OneLogin IdP

Uvod

Jedinstvena prijava (SSO) je tehnologija koja omogućava korisnicima da se prijave samo jednom i zatim dobiju pristup više aplikacija/usluga bez ponovne autentifikacije.

SSO je uvek obezbeđen zajedničkim radom dve aplikacije: Provajdera identiteta i Provajdera usluga (takođe poznati kao "IdP" i "SP"). ONLYOFFICE SSO implementira samo SP. Mnogo različitih provajdera može delovati kao IdP, ali ovaj članak razmatra OneLogin implementaciju.

Kreiranje IdP u OneLogin

1. Registrujte se na OneLogin, ako se još niste registrovali.
2. Prijavite se na OneLogin kao administrator.
3. Idite na meni Aplikacije -> Aplikacije -> Dodaj aplikaciju.
   
4. U polju za pretragu Pronađi aplikaciju, unesite sledeći tekst: SAML Custom Connector (Advanced):
   
5. Izaberite pronađenu opciju.
6. U novom prozoru koji se otvori, unesite bilo koje Prikazno ime, na primer, "IDP OneLogin DocSpace", da biste razlikovali ovu aplikaciju od drugih, i kliknite na dugme Sačuvaj.
   
7. Idite na podmeni Konfiguracija i popunite polja prema tabeli ispod:
   Molimo navedite vaše vlastito ime domena ili javni IP gde je vaš ONLYOFFICE SP hostovan umesto myportal-address.com.

   Detalji aplikacije
   RelayState	https://myportal-address.com
   Audience (EntityID)	https://myportal-address.com/sso/
   Recipient	https://myportal-address.com/sso/acs
   ACS (Consumer) URL Validator*	^https:\/\/myportal-address\.com\/sso\/acs\/$
   ACS (Consumer) URL*	https://myportal-address.com/sso/acs
   Single Logout URL	https://myportal-address.com/sso/slo/callback
   SAML initiator	Provajder usluga
   SAML nameID format	Email
   SAML issuer type	Specifično
   SAML signature element	Izjava
   Encrypt assertion	(čekirajte ovu opciju)
   SAML encryption method	AES-128-CBC
   Sign SLO Request	(čekirajte ovu opciju)
   Sign SLO Response	(čekirajte ovu opciju)

   
   
   
8. Kliknite na dugme Sačuvaj i idite na podmeni Parametri.
   
9. Koristite link Dodaj parametar da kreirate 3 parametra (givenName, sn, mail). Označite opciju Uključi u SAML izjavu i navedite vrednost iz Vrednost list, suitable for issuing from the field catalog of the LDAP directory, for all of them:
   
10. Kada popunite sva potrebna polja za SAML atribute tvrdnje u IdP-u, trebalo bi da dobijete skoro isti rezultat kao na slici ispod. Kliknite na dugme Sačuvaj.
    
11. Idite na podmeni SSO. Izaberite važeći sertifikat iz liste sertifikata klikom na link Promeni, ako imate više sertifikata. U polju SAML Algoritam Potpisa ostavite opciju SHA-1 i kliknite na dugme Sačuvaj:
    
12. Kopirajte link iz polja URL Izdavača (npr., https://app.onelogin.com/saml/metadata/4d87973f-629d-4a52-812e-bde45eff92b8) i idite na ONLYOFFICE portal prijavljivanjem kao administrator. Otvorite stranicu Podešavanja -> Integracija -> Jedinstvena Prijava.

Konfigurisanje ONLYOFFICE SP

1. 
   Omogućite SSO koristeći prekidač Omogući Autentifikaciju Jedinstvenom Prijavom i nalepite link kopiran iz OneLogin URL-a izdavača u polje URL za Idp Metadata XML.
   
2. Pritisnite dugme sa strelicom nagore da učitate IdP metapodatke. Forma ONLYOFFICE SP Podešavanja će biti automatski popunjena vašim podacima iz OneLogin IdP-a.
   
   
   
3. Sada treba da kreirate sertifikat u sekciji SP Sertifikati. Da biste to uradili, kliknite na dugme Dodaj sertifikat u odgovarajućoj sekciji.
   
4. U otvorenom modalnom prozoru, kliknite na link Generiši Novi Samopotpisani Sertifikat, izaberite opciju Potpisivanje i enkripcija u listi Koristi za. Pre nego što sačuvate sertifikat, kopirajte tekst Javnog Sertifikata u međumemoriju (biće potreban za OneLogin), zatim kliknite na dugme OK.
   
   
5. Kliknite na dugme Sačuvaj.
6. Sekcija ONLYOFFICE SP Metapodaci bi trebalo da bude otvorena.
   
7. Vratite se na OneLogin da podesite enkripciju, otvorite vašu aplikaciju i idite na podešavanje Konfiguracija. Skrolujte do dna stranice - novo polje SAML Enkripcija za unos ključa za enkripciju bi trebalo da se pojavi. Nalepite kopirani tekst Javnog Sertifikata iz koraka 4 ove instrukcije u ovo polje i kliknite na dugme Sačuvaj:
   

Kreiranje korisnika u OneLogin i davanje pristupa ONLYOFFICE-u

Da biste kreirali korisnike u OneLogin i omogućili im pristup našem ONLYOFFICE SP, pratite sledeće korake:

1. idite na stranicu Korisnici u OneLogin prijavljujući se kao administrator,
   
2. kreirajte novog korisnika ili izmenite postojećeg,
3. idite na podmeni Aplikacije i kliknite na dugme +,
4. izaberite našu novo kreiranu aplikaciju sa liste i kliknite na Nastavi,
   
5. u novootvorenom prozoru dodajte nedostajuće podatke i kliknite na dugme SAČUVAJ,
6. sada korisnik može da radi u ONLYOFFICE SP.

Provera rada ONLYOFFICE SP sa OneLogin IdP

Prijavljivanje u ONLYOFFICE sa strane SP

1. Idite na stranicu za autentifikaciju ONLYOFFICE (npr. https://myportal-address.com/Auth.aspx).
2. Kliknite na dugme Jedinstvena prijava. Ako dugme nedostaje, to znači da SSO nije omogućen.
   
3. Ako su svi SP i IdP parametri ispravno postavljeni, bićemo preusmereni na OneLogin IdP formu za prijavu:
   
4. Unesite korisničko ime i lozinku korisnika kojem je odobren pristup ONLYOFFICE SP i kliknite na dugme PRIJAVI SE.
5. Ako su podaci ispravni, bićemo preusmereni na glavnu stranicu portala (korisnik će biti automatski kreiran ako nedostaje, ili će podaci biti ažurirani ako su promenjeni u IDP).