若要在 OneLogin 中設定單一登入 (SSO) 的 OpenID Connect (OIDC) 型應用程式,請執行此程序的步驟。

必要條件

請確定您有 OneLogin 帳戶可進行登入。

程序

  1. 以管理員使用者身分登入您的 OneLogin 帳戶。
    OneLogin 主畫面隨即出現。
  2. 若要建立新的應用程式:
    1. 在上方導覽列中,按一下應用程式 (Apps) > 新增應用程式 (Add Apps)
    2. 尋找應用程式 (Find Applications) 文字方塊中,搜尋「OpenId Connect」或「oidc」,然後選取 OpenId Connect (OIDC) 應用程式。
      新增 OpenId Connect (OIDC) 畫面隨即出現。
    3. 顯示名稱 (Display Name) 文字方塊中輸入應用程式的名稱,然後按一下儲存 (Save)
    4. 組態 (Configuration) 索引標籤上,輸入 SD-WAN Orchestrator 作為回撥端點的重新導向 URI,然後按一下儲存 (Save)
      SD-WAN Orchestrator 應用程式的 驗證 (Authentication) 畫面底部,您可以找到重新導向 URL 連結。理想情況下, SD-WAN Orchestrator 重新導向 URL 將會採用下列格式:https://<Orchestrator URL>/login/ssologin/openidCallback。
    5. 參數 (Parameters) 索引標籤的 OpenId Connect (OIDC) 下,按兩下群組 (Groups)
      編輯欄位群組 (Edit Field Groups) 快顯視窗隨即出現。
    6. 設定值為「--無轉換-- (單一值輸出)」的使用者角色以在群組屬性中傳送,然後按一下儲存 (Save)
    7. SSO 索引標籤上,從應用程式類型 (Application Type) 下拉式功能表中選取 Web
    8. 驗證方法 (Authentication Method) 下拉式功能表中選取 POST 作為 Token 端點,然後按一下儲存 (Save)
      此外,請記下 SD-WAN Orchestrator 中的 SSO 設定期間所要使用的用戶端認證 (用戶端識別碼和用戶端密碼)。
    9. 存取 (Access) 索引標籤上選擇將可登入的角色,然後按一下儲存 (Save)
  3. 若要將角色和使用者新增至您的 SD-WAN Orchestrator 應用程式:
    1. 按一下使用者 (Users) > 使用者 (Users),然後選取使用者。
    2. 應用程式 (Application) 索引標籤上,從左側的角色 (Role) 下拉式功能表中,選取要對應至使用者的角色。
    3. 按一下儲存使用者 (Save Users)

結果

您已完成在 OneLogin 中設定以 OIDC 為基礎的應用程式以用於 SSO 的作業。

後續步驟

SD-WAN Orchestrator 中設定單一登入。