1. Zuhause
  2. Frage und Antwort
  3. Welche Art von SAML-Testconnector zum Erstellen von SP-initiiertem SSO mit der Assertion, die Attribute enthält?

Welche Art von SAML-Testconnector zum Erstellen von SP-initiiertem SSO mit der Assertion, die Attribute enthält?

2017-04-12 1 views
0

Ich habe keinen Administratorzugriff auf die oberste Ebene des OneLogin-Systems meines Unternehmens. Wenn ich jedoch unseren IT-Mitarbeitern befehle, einen bestimmten Typ von "SAML Test Connector" zu erstellen, werden sie das tun und mir nur für diese Anwendung Administratorzugriff gewähren. Dann kann ich es einrichten, wie ich es wünsche.Welche Art von SAML-Testconnector zum Erstellen von SP-initiiertem SSO mit der Assertion, die Attribute enthält?

Worauf ich nachspreche, ist SP-initiiertes SSO mit der resultierenden Assertion, die die E-Mail-Adresse des authentifizierten Benutzers als Betreff enthält, und mit der Assertion, die einige zusätzliche Attribute über den Benutzer enthält. Die Liste SAML Test Connectors ist etwas verwirrend, und ich habe einige Fragen dazu.

Q1) "Test" -Anschluss? Sind diese Anschlüsse nur für Tests geeignet? Oder soll ich "test connector" als "custom connector" lesen?

Q2) Wenn ein Anschluss als "(IdP)" oder "(SP)" angezeigt wird, bedeutet dies "IdP-initiiertes SSO" und "SP initiiertes SSO"? Ich vermute, dass es so ist, aber es wäre schön, nicht raten zu müssen.

Q3) Der eine Anschluss, den ich eigentlich möchte, den Sie wahrscheinlich als "SAML Test Connector (SP w/attr)" bezeichnen würden, ist eigentlich nicht vorhanden! Unterstützt OneLogin dies?

F4) Um ein SP-initiiertes SSO mit der Assertion zu erhalten, die Attribute enthält (d. H. Was ich eigentlich will), welchen App-Typ erzähle ich unseren IT-Leuten?

Ich rate (aber wieder wäre es schön nicht zu), dass, wenn sie "SAML Test Connector (SP)" erstellt, dann könnte ich damit basteln und Attribute über die App-Konfiguration hinzufügen. Richtig?

(BTW:. Ich habe nicht die Behauptung, müssen verschlüsselt werden, und ich brauche nicht das Response-Element und nicht die Behauptung Element unterzeichnet werden)

Vielen Dank im Voraus.

Quelle

2017-04-12 Andrew Webb

Antwort

1

Q1) Lesen als "custom-Anschluss"

Q2) Ja, wenn es SP enthält Sie, dass in der Registerkarte "Konfiguration" sehen gibt es eine SP Anmelde-URL. Diese URL wird zum Umleiten des Benutzers verwendet, wenn auf das App-Symbol des Dashboards geklickt wird. (Es wird einen SP-initiierten Fluss am IdP starten, anstatt eine SAMLResponse direkt zu senden).

Q3) Der "SAML Test Connector (SP)" schließt attrs

Q4) "SAML Test Connector (SP)"

Quelle

2017-06-09 08:47:03 smartin

1

Ich habe immer nur "OneLogin SAML Test (IdP w/multi value attr)" verwendet. Sie können es nach Ihren Bedürfnissen konfigurieren.

enter image description here

Quelle

2017-04-13 17:17:06 s1mpl3

+0

Können Sie erstellen "ONELOGIN SAML Test (IdP w/Mehrwert attr)" und konfigurieren Sie es dann für SP-initiiertes SSO anstelle von IdP-initiiertem SSO? Ich habe keinen Zugriff auf unser OL-System, also fliege ich hier blind. Außerdem muss ich so sicher wie möglich darüber sein, bevor ich sie auffordere, eine App in unserem OL-System zu erstellen. –

+0

Ja, du solltest. Ich habe es nie implementiert, weil wir während des Setups die Kunden bitten, uns einen Link zu ihrem Intranet bereitzustellen. Das funktioniert nah genug an der SP-initiierten SSO und wenn diese Option angezeigt wird, war bisher alles in Ordnung. – s1mpl3

Verwandte Themen

 Verwandte Themen