Сравнение версий

Старая версия 1

changes.mady.by.user Anastasiya Apanasenko

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Anastasiya Apanasenko

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Подсказка

Quick adding Raketa from the OneLogin app catalog is available.

If you select the Raketa application from the catalog in step 4, you can skip steps 5, 9 and 10. The application data will be filled in automatically.

Preparation

To use OneLogin you must have:

  • OneLogin administrator account.

Raketa provides you

Подготовка

Для использования OneLogin необходимо иметь:

  • учётную запись администратора OneLogin.

Ракета предоставляет вам:

  • Audience (EntityID) в формате  in the following format: https://raketa.travel/ - идентификатор объекта поставщика услуг. - service provider object identifier.
  • Recipient in the following format: Recipient в формате https://raketa.travel/sso/acs - (вопрос) SSO request handler.
  • ACS (Customer) URL Validator в формате Validator in the following format: ^https:\/\/raketa.travel\/sso\/acs\.*$ - (вопрос) regular expression that validates Raketa URL.
  • ACS (Customer) URL в формате in the following format: https://raketa.travel/sso/acs?clientId=RAKETA_CLIENT_ID, где where RAKETA_CLIENT_ID - client id клиента в Ракете.in Raketa.

After all the necessary settings you should provide to RaketaПосле всех необходимых настроек вам следует передать в Ракету:

  • X.509 Certificate (Standard Strength Certificate 2048-bit) - автоматически сгенерированный файл сертификата auto-generated certificate file.
  • Issuer URL - идентификатор OneLogin identifier.
  • SAML 2.0 Endpoint (HTTP) - (вопрос) SSO request handler.
  • SLO Endpoint (HTTP) - (вопрос) logout URL.
  • Login URL - URL вашей страницы авторизации, который мы будем использовать для перенаправления пользователей в вашу систему идентификации.

Настройка приложения

  • your authorization web-page URL, which we will use to redirect users to your authentication system.

Application configuration

  1. Log in to the OneLogin websiteАвторизуйтесь на сайте Okta: https://app.onelogin.com/login.

  2. В главном меню выберите настройку приложений Select application setting from the main menu "Applications" [1] → "Applications" [2].


  3. Добавьте новое приложение, нажав на кнопку Click the "Add App" button [3] to add a new application.


  4. С помощью поля поиска Use the search field [4] найдите тип приложения to find the application type "SAML Test Connector (Advanced)" [5] и выберите егоand select it.


  5. Укажите название приложения Enter the application name [6] и сохраните изменения, нажав кнопку  and click the "Save" button [7] to save the changes.


  6. В боковом меню выберите пункт Select "SSO" [8] from the side menu.


  7. На открывшейся странице отобразятся автоматически генерированные настройки, которые вам нужно передать в РакетуThe page that opens will display the auto-generated settings that you should provide to Raketa:

    1. Issuer URL [10],

    2. SAML 2.0 Endpoint (HTTP) [11],

    3. SLO Endpoint (HTTP) [12].
      Зафиксируйте их и перейдите к скачиванию сертификата по ссылке Fix them and go to download the certificate from the "View Details" link [9].


  8. Скачайте сертификат Click the "Download" button [13] to download the "X.509 Certificate", нажав кнопку "Download" [13].


  9. В боковом меню выберите пункт Select "Configurarion" [14] . Укажите детали приложения, используя данные, предоставленные Ракетойfrom the side menu. Specify application details using data provided by Raketa:
    1. Audience (EntityID) [15].
    2. Recipient [16].
    3. ACS (Customer) URL Validator [17].
    4. ACS (Customer) URL [18].


  10. На этой же странице укажите Login On the same page, specify Login URL [19] и выберите  and select SAML nameID format [20]: Email. Сохраните изменения, нажав кнопку Click the "Save" button [21] to save the changes.