-
In diesem Tutorial konfigurieren wir OneLogin mithilfe der Metadaten, die vom Udemy for Business-Team bereitgestellt oder von PingOne heruntergeladen wurden.
Wenn du nicht über die Metadaten vom Udemy for Business-Team verfügst oder nicht weißt, wie du sie herunterladen kannst, lies bitte diesen Artikel.
Konfigurationsschritte
Rufe zunächst im Administratoren-Dashboard von OneLogin „Apps > Add Apps“ (Apps > Apps hinzufügen) auf. Suche anschließend nach SAML Test Connector (IdP w/attr) und wähle das erste der angezeigten Suchergebnisse aus.
Lege dann einen Anzeigenamen und ein Symbol fest und speichere die Anwendung. Anschließend zeigt OneLogin eine Seite mit den Informationen zur Anwendung an. Navigiere dort zur Registerkarte „Configuration“ (Konfiguration). Mithilfe deiner Metadaten solltest du dort nun alle erforderlichen Werte angeben können.
- RelayState (Dieser Wert von {saasid} sollte saasID(entityID) in deinen Metadaten entsprechen.)
https://pingone.com/1.0/{saasid} - Audience
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2 - Recipient
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2 - ACS (Consumer) URL Validator*
^https:\/\/sso\.connect\.pingidentity\.com\/sso\/sp\/ACS\.saml2$ - ACS (Consumer) URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
Rufe dann die Registerkarte „Parameters“ (Parameter) auf. Hier kannst du die Attribute hinzufügen/bearbeiten, die in der SAML-Assertion gesendet werden. Wenn du auf „Add parameter“ (Parameter hinzufügen) klickst, kannst du neue Parameter mit einem Feldnamen hinzufügen. Vergiss beim Hinzufügen neuer Parameter nicht, die Markierung zu setzen, dass neue Felder in die SAML-Assertion einbezogen werden sollen. Nachdem du einen neuen Parameter hinzugefügt hast, klicke darauf und lege für ihn einen Wert fest.
Die PingOne-Instanz von Udemy for Business unterstützt die folgenden Attribute (bei allen Attributen muss die Groß-/Kleinschreibung beachtet werden).Erforderliche Attribute:Weitere Infos zur OneLogin-Dokumentation findest du hier. Weitere Infos zur Ping Identity-Dokumentation findest du hier.- SCIM.email die eindeutige E-Mail-Adresse des Nutzers
Optionale Attribute:
- SCIM.name.givenName der Vorname des Nutzers
- SCIM.name.middleName der zweite Vorname des Nutzers (falls vorhanden)
- SCIM.name.familyName der Nachname des Nutzers
- SCIM.name.formatted der vollständig formatierte Name des Nutzers
- groups die Liste der Gruppen, zu denen der Nutzer gehört
- externalID die vom Kunden angegebene Nutzer-ID
Konfiguriere anschließend auf den Registerkarten „Access“ (Zugriff) und „Users“ (Nutzer) den Nutzerzugriff auf die neu erstellte App.
Speichere die Anwendung und klicke im Dropdown-Menü More Actions (Weitere Aktionen) auf die Option SAML Metadata (SAML-Metadaten).
Lade nun die Metadaten herunter und sende sie an das Udemy for Business-Team. - RelayState (Dieser Wert von {saasid} sollte saasID(entityID) in deinen Metadaten entsprechen.)