Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Inicio de sesión único (SSO) en Crowd utilizando cualquier proveedor de OpenID


La aplicación Crowd OAuth/OIDC ofrece la posibilidad de habilitar el inicio de sesión único OAuth/OIDC para JIRA, Confluence, Bitbucket, Bamboo, Fisheye y otras aplicaciones conectadas desde cualquier proveedor de identidad OAuth/OpenID. Aquí repasaremos una guía para configurar SSO entre Crowd y Identity Provider. Al final de esta guía, los usuarios de su IdP deberían poder iniciar sesión y registrarse en Crowd Software.

Pre-requisitos

Para configurar la integración de su proveedor de identidad con Crowd OAuth/OIDC SSO, necesita los siguientes elementos:

  • Se debe instalar y configurar Crowd.
  • Las credenciales de administrador se configuran en Crowd.
  • Crowd Server está habilitado para HTTPS (opcional).
  • Licencia válida de Crowd Server o Datacenter.

Descarga e instalación

Complemento gratuito

  • Inicie sesión en su instancia de Crowd como administrador.
  • Navegue hasta la Administración menú y haga clic Administrar aplicaciones.
  • Haga Clic en Encuentra nuevas aplicaciones or Encuentra nuevos complementos desde el lado izquierdo de la página.
  • Localiza SSO de OAuth/OIDC a través de la búsqueda y haga clic en instalar.
    • Inicio de sesión único (SSO) de SAML en Crowd, instale el complemento Crowd a través del menú de administración de aplicaciones

Complemento prémium

A. Descarga de licencia y complemento

  • Crear cuenta con mininaranja.
  • Inicie sesión para Consola de administración miniOrange.
  • Navegue hasta Licencia > Administrar licencia > Lanzar y descargar.
  • Descargue el archivo jar desde el enlace Descargar.
  • Ahora, haga clic en Botón Ver licencia para obtener la clave de licencia.
B. Instalación

  • Inicie sesión en la consola de Crowd Admin.
  • Navegue hasta Administración > Administrar aplicaciones.
  • Haga clic en el Cargar aplicación y sube el archivo jar.
  • Ahora, haga clic en Configurar botón. Se le pedirá que verifique la credencial y la clave de licencia de miniOrange.
C. Activación del complemento

  • Navegue hasta Consola de administración de Crowd → Administrar aplicaciones.
  • Haga clic en el Configurar del complemento miniOrange Crowd OAuth/OIDC SSO.
  • Inicie sesión con su cuenta miniOrange. Una vez autenticado, se le pedirá que ingrese la clave de licencia.
  • Ingrese la clave de licencia y haga clic en el botón verificar.

Paso 1: configurar el proveedor OpenID

  • Registre una aplicación OpenID en su proveedor configurando el URL de devolución de llamada proporcionado en el
    .
    La URL de devolución de llamada sería {openid_client_base_url}/plugins/servlet/oauth/callback
  • Recopile los puntos finales que se indican a continuación de su proveedor para configurarlos en el complemento.
EndpointsUso
ID de cliente Identificar la aplicación.
Secreto del cliente Autenticar el servidor de autorización.
Lo que hacemos Limite el acceso de una aplicación a la cuenta de un usuario.
Punto final de autorización Identificar a un usuario u obtener un código de autorización.
Punto final del token de acceso Permite que una aplicación acceda a una API.

Paso 2: Configurar Crowd como cliente OpenID

    Complemento gratuito Complemento gratuito:

    • Ve a Configurar OAuth pestaña del complemento y seleccione SSO de ID abierto de la lista desplegable.
    • Escriba la Nombre de la aplicación, ID del cliente, secreto del cliente, alcance, punto final autorizadoy Punto final del token de acceso.
      • OAuth / OpenID Inicio de sesión único (SSO), configurar aplicación OAuth personalizada
    • Seleccione Verificar parámetro de estado si lo requiere su Proveedor OpenID. Usando el parámetro de estado, una aplicación cliente puede validar que la respuesta recibida del proveedor no se modifica en el medio.
    • Haga clic en el Guardar del botón.
    • Haga clic en Configuración de prueba para verificar los datos ingresados.

    Complemento prémium Complemento prémium:

    • Haga clic en Agregar nuevo proveedor botón y seleccione ID abierto personalizado de los mosaicos de proveedores admitidos.
    • Escriba la Nombre de la aplicación, ID del cliente, secreto del cliente, alcance, punto final autorizadoy Punto final del token de acceso.
      • OAuth / OpenID Inicio de sesión único (SSO), configurar aplicación OAuth personalizada
    • Configura el Cerrar sesión en el punto final si desea que los usuarios cierren sesión en Crowd junto con el Proveedor. Esta configuración es opcional. La URL de cierre de sesión destruirá la sesión del usuario en Crowd y Provider. También puede configurar la URL de redireccionamiento aquí, que especifica dónde redireccionar después de que la multitud cierre sesión.
    • Si su proveedor envía los tokens en un formato firmado, configure el Llave pública del proveedor en el cuadro de texto proporcionado. O bien puedes configurar el Punto final JWKS de su proveedor OpenID y el complemento obtendrá la clave pública actual del proveedor desde ese punto final. Esta configuración es opcional.
    • Haga clic en el Guardar del botón.
    • Haga clic en Configuración de prueba para verificar los datos ingresados.

Paso 3: Múltiples desplazados internos

    Paso 3.1: Configurar múltiples IDP

    • Si su caso de uso requiere que se configuren varios IDP en su SP, el complemento también lo admite. Puede agregar otro IDP yendo a Proveedores configurados sección y utilizando el Agregar nuevo proveedor del botón.
      • Inicio de sesión único (SSO) de OAuth/OpenID en multitud y múltiples IDP

    Paso 3.2: Administrar SSO con múltiples IDP

    • Si tiene varios IDP configurados, deberá modificar la plantilla de inicio de sesión personalizada agregando un nuevo botón SSO.
    • Visite la Mira y siente y pegue el código proporcionado para agregar un botón SSO.
      • Inicio de sesión único (SSO) de OAuth/OpenID en multitud, apariencia y sensación

Paso 4: Perfil de usuario

    Configuraremos atributos de perfil de usuario para Crowd. Si sus usuarios están almacenados en un Solo lectura directorio, por favor verifique Deshabilitar la asignación de atributos existentesPerfil pestaña y siga los pasos indicados en Emparejar un usuario.

    Inicio de sesión único (SSO) de OAuth/OpenID en multitud, configuración del perfil de usuario
    a. Encontrar atributos correctos
    • Ve a Configurar OAuth pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.
    • Verá todos los valores devueltos por su proveedor OAuth/OpenID a Crowd en una tabla. Si no ve un valor para Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su proveedor de OAuth/OpenID para devolver esta información.
    • Una vez que vea todos los valores en Configuración de prueba, mantenga la ventana abierta y vaya a la Perfil .
    b. Configuración de atributos de perfil
    • En esta pestaña, complete los valores haciendo coincidir el nombre del atributo. Por ejemplo, si el Nombre del atributo en la ventana Configuración de prueba es NameID, ingrese NameID junto al Nombre de usuario.
      •
    • Es necesario configurar tanto el nombre de usuario como el correo electrónico si desea permitir que los usuarios se registren. Si desea que los usuarios existentes inicien sesión únicamente, configure el atributo mediante el cual coincidirá con el usuario en Crowd.
    C. Emparejar un usuario

    Cuando el usuario inicia sesión en Crowd, uno de los datos/atributos del usuario provenientes del proveedor OAuth/OpenID se utiliza para buscar al usuario en Crowd. Esto se utiliza para detectar al usuario en Crowd e iniciar sesión en la misma cuenta.

    • Visite la Perfil de la pestaña.
    • Seleccione Nombre de usuario o Correo electrónico para iniciar sesión/Buscar cuenta de usuario de Crowd mediante
    • Ingrese el nombre del atributo del proveedor OAuth/OpenID que corresponde al nombre de usuario o correo electrónico usando Encontrar atributos correctos

Paso 5: Grupos de usuarios

    Configuraremos atributos de grupo de usuarios para Crowd. Si sus usuarios están almacenados en un Solo lectura directorio, seleccione asignar grupos predeterminados a "Ninguno".

    Configuración del grupo predeterminado Configuración del grupo predeterminado

    • Seleccione los usuarios Grupo predeterminado en la pestaña Grupos de Usuarios. Si no hay ningún grupo asignado, los usuarios se agregan de forma predeterminada a este grupo.
    • Puede habilitar grupos predeterminados para Todos los usuarios or Usuarios nuevos usando la opción.Seleccione Ninguna si no desea asignar ningún grupo predeterminado a los usuarios de SSO. Usando la opción Habilitar grupos predeterminados para.
      • Inicio de sesión único (SSO) de OAuth/OpenID en multitud, grupo predeterminado

Paso 6: Configuración de inicio de sesión

  • La configuración en la pestaña Configuración de SSO define la experiencia del usuario para el inicio de sesión único.
  • permitir Redirección automática al proveedor OAuth/OpenId si desea permitir que los usuarios inicien sesión únicamente utilizando OAuth/OpenId Provider. Habilitar puerta trasera para una emergencia
    • Inicio de sesión único (SSO) de OAuth/OpenID en multitud, configuración de inicio de sesión

Paso 7: opciones avanzadas de SSO

  • Seleccione las Estado de retransmisión a la URL a la que se redirigiría a los usuarios después de iniciar sesión. Manténgalo vacío para redirigir a los usuarios a la misma página con la que comenzaron.
  • Haga clic en Verificación del valor ACR casilla de verificación si desea agregar Parámetro de valor ACR a la solicitud del servidor autorizado. Esta configuración es opcional. El valor ACR especifica el método de autenticación utilizado por el servidor de autorización y se utiliza para habilitar la autenticación multifactor.
  • Haga clic en nuncio apostólico casilla de verificación si desea agregar el parámetro nonce a la solicitud del servidor autorizado. El parámetro nonce se utiliza para validar los tokens recibidos del proveedor. Su propósito es mitigar el ataque de repetición.
  • Seleccione Verificar parámetro de estado si lo requiere su Proveedor de OAuth. Usando el parámetro de estado, una aplicación cliente puede validar que la respuesta recibida del proveedor no se modifica en el medio.
    • OAuth/OpenID Inicio de sesión único (SSO) en multitud, opciones avanzadas de SSO

Recursos adicionales




Si está buscando algo que no puede encontrar, envíenos un correo electrónico a info@xecurify.com

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com