Pour configurer une application basée sur OpenID Connect (OIDC) dans OneLogin pour l'authentification unique (SSO, Single Sign-On), suivez les étapes de cette procédure.

Conditions préalables

Assurez-vous de disposer d'un compte OneLogin pour vous connecter.

Procédure

  1. Connectez-vous à votre compte OneLogin en tant qu'utilisateur admin.
    L'écran d'accueil OneLogin s'affiche.
  2. Pour créer une application :
    1. Dans la barre de navigation supérieure, cliquez sur Applications (Apps) > Ajouter des applications (Add Apps).
    2. Dans la zone de texte Rechercher des applications (Find Applications), recherchez « OpenId Connect » ou « OIDC », puis sélectionnez l'application OpenId Connect (OIDC).
      L'écran Ajouter OpenId Connect (OIDC) [Add OpenId Connect (OIDC)] s'affiche.
    3. Dans la zone de texte Nom d'affichage (Display Name), entrez le nom de votre application et cliquez sur Enregistrer (Save).
    4. Dans l'onglet Configuration, entrez l'URI de direction que SD-WAN Orchestrator utilise comme point de terminaison de rappel et cliquez sur Enregistrer (Save).
      Dans l'application SD-WAN Orchestrator, au bas de l'écran Authentification (Authentication), se trouve le lien d'URL de direction. Idéalement, l'URL de direction de SD-WAN Orchestrator est au format suivant : https://<Orchestrator URL>/login/ssologin/openidCallback.
    5. Dans l'onglet Paramètres (Parameters), sous OpenId Connect (OIDC), double-cliquez sur Groupes (Groups).
      La fenêtre contextuelle Modifier les groupes de champs (Edit Field Groups) s'affiche.
    6. Configurez les rôles d'utilisateur avec la valeur « --Aucune transformation--(Sortie à valeur unique) [No transform--(Single value output)] » à envoyer dans l'attribut groupes (groups), puis cliquez sur Enregistrer (Save).
    7. Dans l'onglet SSO, dans le menu déroulant Type d'application (Application Type), sélectionnez Web.
    8. Dans le menu déroulant Méthode d'authentification (Authentication Method), sélectionnez POST comme point de terminaison du jeton, puis cliquez sur Enregistrer (Save).
      Notez également les informations d'identification client (ID de client et clé secrète de client) à utiliser lors de la configuration SSO dans SD-WAN Orchestrator.
    9. Dans l'onglet Accès (Access), choisissez les rôles qui seront autorisés à se connecter, puis cliquez sur Enregistrer (Save).
  3. Pour ajouter des rôles et des utilisateurs à votre application SD-WAN Orchestrator :
    1. Cliquez sur Utilisateurs (Users) > Utilisateurs (Users) et sélectionnez un utilisateur.
    2. Dans l'onglet Application, dans le menu déroulant Rôles (Roles), sur la gauche, sélectionnez un rôle à mapper à l'utilisateur.
    3. Cliquez sur Enregistrer les utilisateurs (Save Users).

Résultats

Vous avez terminé la configuration d'une application basée sur OIDC dans OneLogin pour SSO.

Que faire ensuite

Configurez l'authentification unique dans SD-WAN Orchestrator.