Um eine OpenID Connect (OIDC)-basierte Anwendung in OneLogin für Single Sign-On (SSO) einzurichten, führen Sie die Schritte in diesem Verfahren aus.

Voraussetzungen

Stellen Sie sicher, dass Sie über ein OneLogin-Konto für die Anmeldung verfügen.

Prozedur

  1. Melden Sie sich bei Ihrem OneLogin-Konto als Admin-Benutzer an.
    Der OneLogin-Startbildschirm wird angezeigt.
  2. So erstellen Sie eine neue Anwendung:
    1. Klicken Sie in der oberen Navigationsleiste auf Apps > Apps hinzufügen (Add Apps).
    2. Suchen Sie im Textfeld Anwendungen suchen (Find Applications) nach „OpenID Connect“ oder „oidc“ und wählen Sie dann die OpenID Connect (OIDC)-App aus.
      Der Bildschirm OpenId Connect (OIDC) hinzufügen (Add OpenId Connect (OIDC)) wird angezeigt.
    3. Geben Sie im Textfeld Anzeigename (Display Name) den Namen für Ihre Anwendung ein und klicken Sie auf Speichern (Save).
    4. Geben Sie auf der Registerkarte Konfiguration (Configuration) den Umleitungs-URI ein, den SD-WAN Orchestrator als Callback-Endpoint verwendet, und klicken Sie auf Speichern (Save).
      In der SD-WAN Orchestrator-Anwendung finden Sie unten im Bildschirm Authentifizierung (Authentication) den Link zum Umleiten der URL. Idealerweise liegt die SD-WAN Orchestrator-Umleitungs-URL in diesem Format vor: https://<Orchestrator-URL>/login/ssologin/openidCallback.
    5. Doppelklicken Sie auf der Registerkarte Parameter (Parameters) unter OpenID Connect (OIDC) auf Gruppen (Groups).
      Das Popup-Fenster Feldgruppen bearbeiten (Edit Field Groups) wird angezeigt.
    6. Konfigurieren Sie Benutzerrollen mit dem Wert „--Keine Transformation--(Einzelwertausgabe) (--No transform--(Single value output))“, die im Gruppenattribut gesendet werden sollen, und klicken Sie auf Speichern (Save).
    7. Wählen Sie auf der Registerkarte SSO im Dropdown-MenüAnwendungstyp (Application Type) die Option Web aus.
    8. Wählen Sie im Dropdown-Menü Authentifizierungsmethode (Authentication Method) die Option POST als den Token-Endpoint aus und klicken Sie auf Speichern (Save).
      Notieren Sie auch die Clientanmeldedaten (Client-ID und geheimer Clientschlüssel), die während der SSO-Konfiguration in SD-WAN Orchestrator verwendet werden sollen.
    9. Wählen Sie auf der Registerkarte Zugriff (Access) die Rollen aus, die zur Anmeldung berechtigt sind, und klicken Sie auf Speichern (Save).
  3. So fügen Sie Ihrer SD-WAN Orchestrator-Anwendung Rollen und Benutzer hinzu:
    1. Klicken Sie auf Benutzer (Users) > Benutzer (Users) und wählen Sie einen Benutzer aus.
    2. Wählen Sie auf der Registerkarte Anwendung (Application) im Dropdown-Menü Rollen (Roles) auf der linken Seite eine Rolle aus, die dem Benutzer zugeordnet werden soll.
    3. Klicken Sie auf Benutzer speichern (Save Users).

Ergebnisse

Sie haben die Einrichtung einer OIDC-basierten Anwendung in OneLogin für SSO abgeschlossen.

Nächste Maßnahme

Konfigurieren Sie Single Sign-On in SD-WAN Orchestrator.