autentizace (Authentication Method) vyberte pro koncový bod tokenu možnost POST a klikněte na tlačítko Uložit (Save).
      Poznamenejte si také přihlašovací údaje klienta (ID a tajný klíč klienta), které budete potřebovat během konfigurace jednotného přihlašování v aplikaci SASE Orchestrator.
    9. Na kartě Přístup (Access) zvolte role, kterým bude povoleno přihlašovat se, a klikněte na tlačítko Uložit (Save).
  3. Přiřazení rolí a uživatelů do aplikace SASE Orchestrator:
    1. Klikněte na nabídku Uživatelé (Users) > Uživatelé (Users) a vyberte vhodné uživatele.
    2. Na kartě Aplikace (Application) vyberte z rozevírací nabídky Role (Roles) na levé straně roli, kterou chcete namapovat na uživatele.
    3. Klikněte na tlačítko Uložit uživatele (Save Users).

Výsledek

Tímto je nastavení aplikace využívající OIDC v prostředí OneLogin pro potřeby jednotného přihlašování dokončeno.

Jak pokračovat dále

Nakonfigurujte jednotné přihlašování v aplikaci SASE Orchestrator.