OneLogin單點登錄(SSO)

本文將展示如何配置OneLogin作為磚身份提供者。

收集必要的信息

  1. 以管理員身份登錄到磚。

  2. 去管理控製台。

  3. 點擊單點登錄

  4. 複製磚SAML的URL

不要關閉這個瀏覽器選項卡。

配置OneLogin

  1. 在一個新的瀏覽器選項卡,登錄OneLogin。

  2. 點擊政府

  3. 點擊應用程序

  4. 點擊添加應用程序

  5. 搜索SAML定義連接器(高級)並單擊結果OneLogin公司。

  6. 顯示名稱

  7. 點擊保存。應用程序的信息選項卡加載。

  8. 點擊配置

  9. 以下字段設置為磚SAML的URL收集必要的信息:

    • 觀眾

    • 收件人

    • ACS(消費者)URL驗證器

    • ACS(消費者)的URL

    • 單注銷URL

    • 登錄網址

  10. SAML簽名元素這兩個

  11. 點擊參數

  12. 憑證由管理員配置和共享的所有用戶

  13. 點擊電子郵件。將值設置為電子郵件和啟用包括在SAML斷言

  14. SSO選項卡。複製以下值:

    • x。509證書

    • 發行人URL

    • SAML 2.0端點(HTTP)

  15. 驗證SAML簽名元素被設置為響應這兩個

  16. 驗證加密斷言是禁用的。

配置數據磚

  1. 回到磚的瀏覽器選項卡。

  2. 在管理控製台中,單擊單點登錄

  3. 單點登錄網址從OneLogin發行人的URL。

  4. 實體身份提供商ID從OneLogin發行人的URL。

  5. x。509證書x。509證書OneLogin,包括證書的開始和結束標記。

  6. 點擊啟用SSO

  7. 可選,點擊允許汽車用戶創建

測試配置

  1. 在一個隱身的瀏覽器窗口中,磚工作區。

  2. 點擊單點登錄。你是重定向到OneLogin。

  3. 登錄OneLogin。如果SSO配置正確,你是重定向到磚。

如果測試失敗,審查故障排除