Para configurar uma aplicação baseada no OpenID Connect (OIDC) no OneLogin para início de sessão único (SSO), execute os passos neste procedimento.

Pré-requisitos

Certifique-se de que tem uma conta OneLogin para iniciar sessão.

Procedimento

  1. Inicie sessão na conta OneLogin como utilizador de administração.
    É apresentado o ecrã principal OneLogin.
  2. Para criar uma nova aplicação:
    1. Na barra de navegação superior, clique em Aplicações > Adicionar aplicações (Apps > Add Apps).
    2. Na caixa de texto Encontrar aplicações (Find Applications), procure “OpenId Connect” ou “oidc” e, em seguida, selecione a aplicação OpenId Connect (OIDC).
      É apresentado o ecrã Adicionar OpenID Connect (OIDC) (Add OpenID Connect [OIDC]).
    3. Na caixa de texto Exibir nome (Display Name), introduza o nome da aplicação e clique em Guardar (Save).
    4. No separador Configuração (Configuration), introduza o URI de redirecionamento que o SD-WAN Orchestrator utiliza como ponto final de chamada de retorno e clique em Guardar (Save).
      Na aplicação SD-WAN Orchestrator, na parte inferior do ecrã Autenticação (Authentication), pode encontrar a ligação URL de redirecionamento. Idealmente, o URL de redirecionamento do SD-WAN Orchestrator estará neste formato: https://<Orchestrator URL>/login/ssologin/openidCallback.
    5. No separador Parâmetros (Parameters), em OpenId Connect (OIDC), clique duas vezes em Grupos (Groups).
      É apresentado o popup Editar grupos de campos (Edit Field Groups).
    6. Configure as funções de utilizador com o valor “--Sem transformação---(resultado de valor único)” a enviar no atributo de grupos e clique em Guardar (Save).
    7. No separador SSO, no menu pendente Tipo de aplicação (Application Type), selecione Web.
    8. No menu pendente Método de autenticação (Authentication Method), selecione POSTERIOR (POST) como o ponto final de token e clique em Guardar (Save).
      Além disso, aponte as credenciais de cliente (ID do cliente e segredo do cliente) para utilizar durante a configuração do SSO no SD-WAN Orchestrator.
    9. No separador Acesso (Access), escolha as funções com permissão para iniciar sessão e clique em Guardar (Save).
  3. Para adicionar funções e utilizadores à aplicação SD-WAN Orchestrator:
    1. Clique em Utilizadores > Utilizadores (Users > Users) e selecione um utilizador.
    2. No separador Aplicação (Application), no menu pendente Funções (Roles), à esquerda, selecione uma função a ser mapeada para o utilizador.
    3. Clique em Guardar utilizadores (Save Users).

Resultados

Completou a configuração de uma aplicação baseada no OIDC no OneLogin para SSO.

Como proceder a seguir

Configurar um início de sessão único no SD-WAN Orchestrator.