SAML

Endret Fri, 4 Jul ved 12:31 PM

SAML

For å sette opp en SAML-tilkobling mellom en ekstern IdP (f.eks. Google Workspace) og tjenesteleverandør (Simployer Auth0), må begge tjenestene konfigureres for å etablere tillit og utveksling av SAML-metadata.

Klientside – Konfigurer ekstern IdP

ACS URI – for eksempel:
https://login.simployer.com/login/callback?connection=hrd-XXXXX
Entity ID – for eksempel:
urn:auth0:simployer:hrd-XXXXX
ClaimType Mapping – i henhold til gjeldende SAML-standard

Eksempel med Google Workspace App

Logg inn i Google Admin-konsollen din (admin.google.com).
Gå til "Apps"-seksjonen og velg "Web and mobile apps".
Klikk på knappen "Add app" for å legge til en ny "Custom SAML app".
Fyll inn detaljer om appen.
Last ned IdP-metadata.
Fyll inn ACS URL og Entity ID med verdier levert av Simployer.
Legg til SAML-attributtmapping i henhold til verdier levert av Simployer, og fullfør opprettelsen av appen.

Google Directory Attributes – App Attributter

Attributt	Verdi (SAML Claim)
Primær e-post	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress`
Fornavn	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname`
Etternavn	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname`
Primær e-post	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn`

Etter opprettelse, utvid seksjonen "User Access" og slå på applikasjonen.

Klienten kan selv velge om applikasjonen skal gjøres tilgjengelig for alle brukere i hele organisasjonsenheten, en underenhet eller en spesifikk gruppe.

Filen metadata.xml som lastes ned under opprettelsen av appen skal deles med Simployer for å fullføre integrasjonsoppsettet. Denne filen kan legges på en offentlig (usikret) FTP/http-endepunkt eller sendes via annen avtalt metode med integrasjonsteamet. Filen inneholder ingen sensitiv informasjon.