Сравнение версий

Старая версия 2

changes.mady.by.user Anastasiya Apanasenko

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Anastasiya Apanasenko

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Подсказка

Доступно быстрое добавление Raketa из каталога приложений OneLogin.

Если на шаге 4 выбрать приложение Raketa из каталога, можно пропустить шаги 5, 9 и 10. Данные приложения будут заполнены автоматически.

Подготовка

Для использования OneLogin необходимо иметь:

...

  • Audience (EntityID) в формате https://raketa.travel/ - идентификатор объекта поставщика услуг.
  • Recipient в формате https://raketa.travel/sso/acs - обработчик SSO- (вопрос)запроса.
  • ACS (Customer) URL Validator в формате ^https:\/\/raketa.travel\/sso\/acs\.*$ - (вопрос) регулярное выражение, валидирующее URL Ракеты.
  • ACS (Customer) URL в формате https://raketa.travel/sso/acs?clientId=RAKETA_CLIENT_ID, где RAKETA_CLIENT_ID - id клиента в Ракете.

...

  • X.509 Certificate (Standard Strength Certificate 2048-bit) - автоматически сгенерированный файл сертификата.
  • Issuer URL - идентификатор OneLogin.
  • SAML 2.0 Endpoint (HTTP) - обработчик SSO- (вопрос)запроса.
  • SLO Endpoint (HTTP) - (вопрос) URL для выхода.
  • Login URL - URL вашей страницы авторизации, который мы будем использовать для перенаправления пользователей в вашу систему идентификации.

Настройка приложения

  1. Авторизуйтесь на сайте OktaOneLogin: https://app.onelogin.com/login.

  2. В главном меню выберите настройку приложений "Applications" [1] → "Applications" [2].


  3. Добавьте новое приложение, нажав на кнопку "Add App" [3].


  4. С помощью поля поиска [4] найдите тип приложения "SAML Test Connector (Advanced) " [5] и выберите его.


  5. Укажите название приложения [6] и сохраните изменения, нажав кнопку "Save" [7].


  6. В боковом меню выберите пункт "SSO" [8].


  7. На открывшейся странице отобразятся автоматически генерированные настройки, которые вам нужно передать в Ракету:

    1. Issuer URL [10],

    2. SAML 2.0 Endpoint (HTTP) [11],

    3. SLO Endpoint (HTTP) [12].
      Зафиксируйте их и перейдите к скачиванию сертификата по ссылке "View Details" [9].


  8. Скачайте сертификат "X.509 Certificate", нажав кнопку "Download" [13].


  9. В боковом меню выберите пункт "Configurarion" [14]. Укажите детали приложения, используя данные, предоставленные Ракетой:
    1. Audience (EntityID) [15].
    2. Recipient [16].
    3. ACS (Customer) URL Validator [17].
    4. ACS (Customer) URL [18].


  10. На этой же странице укажите Login URL [19] и выберите SAML nameID format [20]: Email. Сохраните изменения, нажав кнопку "Save" [21].