История страницы

...

Preparation

Для использования OneLogin необходимо иметьTo use OneLogin you must have:

• учётную запись администратора OneLogin administrator account.

Ракета предоставляет вамRaketa provides you:

• Audience (EntityID) в формате  in the following format: https://raketa.travel/ - идентификатор объекта поставщика услуг. service provider object identifier.
• Recipient in the following format: Recipient в формате https://raketa.travel/sso/acs -
• ACS (Customer) URL Validator в формате Validator in the following format: ^https:\/\/raketa.travel\/sso\/acs\.*$ -
• ACS (Customer) URL в формате in the following format: https://raketa.travel/sso/acs?clientId=RAKETA_CLIENT_ID, где where RAKETA_CLIENT_ID - client id клиента в Ракете.in Raketa.
  

After all the necessary settings you should provide to RaketaПосле всех необходимых настроек вам следует передать в Ракету:

• X.509 Certificate (Standard Strength Certificate 2048-bit) - автоматически сгенерированный файл сертификата auto-generated certificate file.
  
• Issuer URL - идентификатор OneLogin identifier.
  
• SAML 2.0 Endpoint (HTTP) -
• SLO Endpoint (HTTP) -
• Login URL - your authorization web-page URL вашей страницы авторизации, который мы будем использовать для перенаправления пользователей в вашу систему идентификации.

Настройка приложения

• , which we will use to redirect users to your authentication system.
  

Application configuration

1. Log in to the OneLogin websiteАвторизуйтесь на сайте Okta: https://app.onelogin.com/login.
   
   
2. В главном меню выберите настройку приложений Select application setting from the main menu "Applications" [1] → "Applications" [2].
   
   
   
3. Добавьте новое приложение, нажав на кнопку Click the "Add App" button [3] to add a new application.
   
   
   
4. С помощью поля поиска Use the search field [4] найдите тип приложения to find the application type "SAML Test Connector (Advanced)" [5] и выберите егоand select it.
   
   
   
5. Укажите название приложения Enter the application name [6] и сохраните изменения, нажав кнопку  and click the "Save" button [7] to save the changes.
   
   
   
6. В боковом меню выберите пункт Select "SSO" [8] from the side menu.
   
   
   
7. На открывшейся странице отобразятся автоматически генерированные настройки, которые вам нужно передать в РакетуThe page that opens will display the auto-generated settings that you should provide to Raketa:
   

   1. Issuer URL [10],

   2. SAML 2.0 Endpoint (HTTP) [11],

   3. SLO Endpoint (HTTP) [12].
      Зафиксируйте их и перейдите к скачиванию сертификата по ссылке Fix them and go to download the certificate from the "View Details" link [9].
      
      
      

8. Скачайте сертификат Click the "Download" button [13] to download the "X.509 Certificate", нажав кнопку "Download" [13].
   
   
   
9. В боковом меню выберите пункт Select "Configurarion" [14] . Укажите детали приложения, используя данные, предоставленные Ракетойfrom the side menu. Specify application details using data provided by Raketa:
   1. Audience (EntityID) [15].
   2. Recipient [16].
   3. ACS (Customer) URL Validator [17].
   4. ACS (Customer) URL [18].
      
      
      
10. На этой же странице укажите Login On the same page, specify Login URL [19] и выберите  and select SAML nameID format [20]: Email. Сохраните изменения, нажав кнопку Click the "Save" button [21] to save the changes.