Per configurare un'applicazione basata su OpenID Connect (OIDC) per Single Sign-On (SSO) in OneLogin, eseguire i passaggi descritti:

Prerequisiti

Assicurarsi di disporre di un account OneLogin per accedere.

Procedura

  1. Accedere al proprio account di OneLogin come utente amministratore.
    Viene visualizzata la schermata principale di OneLogin.
  2. Per creare una nuova applicazione:
    1. Nella barra di navigazione superiore, fare clic su App > Aggiungi app (Add Apps).
    2. Nella casella di testo Trova applicazioni (Find Applications), cercare "OpenId Connect" o "oidc", quindi selezionare l'app OpenId Connect (OIDC).
      Viene visualizzata la schermata Aggiungi OpenId Connect (OIDC) (Add OpenId Connect (OIDC)).
    3. Nella casella di testo Nome visualizzato (Display Name), immettere il nome dell'applicazione e fare clic su Salva (Save).
    4. Nella scheda Configurazione (Configuration), immettere l'URL di accesso (URL di accesso automatico per SSO) e l'URL di reindirizzamento utilizzato SASE Orchestratorcome endpoint di callback, quindi cliccare su Save (Salva).
      • URL di accesso - l'URL di accesso sarà nel formato: https://<Orchestrator URL>/<Domain>/ login/doEnterpriseSsoLogin. Dove <Domain> è il nome del dominio dell'azienda che è necessario avere già configurato per abilitare l'autenticazione SSO per SASE Orchestrator. È possibile recuperare il nome del dominio dalla pagina del portale dell'azienda > Amministrazione (Administration) > Impostazioni di sistema (System Settings) > Informazioni generali (General Information) >.
      • URI di reindirizzamento - l'URL SASE Orchestrator di reindirizzamento avrà questo formato: https://<URL Orchestrator>/login/ssologin/openidCallback. Nell'applicazione SASE Orchestrator, nella parte inferiore della schermata Autenticazione (Authentication) è disponibile il link dell'URL di reindirizzamento.
    5. Nella scheda Parametri (Parameters), in OpenId Connect (OIDC), fare doppio clic su Gruppi (Groups).
      Viene visualizzato il popup Modifica campo Gruppi (Edit Field Groups).
    6. Configurazione Ruoli utente con il valore "--Nessuna trasformazione--(output a valore singolo)" da inviare nell'attributo dei gruppi e fare clic su Salva (Save).
    7. Nella scheda SSO, dal menu a discesa Tipo di applicazione (Application Type), selezionare Web.
    8. Dal menu a discesa Metodo di autenticazione (Authentication Method), selezionare POST come endpoint del token e fare clic su Salva (Save).
      Prendere inoltre nota delle credenziali del client (ID client e segreto client) da utilizzare durante la configurazione SSO in SASE Orchestrator.
    9. Nella scheda Accesso (Access), scegliere i ruoli a cui sarà consentito l'accesso e fare clic su Salva (Save).
  3. Per aggiungere ruoli e utenti all'applicazione SASE Orchestrator:
    1. Fare clic su Utenti (Users) > Utenti (Users) e selezionare un utente.
    2. Nella scheda Applicazione (Application), dal menu a discesa Ruoli (Roles), a sinistra selezionare un ruolo da mappare all'utente.
    3. Fare clic su Salva utenti (Save Users).

risultati

È stata completata l'impostazione di un'applicazione basata su OIDC in OneLogin per SSO.

Operazioni successive

Configurare Single Sign-On in SASE Orchestrator.