SSO配置OneLogin磚帳戶的控製台

本文將展示如何配置OneLogin作為單點登錄(SSO)的身份提供商磚帳戶。OneLogin既支持OpenID連接(OIDC)和SAML 2.0,磚建議你使用OIDC帳戶控製台驗證。

請注意

2023年6月21日,如果您的帳戶被創建後,統一登錄啟用和您的工作區將使用相同的SSO配置您的帳戶。看到統一登錄

警告

防止得到鎖磚在單點登錄測試,磚建議保持賬戶控製台打開另一個瀏覽器窗口。

使用OIDC啟用帳戶單點登錄身份驗證

  1. 作為一個帳戶所有者或帳戶管理,登錄到賬戶控製台並單擊設置側邊欄的圖標。

  2. 單擊單點登錄選項卡。

  3. 從下拉頂部的選項卡上,選擇OpenID連接

  4. 單點登錄選項卡中,使的注意磚重定向的URI價值。

    當第一次打開單點登錄選項卡

  5. 在一個新的瀏覽器選項卡,登錄OneLogin。

  6. 點擊政府

  7. 點擊應用程序

  8. 點擊添加應用程序

  9. 搜索OpenId連接並選擇OpenId連接(OIDC)應用程序。

  10. 輸入一個名稱,然後單擊保存

  11. 配置選項卡,磚重定向的URI從步驟4。你可以選擇配置其他設置也可以讓他們為其默認值。

  12. SSO選項卡中,複製拷貝客戶機ID,客戶的秘密,發行人URL值。

    • 客戶機ID的唯一標識符是磚OneLogin中創建應用程序。

    • 客戶的秘密是一個秘密或密碼生成的磚應用程序創建。它是用來與你的身份提供商授權磚。

    • OpenID發行人URL是OneLogin OpenID的配置文檔的URL。OpenID配置文檔必須發現{issuer-url} / .well-known / openid-configuration

  13. 返回到磚帳戶的控製台單點登錄選項卡並輸入值複製從身份提供者應用程序客戶機ID,客戶的秘密,OpenID發行人URL字段。

    當所有的值已經進入單點登錄選項卡

  14. 點擊保存

  15. 點擊測試SSO驗證你的SSO配置正常工作。

  16. 點擊啟用SSO為您的帳戶啟用單點登錄。

  17. 測試賬戶與SSO控製台登錄。

啟用帳戶使用SAML單點登錄身份驗證

按照以下步驟創建一個OneLogin SAML申請使用磚帳戶的控製台。

  1. 磚SAML的URL,作為一個帳戶所有者或帳戶管理,登錄到賬戶控製台。點擊設置在側邊欄,然後點擊單點登錄選項卡。選擇器,選擇SAML 2.0。複製的價值磚SAML的URL字段。

  2. 在一個新的瀏覽器選項卡,登錄OneLogin。

  3. 點擊政府

  4. 點擊應用程序

  5. 點擊添加應用程序

  6. 搜索SAML定義連接器(高級)並單擊結果OneLogin公司。

  7. 顯示名稱

  8. 點擊保存。應用程序的信息選項卡加載。

  9. 點擊配置

  10. 收集必要的信息,設置每個磚SAML的URL以下字段:

    • 觀眾

    • 收件人

    • ACS(消費者)URL驗證器

    • ACS(消費者)的URL

    • 單注銷URL

    • 登錄網址

  11. SAML簽名元素

  12. 點擊參數

  13. 憑證由管理員配置和共享的所有用戶

  14. 點擊電子郵件。將值設置為電子郵件和啟用包括在SAML斷言

  15. 單擊SSO選項卡。

  16. 複製以下值:

    • x。509證書

    • 發行人URL

    • SAML 2.0端點(HTTP)

  17. 驗證SAML簽名元素被設置為響應這兩個

  18. 驗證加密斷言是禁用的。

  19. SSO配置數據磚磚賬戶控製台頁麵。看到啟用帳戶使用SAML單點登錄身份驗證詳情可選字段。

    1. 點擊單點登錄

    2. 設置SSO類型下拉SAML 2.0

    3. 單點登錄網址OneLogin SAML 2.0端點。

    4. 實體身份提供商IDOneLogin發行人的URL。

    5. x。509證書OneLogin x。509證書,including the markers for the beginning and ending of the certificate.

    6. 點擊保存

    7. 點擊測試SSO驗證你的SSO配置正常工作。

    8. 點擊啟用SSO為您的帳戶啟用單點登錄。

    9. 測試賬戶與SSO控製台登錄。