Følg nedenstående trin for at opsætte Enterprise SAML SSO i OneLogin.
Tilføj OneLogin SAML Test (IdP) fra App-kataloget
- Åbn OneLogin Admin-konsollen via en administratorkonto.
- Gå fra Admin-konsollen til Applikationer.
- Klik på Tilføj app for at tilføje en ny applikation.
- Angiv på siden Find applikationer OneLogin SAML Test (IdP) i søgefeltet.
- Vælg OneLogin SAML Test (IdP) fra søgeresultatlisten. Vent et par sekunder, mens appen bliver tilføjet.
- Opdatér eller omdøb Visningsnavn (f.eks. til Crowdin Enterprise).
- (Valgfrit) Erstat standard app-ikoner med en PNG- eller SVG-fil for Enterprise SSO-appen. Crowdin-ikonet kan findes på siden Brug af Crowdin-logoet, klik på Gem.
-
Man er nu på fanen Info. Klik på fanen Opsætning. Angiv her de relevante Enterprise-tjenesteudbyderoplysninger og klik på Gem for at fortsætte.
SAML Consumer URL:
https://accounts.crowdin.com/saml2/{your-organization-name}/acs
SAML Audience:
https://accounts.crowdin.com/saml2/{your-organization-name}/metadata
SAML Recipient:
https://accounts.crowdin.com/saml2/{your-organization-name}/acs
SAML Single Logout URL:
https://accounts.crowdin.com/saml2/{your-organization-name}/slo
ACS URL Validator:
^https:\/\/accounts\.crowdin\.com\/saml2\/{your-organization-name}\/acs$
Bemærk: Sørg for at erstatte {your-organization-name} med det korrekte Enterprise-organisationsnavn.
- Gå til fanen SSO i OneLogin og kopiér Udsteder URL, SAML 2. Endpoint (HTTP) og X.509-certifikat. Klik på Vis detaljer for at kopiere X.509-certifikatet.
- Log ind på Enterprise-organisationen i en separat browserfane/-vindue, åbn siden Organisationsindstillinger > Godkendelse og klik på SAML i bunden af listen over Godkendelsesmetoder.
- Angiv de i trin 8 kopierede oplysninger, dvs. indsæt Udsteder i feltet Identitetsudbyder Udsteder, SAML 2.0 Endpoint (HTTP) i feltet SAML SSO Endpoint, certifikatfilen i feltet Offentligt Certifikat, og afslut ved at klikke på Gem.
- Vælg afkrydsningsfeltet ved siden af SAML fra listen Godkendelsesmetoder, så brugerne kan bruge den som den ønskede godkendelsesmetode til at logge ind på Enterprise-organisationen fra login-siden.
Tildel brugere
I dette afsnit tildeles brugere adgang til den nye Enterprise SAML SSO-app.
- Åbn OneLogin Admin-konsollen via en administratorkonto.
- Gå fra Admin-konsollen til Applikationer.
- Klik på den nye Enterprise SAML-app.
- Gå til fanen Adgang og angiv de roller, som vil have adgang til denne app. Findes den passende rolle ikke allerede, kan den tilføjes via Brugere > Roller med angivelse af adgang til relevante apps. Brugere kan tildeles nye roller via siden Brugere.
Test SSO
- På Enterprise login-siden vælges organisationen, og derefter klikkes på Log ind.
- Klik på SAML. Man omdirigeres derefter automatisk til OneLogin-loginsiden.
- Angiv de relevante akkreditiver. Efter godkendelse af login-oplysningerne, omdirigeres man automatisk til Enterprise.