Admin Integración de autenticación OneLogin

Contenido

Integración de autenticación OneLogin


Para poder autenticar usuarios en Betterez utilizando el sistema OneLogin, necesitamos realizar algunas configuraciones tanto en OneLogin como en Betterez.

Configuración de OneLogin

Si ya tiene una aplicación OpenId Connect creada, vaya al paso dos directamente.

1. Configurar OpenId Connect (OIDC)

Cree una nueva aplicación OpenId Connect (OIDC) desde el panel de administración de OneLogin.

Agregar una nueva aplicación

config application

Busque OIDC y seleccione la aplicación OpenId Connect

config application 2

Cree un nombre para mostrar para su aplicación y guarde.

config application 3

En la pestaña SSO, anote el ID del cliente y el secreto del cliente. Luego cambie el método de autenticación del punto final del token a POST. Clic en Guardar.

config application 6

Recuerde el nombre de su aplicación ya que necesitará cierta información para completar Betterez

2. Configurar la integración de OneLogin en Betterez

Vaya a /admin/integrations y seleccione Abrir ID; una vez allí, deberá completar el formulario.

  • Proveedor: Seleccione un inicio de sesión
  • Emisor: la URL del emisor, algo así como "https://tu-dominio.onelogin.com/oidc/2"
  • Id. de cliente: Esta es una clave pública emitida por el sistema externo.
  • Secreto de cliente: Esta es una clave necesaria para intercambiar información con el sistema externo.
  • Rol predeterminado: si los usuarios no existen en Betterez, se crearán con el rol seleccionado
  • Desactivar el inicio de sesión con correo electrónico y contraseña: en caso afirmativo, los usuarios serán autenticados únicamente mediante OneLogin
  • URL de devolución de llamada: la URL de retorno para configurar en OneLogin
  • Habilitar: en caso afirmativo, se habilita el inicio de sesión único con OneLogin

Encontrar la información para completar en OneLogin

Una vez que haya creado la aplicación OneLogin, debe ir a la página de configuración de la aplicación y en SSO encontrará la información requerida.

config application 4

Establecer una URL de devolución de llamada

En la aplicación OneLogin necesitará configurar una URL de devolución de llamada, para hacerlo debe ir a la página de configuración de la aplicación y en Configuración debe copiar la URL de devolución de llamada de Betterez y luego pegarla en *Redirect URI * caja. Para este ejemplo, usaremos http://localhost:3000/oauth/callback para realizar la prueba.

config application 5

3. Asignar usuarios

Una vez configurado todo tienes que asignar en OneLogin los usuarios que quieres que se autentiquen en Betterez. Para hacerlo ve a la sección Usuarios para localizar el usuario que deseas y asignarle la aplicación creada recientemente.

config application 7

4. Inicie sesión con OneLogin

Si su dominio admite SSO con OneLogin, verá la siguiente pantalla

OneLogin login page