1. Przejdź do panelu administratora w aplikacji OneLogin, wybierz zakładkę Applications i następnie dodaj aplikację poprzez Add App:
2. W wyszukiwarce wpisz SAML Custom Connector (Advanced) i wybierz tę opcję:
3. W polu Display Name wpisz Calamari. Dodatkowo, możesz dołączyć logo Calamari, aby łatwiej rozpoznać aplikację Calamari. Zapisz zmiany:
4. Otwórz panel konfiguracyjny z lewej strony → Configuration:
5. Aby dokończyć dalszy krok, potrzebujemy skopiować kilka informacji z Twojego konta Calamari.
Zaloguj się do Calamari jako administrator, przejdź do Konfiguracja → Integracje → SAML → Konfiguruj i następnie włącz integrację.
Zobaczysz tabelę Dostawca usług (Service Provider):
Skopiuj link z sekcji Assertion Consumer Service (ACS) URL w Calamari i wklej do OneLogin do pola ACS (Consumer) URL.
Skopiuj link z sekcji Entity ID / Audience URI w Calamari i wklej do OneLogin do pola Audience (EntityID).
Należy uzupełnić jeszcze 2 pola w OneLogin: ACS (Consumer) URL Validator oraz Login URL:
ACS (Consumer) URL Validator to wersja regex tego adresu URL: ACS (Consumer) URL.
Oto jak ACS URL Validator powinien wyglądać w zależności od Twojej lokalizacji:Europa: ^https:\/\/gateway.prod.eu-west-1.calamari.io\/saml2\/acs\/\$
USA: ^https:\/\/gateway.prod.us-east-1.calamari.io\/saml2\/acs\/\$
Azja: ^https:\/\/gateway.prod.ap-southeast-1.calamari.io\/saml2\/acs\/\$
Pole Login URL może być skopiowane stąd:
https://gateway.calamari.io/saml2/authenticate/example
Gdzie example zamieniasz na domenę Twojej organizacji w Calamari.
Poniżej przykład uzupełnionych informacji:
6. Przewiń stronę w dół do panelu konfiguracyjnego: Configuration → SAML Initiator i wybierz opcję dostawcy usług → Service Provider, następnie zapisz zmiany w prawym górnym rogu.
7. Upewnij się, że użytkownicy i role (users/roles) w OneLogin mają dostęp do aplikacji Calamari, która została przez Ciebie utworzona. Żeby to sprawdzić, przejdź do sekcji Users w OneLogin:
8. Ostatnią rzeczą, którą musisz skonfigurować jest SSO. Przejdź ponownie do sekcji Applications w OneLogin, wejdź w aplikację Calamari, wybierz SSO z menu po lewej.
Informacje z zaznaczonych pól poniżej powinny być uzupełnione w Calamari:
Niektóre nazwy pól różnią się w różnych systemach. Aby ułatwić ten proces, przygotowaliśmy zestawienie pól w OneLogin z ich odpowiednikami w Calamari:
X.509 Certificate w OneLogin = Certyfikat publiczny w Calamari
Issuer URL w OneLogin = Issuer Entity ID w Calamari
SAML 2.0 Endpoint (HTTP) w OneLogin = SAML SSO URL w Calamari
Aby zobaczyć X.509 Certificate, kliknij na View Details i skopiuj całe pole z X.509 Certificate, następnie wklej je do aplikacji Calamari w polu Certyfikat publiczny.
W rezultacie konfiguracja SAML w Calamari powinna wyglądać analogicznie jak w przykładzie poniżej:
9. Gotowe! Jeśli chcesz, możesz włączyć dodatkowe opcje:
Wymuś uwierzytelnianie
Ta opcja wymusza ponownie podawanie danych uwierzytelniających przy każdej próbie logowania się do Calamari.
Personalizacja
Możesz ustawić własną ertykietę przycisku logowania (do maksymalnie 32 znaków):
Etykieta pojawi się na ekranie logowania do Calamari:
