Integracja z OneLogin – Single Sign-on

147 views 2021-06-07 4

Zintegrowanie tomHRM z usługą OneLogin zapewnia następujące korzyści:

  • Możesz kontrolować za pomocą usługi OneLogin, kto ma dostęp do tomHRM.
  • Umożliwisz swoim użytkownikom, którzy mają założone konta w OneLogin na automatyczne logowanie na swoje konto Single Sign-on).

Aby zintegrować swoje konto w tomHRM z usługą Onelogin należy wykonać następujące kroki:

Krok 1 – Rejestracja i konfiguracja aplikacji OpenIdConnect (OIDC)

 

  1. Wchodzimy na swoją stronę administracyjną konta, np. https://<subdomain>.onelogin.com/apps
  2. Klikamy „Add App” i wyszukujemy aplikację „OpenID Connect”
  3. W konfiguracji aplikacji musimy wykonać dwie rzeczy. Pierwsza to podanie prawidłowych „redirect URIs” w postaci https://tomhrm.app oraz https://tomhrm.app/oauth/authorize/<your_workspace> gdzie <your_workspace> zastępujemy nazwą naszej przestrzeni roboczej w tomhrm.app:
  4. Druga rzecz do zrobienia to w zakładce SSO jako „Token endpoint” wybieramy opcję „POST”. Zgodnie ze screenem poniżej.
  5. Na koniec trzeba skopiować do schowka/notatnika dwie wartości (zaznaczone na screenie) – Client ID oraz Client Secret.
  6. Konfiguracja aplikacji z instrukcją znajduje się też na stronach: https://developers.onelogin.com/openid-connect/connect-to-onelogin

 

Krok 2 – Konfiguracja tomHRM

  1. Wchodzimy pod adres URL https://tomhrm.app/settings/authorization i włączamy opcję „Single Sign-On”.
  2. Uzupełniamy konfigurację wg screena poniżej, czyli:
    • Customer Identity Provider – wybieramy „OneLogin.com”.
    • Adres URL do pozyskania tokena: https://<your_subdomain>.onelogin.com/oidc/2/token gdzie <your_workspace> to nazwa naszej subdomeny w onelogin.com.
    • Adres URL do autoryzacji: https://<your_subdomain>.onelogin.com/oidc/2/me
    • Client Secret oraz Client ID uzupełniamy wartościami skopiowanymi wcześniej (Krok 1, punkt 5).
    • Scope podajemy: openid profile
    • Response Type: id_token token

 


tomHRM autoryzuje użytkowników z OneLogin na podstawie unikalnego identyfikatora pracownika lub e-maila.
Jeśli pracownicy na liście w OneLogin mają zdefiniowane takie same e-maile, jak w aplikacji tomHRM, to konfiguracja została zakończona.
W przeciwnym wypadku należy powiązać konta pracowników podając identyfikatory.

  1. Na koncie OneLogin wchodzimy w zakładkę „Users”
  2. Każdy użytkownik na liście ma przypisany unikalny identyfikator:
  1. Zaznaczony na zrzucie ekranu identyfikator pracownika należy wpisać w pole „Identyfikator” w edycji profilu pracownika w tomHRM.

Czy artykuł był pomocny?