Pour configurer une application basée sur OpenID Connect (OIDC) dans OneLogin pour l'authentification unique (SSO, Single Sign-On), suivez les étapes de cette procédure.
Conditions préalables
Assurez-vous de disposer d'un compte OneLogin pour vous connecter.
Procédure
Connectez-vous à votre compte OneLogin en tant qu'utilisateur admin.
L'écran d'accueil
OneLogin s'affiche.
Pour créer une application :
Dans la barre de navigation supérieure, cliquez sur Applications (Apps) > Ajouter des applications (Add Apps).
Dans la zone de texte Rechercher des applications (Find Applications), recherchez « OpenId Connect » ou « OIDC », puis sélectionnez l'application OpenId Connect (OIDC).
Dans la zone de texte Nom d'affichage (Display Name), entrez le nom de votre application et cliquez sur Enregistrer (Save).
Dans l'onglet Configuration, entrez l'URI de direction que SD-WAN Orchestrator utilise comme point de terminaison de rappel et cliquez sur Enregistrer (Save).
Dans l'application
SD-WAN Orchestrator, au bas de l'écran
Authentification (Authentication), se trouve le lien d'URL de direction. Idéalement, l'URL de direction de
SD-WAN Orchestrator est au format suivant : https://<Orchestrator URL>/login/ssologin/openidCallback.
Dans l'onglet Paramètres (Parameters), sous OpenId Connect (OIDC), double-cliquez sur Groupes (Groups).
La fenêtre contextuelle
Modifier les groupes de champs (Edit Field Groups) s'affiche.
Configurez les rôles d'utilisateur avec la valeur « --Aucune transformation--(Sortie à valeur unique) [No transform--(Single value output)] » à envoyer dans l'attribut groupes (groups), puis cliquez sur Enregistrer (Save).
Dans l'onglet SSO, dans le menu déroulant Type d'application (Application Type), sélectionnez Web.
Dans le menu déroulant Méthode d'authentification (Authentication Method), sélectionnez POST comme point de terminaison du jeton, puis cliquez sur Enregistrer (Save).
Notez également les informations d'identification client (ID de client et clé secrète de client) à utiliser lors de la configuration SSO dans
SD-WAN Orchestrator.
Dans l'onglet Accès (Access), choisissez les rôles qui seront autorisés à se connecter, puis cliquez sur Enregistrer (Save).
Pour ajouter des rôles et des utilisateurs à votre application SD-WAN Orchestrator :
Cliquez sur Utilisateurs (Users) > Utilisateurs (Users) et sélectionnez un utilisateur.
Dans l'onglet Application, dans le menu déroulant Rôles (Roles), sur la gauche, sélectionnez un rôle à mapper à l'utilisateur.
Cliquez sur Enregistrer les utilisateurs (Save Users).
Résultats
Vous avez terminé la configuration d'une application basée sur OIDC dans OneLogin pour SSO.
Que faire ensuite
Configurez l'authentification unique dans SD-WAN Orchestrator.