SAML con OneLogin
Esta guía le orienta en la configuración de OneLogin como proveedor de identidad (IdP) de SSO de SAML para Ostorlab.
Requisitos previos
Configuración de OneLogin
El primer paso es crear una nueva aplicación en OneLogin. Navegue a "Applications" > "Applications".
Haga clic en el botón "Add App" para crear una nueva aplicación personalizada para Ostorlab.
Busque "SAML Custom Connector" y luego seleccione la aplicación SAML Custom Connector (Advanced) con SAML 2.0 configurado.
En la página de detalles subsiguiente, puede nombrar opcionalmente a la aplicación "Ostorlab" y cambiar el icono de la aplicación. Después de eso, haga clic en Save en la esquina superior derecha.
Esto creará la nueva aplicación y actualizará la página para mostrar nuevas pestañas en el lado izquierdo. Por ahora, navegue a la pestaña Configuration.
Tendrá que actualizar esta sección con la información adecuada para su organización Ostorlab.
Advertencia: Los valores que debe usar dependen de su prefijo de organización de Ostorlab. Asegúrese de reemplazar
<organisation_prefix>con su prefijo de organización real.
| Configuración SAML | Valor |
|---|---|
| Audience (EntityID) | https://api.ostorlab.co/saml/metadata/ |
| Recipient | https://api.ostorlab.co/saml/metadata/ |
| ACS (Consumer) URL | https://api.ostorlab.co/saml/acs/?org=<organisation_prefix> |
| ACS (Consumer) URL Validator | https://api.ostorlab.co/saml/acs/.* |
| Login URL | Vacío |
Asegúrese de hacer coincidir las siguientes configuraciones.
A continuación, puede proporcionar parámetros opcionalmente para que los usuarios que inician sesión con sus credenciales de OneLogin tengan nombres de usuario adecuados. Vaya a la pestaña Parameters y agregue un nombre (first) y un apellido (last) como ve a continuación. Asegúrese de marcar "Include in SAML assertion" cada vez.
Finalmente, puede configurar el acceso a esta aplicación. Vaya a la pestaña "Access" y asigne uno o más roles a la aplicación y luego "Save".
Configuración de su organización Ostorlab
Para configurar su organización Ostorlab para que acepte solicitudes de SSO de SAML desde OneLogin, deberá proporcionar el Identity Provider Entity ID y la Sign-On Service URL desde OneLogin.
Para hacer esto, vaya a la aplicación que acaba de crear y haga clic en el botón SSO.
Mostrará la página que contiene el Entity ID y la Sign-On Service URL que necesita copiar.
También necesitará descargar el certificado X.509 para proporcionarlo a Ostorlab. Bajo el encabezado de la sección "X.509 Certificate", haga clic en el enlace View Details.
Esto lo llevará a la página de detalles del certificado. Desde allí, debe descargar el archivo X.509 en formato .PEM.
Vaya a la página de integración de SAML https://report.ostorlab.co/integrations/saml
y cambie a la pestaña de configuración.
1. Ingrese el Issuer URL copiado como el Idp Identifier.
2. Ingrese el SAML 2.0 Endpoint (HTTP) copiado como el SAML 2.0 Endpoint.
3. Seleccione urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST como el Sign-On Service Binding.
4. Pegue el contenido de su certificado en el campo X.509 Certificate.
5. Haga clic en Save/Update.
Iniciar sesión en Ostorlab utilizando OneLogin
Una vez que se crea su aplicación OneLogin y sus datos de configuración se pasan a Ostorlab, ahora puede iniciar sesión en Ostorlab utilizando sus credenciales de SSO de SAML.
Navegue a https://report.ostorlab.co/account/login, haga clic en LOGIN VIA SSO e ingrese el prefijo de su organización Ostorlab. Si todo está configurado correctamente, se le debe solicitar que inicie sesión en su cuenta de OneLogin, y luego será redirigido inmediatamente a Ostorlab.