Para configurar uma aplicação baseada no OpenID Connect (OIDC) no OneLogin para início de sessão único (SSO), execute os passos neste procedimento.
Pré-requisitos
Certifique-se de que tem uma conta OneLogin para iniciar sessão.
Procedimento
Inicie sessão na conta OneLogin como utilizador de administração.
É apresentado o ecrã principal
OneLogin.
Para criar uma nova aplicação:
Na barra de navegação superior, clique em Aplicações > Adicionar aplicações (Apps > Add Apps).
Na caixa de texto Encontrar aplicações (Find Applications), procure “OpenId Connect” ou “oidc” e, em seguida, selecione a aplicação OpenId Connect (OIDC).
É apresentado o ecrã
Adicionar OpenID Connect (OIDC) (Add OpenID Connect [OIDC]).
Na caixa de texto Exibir nome (Display Name), introduza o nome da aplicação e clique em Guardar (Save).
No separador Configuração (Configuration), introduza o URI de redirecionamento que o SD-WAN Orchestrator utiliza como ponto final de chamada de retorno e clique em Guardar (Save).
Na aplicação
SD-WAN Orchestrator, na parte inferior do ecrã
Autenticação (Authentication), pode encontrar a ligação URL de redirecionamento. Idealmente, o URL de redirecionamento do
SD-WAN Orchestrator estará neste formato: https://<Orchestrator URL>/login/ssologin/openidCallback.
No separador Parâmetros (Parameters), em OpenId Connect (OIDC), clique duas vezes em Grupos (Groups).
É apresentado o popup
Editar grupos de campos (Edit Field Groups).
Configure as funções de utilizador com o valor “--Sem transformação---(resultado de valor único)” a enviar no atributo de grupos e clique em Guardar (Save).
No separador SSO, no menu pendente Tipo de aplicação (Application Type), selecione Web.
No menu pendente Método de autenticação (Authentication Method), selecione POSTERIOR (POST) como o ponto final de token e clique em Guardar (Save).
Além disso, aponte as credenciais de cliente (ID do cliente e segredo do cliente) para utilizar durante a configuração do SSO no
SD-WAN Orchestrator.
No separador Acesso (Access), escolha as funções com permissão para iniciar sessão e clique em Guardar (Save).
Para adicionar funções e utilizadores à aplicação SD-WAN Orchestrator:
Clique em Utilizadores > Utilizadores (Users > Users) e selecione um utilizador.
No separador Aplicação (Application), no menu pendente Funções (Roles), à esquerda, selecione uma função a ser mapeada para o utilizador.
Clique em Guardar utilizadores (Save Users).
Resultados
Completou a configuração de uma aplicação baseada no OIDC no OneLogin para SSO.
Como proceder a seguir
Configurar um início de sessão único no SD-WAN Orchestrator.