Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

SAML SSO met OneLogin

Prev Next

Plannen ter ondersteuning van eenmalige aanmelding (SSO)

Abonnementen die deze functie ondersteunen: Enterprise

Deze handleiding leidt u door de stappen voor het configureren van Single Sign-On (SSO) in Document360 met behulp van OneLogin als de Identity Provider (IdP) op basis van het SAML-protocol. Toegang tot een OneLogin-account is vereist. Houd er rekening mee dat alleen gebruikers met de rol Eigenaar of Beheerder als Project SSO kunnen configureren in Document360.

PRO TIP

Het wordt aanbevolen om Document360 en OneLogin in twee afzonderlijke tabbladen/browservensters te openen, aangezien u voor het configureren van SSO in Document360 meerdere keren tussen Okta en Document360 moet schakelen.

Een applicatie toevoegen in OneLogin

Ga als volgt te werk om een Document360 SSO-configuratie te maken met OneLogin:

  1. Log in op uw OneLogin Admin Portal met uw inloggegevens.

  2. Selecteer in het bovenste menu de optie Toepassingen.

  3. Klik op App toevoegen.

  4. Typ in de zoekbalk "SAML" en selecteer SAML Custom Connector (Advanced) in de lijst.

  5. Geef uw toepassing een naam (bijvoorbeeld 'Document360 SSO') en klik op Opslaan.

SAML configureren in OneLogin

Vervolgens moet u SAML-instellingen configureren in OneLogin met behulp van parameters uit Document360:

  1. Open Document360 in een apart tabblad of venster.

  2. Navigeer naar Instellingen > Gebruikers en beveiliging > SAML/OpenID in Document360.

  3. Klik op de knop SSO maken .

  4. Selecteer OneLogin als uw identiteitsprovider op de pagina Kies uw identiteitsprovider (IdP) om automatisch naar de pagina De serviceprovider (SP) configureren te navigeren.

  5. Op de pagina De serviceprovider (SP) configureren vindt u de vereiste parameters om uw SAML-integratie in de identiteitsprovider te configureren.

  6. Schakel over naar het tabblad/venster van OneLogin en navigeer naar het tabblad Configuratie van uw nieuwe applicatie.

  7. Voer op het tabblad Configuratie de volgende waarden uit Document360 in en klik op Opslaan.

    Eén Login

    Document360

    Doelgroep (EntityID)

    Entiteits-id van serviceprovider

    Ontvanger

    Terugroeppad

    ACS (Consument) URL-validator

    Terugroeppad

    ACS (Consument) URL

    Terugroeppad

  8. Navigeer vervolgens naar het tabblad Parameters en klik op het pictogram + om de volgende parameters te configureren:

    Naam van het veld

    Waarde

    urn:oasis:namen:tc:SAML:2.0:nameid

    E-mail

    E-mail

    E-mail

    naam

    E-mail

    NOTITIE

    Schakel tijdens het maken van de parameters het selectievakje Opnemen in SAML-assertie in.

  9. Als u klaar bent met het configureren van de parameters, klikt u op Opslaan.

  10. Navigeer naar het tabblad SSO en klik op Details bekijken om het X.509-certificaat te downloaden. Kopieer ook de waarden van de URL van de uitgever en het SAML 2.0-eindpunt (HTTP).

    NOTITIE

    Voordat u het X.509-certificaat downloadt, selecteert u SHA256 in de vervolgkeuzelijst voor SHA-vingerafdrukken en selecteert u het downloadformaat als X.509.PEM.

Document360 SSO-configuratie

Voltooi ten slotte de SSO-configuratie in Document360:

  1. Keer terug naar het tabblad/venster van Document360 met de pagina De serviceprovider (SP) configureren en klik op Volgende om naar de pagina De identiteitsprovider (IdP) configureren te navigeren.

  2. Voer de bijbehorende waarden van uw identiteitsprovider in:

Identiteit Provider

Document360

URL van de uitgever

Entiteit-id

SAML 2.0-eindpunt (HTTP)

Aanmelden op URL

Gedownload SAML-certificaat (X.509)

SAML-certificaat

  1. Schakel de optie IdP-geïnitieerde aanmelding toestaan in/uit op basis van uw projectvereisten.

  2. Klik op Volgende om door te gaan naar de pagina Meer instellingen.

Meer instellingen

Configureer op de pagina Meer instellingen het volgende:

  • SSO-naam: voer een naam in voor de SSO-configuratie.

  • Aanmeldknop aanpassen: Voer de tekst in voor de inlogknop die aan gebruikers wordt weergegeven.

  • Lezersgroep automatisch toewijzen: indien nodig in-/uitschakelen.

  • Meld u af bij inactief SSO-teamaccount: in-/uitschakelen op basis van uw vereisten.

  • Kies of je bestaande team- en lezersaccounts wilt uitnodigen voor SSO.

  1. Klik op Maken om de SSO-configuratie te voltooien.