Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 5 Следующий »

Подготовка

Для использования OneLogin необходимо иметь:

  • учётную запись администратора OneLogin.

Ракета предоставляет вам:

  • Audience (EntityID) в формате https://raketa.travel/ - идентификатор объекта поставщика услуг.
  • Recipient в формате https://raketa.travel/sso/acs - обработчик SSO-запроса.
  • ACS (Customer) URL Validator в формате ^https:\/\/raketa.travel\/sso\/acs\.*$ - регулярное выражение, валидирующее URL Ракеты.
  • ACS (Customer) URL в формате https://raketa.travel/sso/acs?clientId=RAKETA_CLIENT_ID, где RAKETA_CLIENT_ID - id клиента в Ракете.

После всех необходимых настроек вам следует передать в Ракету:

  • X.509 Certificate (Standard Strength Certificate 2048-bit) - автоматически сгенерированный файл сертификата.
  • Issuer URL - идентификатор OneLogin.
  • SAML 2.0 Endpoint (HTTP) - обработчик SSO-запроса.
  • SLO Endpoint (HTTP) - URL для выхода.
  • Login URL - URL вашей страницы авторизации, который мы будем использовать для перенаправления пользователей в вашу систему идентификации.

Настройка приложения

  1. Авторизуйтесь на сайте OneLogin: https://app.onelogin.com/login.

  2. В главном меню выберите настройку приложений "Applications" [1] → "Applications" [2].


  3. Добавьте новое приложение, нажав на кнопку "Add App" [3].


  4. С помощью поля поиска [4] найдите тип приложения "SAML Test Connector (Advanced) " [5] и выберите его.


  5. Укажите название приложения [6] и сохраните изменения, нажав кнопку "Save" [7].


  6. В боковом меню выберите пункт "SSO" [8].


  7. На открывшейся странице отобразятся автоматически генерированные настройки, которые вам нужно передать в Ракету:

    1. Issuer URL [10],

    2. SAML 2.0 Endpoint (HTTP) [11],

    3. SLO Endpoint (HTTP) [12].
      Зафиксируйте их и перейдите к скачиванию сертификата по ссылке "View Details" [9].


  8. Скачайте сертификат "X.509 Certificate", нажав кнопку "Download" [13].


  9. В боковом меню выберите пункт "Configurarion" [14]. Укажите детали приложения, используя данные, предоставленные Ракетой:
    1. Audience (EntityID) [15].
    2. Recipient [16].
    3. ACS (Customer) URL Validator [17].
    4. ACS (Customer) URL [18].


  10. На этой же странице укажите Login URL [19] и выберите SAML nameID format [20]: Email. Сохраните изменения, нажав кнопку "Save" [21].
  • Нет меток