Ακολουθήστε τα παρακάτω βήματα για να ρυθμίσετε μια εφαρμογή στο OneLogin που βασίζεται στο OpenID Connect (OIDC) για καθολική σύνδεση (SSO):

Προϋποθέσεις

Βεβαιωθείτε ότι έχετε λογαριασμό στο OneLogin για να συνδεθείτε.

Διαδικασία

  1. Συνδεθείτε στον λογαριασμό σας στο OneLogin ως χρήστης-διαχειριστής.
    Θα εμφανιστεί η αρχική οθόνη του OneLogin.
  2. Για να δημιουργήσετε μια νέα εφαρμογή:
    1. Στην επάνω γραμμή περιήγησης, κάντε κλικ στην επιλογή Εφαρμογές (Apps) > Προσθήκη εφαρμογών (Add Apps).
    2. Στο πλαίσιο κειμένου Εύρεση εφαρμογών (Find Applications), αναζητήστε το «OpenId Connect» ή «oidc» και, στη συνέχεια, επιλέξτε την εφαρμογή OpenId Connect (OIDC).
      Θα εμφανιστεί η οθόνη Προσθήκη OpenId Connect (OIDC) [Add OpenId Connect (OIDC)].
    3. Στο πλαίσιο κειμένου Εμφανιζόμενο όνομα (Display Name), πληκτρολογήστε το όνομα της εφαρμογής σας και κάντε κλικ στην Αποθήκευση (Save).
    4. Στην καρτέλα Διαμόρφωση (Configuration), πληκτρολογήστε τη διεύθυνση URL σύνδεσης (διεύθυνση URL αυτόματης σύνδεσης για SSO) και το URI ανακατεύθυνσης που χρησιμοποιεί το SASE Orchestrator ως τελικό σημείο επιστροφής κλήσης και κάντε κλικ στην Αποθήκευση (Save).
      • Διεύθυνση URL σύνδεσης (Login URL) - Η διεύθυνση URL σύνδεσης θα έχει αυτή τη μορφή: https://<Orchestrator URL>/<Τομέας>/ login/doEnterpriseSsoLogin. Όπου <Τομέας> είναι το όνομα τομέα της επιχείρησής σας, το οποίο πρέπει να έχετε ήδη ορίσει για να ενεργοποιήσετε τον έλεγχο ταυτότητας SSO για το SASE Orchestrator. Μπορείτε να βρείτε το όνομα τομέα από την πύλη επιχείρησης, στη σελίδα Διαχείριση (Administration) > Ρυθμίσεις συστήματος (System Settings) > Γενικές πληροφορίες (General Information).
      • URI ανακατεύθυνσης (Redirect URI's) - Η διεύθυνση URL ανακατεύθυνσης SASE Orchestrator θα έχει αυτή τη μορφή: https://<Orchestrator URL>/login/ssologin/openidCallback. Θα βρείτε τη σύνδεση URL ανακατεύθυνσης στην εφαρμογή SASE Orchestrator, στο κάτω μέρος της οθόνης Έλεγχος ταυτότητας (Authentication).
    5. Στην καρτέλα Παράμετροι (Parameters), στην περιοχή OpenId Connect (OIDC), κάντε διπλό κλικ στις Ομάδες (Groups).
      Θα εμφανιστεί το αναδυόμενο παράθυρο Επεξεργασία πεδίου ομάδων (Edit Field Groups).
    6. Διαμορφώστε ρόλους χρήστη με την τιμή «--Χωρίς μετασχηματισμό-- (Έξοδος μεμονωμένης τιμής)» [--No transform--(Single value output)] που θα σταλεί στην ιδιότητα των ομάδων και κάντε κλικ στην Αποθήκευση (Save).
    7. Στην καρτέλα SSO, από το αναπτυσσόμενο μενού Τύπος εφαρμογής (Application Type), επιλέξτε Web.
    8. Από το αναπτυσσόμενο μενού Μέθοδος ελέγχου ταυτότητας (Authentication Method), επιλέξτε POST ως τελικό σημείο διακριτικού και κάντε κλικ στην Αποθήκευση (Save).
      Επίσης, σημειώστε τα διαπιστευτήρια πελάτη (αναγνωριστικό πελάτη και μυστικό πελάτη) που θα χρησιμοποιηθούν κατά τη διαμόρφωση SSO στο SASE Orchestrator.
    9. Στην καρτέλα Πρόσβαση (Access), επιλέξτε τους ρόλους που θα επιτρέπεται να συνδεθούν και κάντε κλικ στην επιλογή Αποθήκευση (Save).
  3. Για να προσθέσετε ρόλους και χρήστες στην εφαρμογή SASE Orchestrator:
    1. Κάντε κλικ στην επιλογή Χρήστες (Users) > Χρήστες (Users) και επιλέξτε έναν χρήστη.
    2. Στην καρτέλα Εφαρμογή (Application), από το αναπτυσσόμενο μενού Ρόλοι (Roles), στα αριστερά, επιλέξτε ένα ρόλο που θα αντιστοιχιστεί στον χρήστη.
    3. Κάντε κλικ στην επιλογή Αποθήκευση χρηστών (Save Users).

Αποτελέσματα

Έχετε ολοκληρώσει τη ρύθμιση μιας εφαρμογής που βασίζεται στο OIDC στο OneLogin για SSO.

Επόμενες ενέργειες

Διαμορφώστε την Καθολική σύνδεση σε SASE Orchestrator