SAML avec OneLogin
Ce guide vous accompagne dans la configuration de OneLogin en tant que fournisseur d'identité (IdP) SSO SAML pour Ostorlab.
Prérequis
Configuration de OneLogin
La première étape consiste à créer une nouvelle application sur OneLogin. Naviguez vers "Applications" > "Applications".
Cliquez sur le bouton "Add App" pour créer une nouvelle application personnalisée pour Ostorlab.
Recherchez "SAML Custom Connector", puis sélectionnez l'application SAML Custom Connector (Advanced) avec SAML 2.0 configuré.
Sur la page de détails qui suit, vous pouvez éventuellement nommer l'application "Ostorlab" et modifier l'icône de l'application. Ensuite, cliquez sur Save dans le coin supérieur droit.
Cela créera la nouvelle application et rafraîchira la page pour afficher de nouveaux onglets sur le côté gauche. Pour l'instant, naviguez vers l'onglet Configuration.
Vous devrez mettre à jour cette section avec les informations appropriées à votre organisation Ostorlab.
Avertissement : Les valeurs que vous devez utiliser dépendent de votre préfixe d'organisation Ostorlab. Assurez-vous de remplacer
<organisation_prefix>par le préfixe de votre organisation réelle.
| Paramètre SAML | Valeur |
|---|---|
| Audience (EntityID) | https://api.ostorlab.co/saml/metadata/ |
| Recipient | https://api.ostorlab.co/saml/metadata/ |
| ACS (Consumer) URL | https://api.ostorlab.co/saml/acs/?org=<organisation_prefix> |
| ACS (Consumer) URL Validator | https://api.ostorlab.co/saml/acs/.* |
| Login URL | Vide |
Assurez-vous de faire correspondre les configurations suivantes.
Ensuite, vous pouvez de manière facultative fournir des paramètres afin que les utilisateurs qui se connectent avec leurs identifiants OneLogin aient des noms d'utilisateur appropriés. Allez dans l'onglet Parameters, et ajoutez un premier (first) et un dernier (last) nom comme vous le voyez ci-dessous. Assurez-vous de cocher "Include in SAML assertion" à chaque fois.
Enfin, vous pouvez configurer l'accès à cette application. Allez dans l'onglet "Access" et attribuez un ou plusieurs rôles à l'application et "Save".
Configuration de votre organisation Ostorlab
Pour configurer votre organisation Ostorlab afin d'accepter les requêtes SSO SAML provenant de OneLogin, vous devrez fournir l'Identity Provider Entity ID et la Sign-On Service URL provenant de OneLogin.
Pour ce faire, allez sur l'application que vous venez de créer et cliquez sur le bouton SSO.
La page contenant l'Entity ID et la Sign-On Service URL que vous devez copier s'affichera.
Vous devrez également télécharger le certificat X.509 pour le fournir à Ostorlab. Sous l'en-tête de section "X.509 Certificate", cliquez sur le lien View Details.
Cela vous mènera à la page des détails du certificat. À partir de là, vous devriez télécharger le fichier X.509 au format .PEM.
Allez sur la page d'intégration SAML https://report.ostorlab.co/integrations/saml
et basculez vers l'onglet de configuration.
1. Entrez le Issuer URL copié en tant que l'Idp Identifier.
2. Entrez la SAML 2.0 Endpoint (HTTP) copiée en tant que la SAML 2.0 Endpoint.
3. Sélectionnez urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST comme le Sign-On Service Binding.
4. Collez le contenu de votre certificat dans le champ X.509 Certificate.
5. Cliquez sur Save/Update.
Connexion à Ostorlab à l'aide de OneLogin
Une fois votre application OneLogin créée et ses données de configuration transmises à Ostorlab, vous pouvez maintenant vous connecter à Ostorlab en utilisant vos identifiants SSO SAML.
Naviguez vers https://report.ostorlab.co/account/login, cliquez sur LOGIN VIA SSO et entrez le préfixe de votre organisation Ostorlab. Si tout est configuré correctement, vous devriez être invité à vous connecter à votre compte OneLogin, puis être immédiatement redirigé vers Ostorlab.