Therefore™ Help

Zoom Window Out
Larger Text | Smaller Text
Hide Page Header
Show Expanding Text
Printable Version
Save Permalink URL

Tutoriales > Solution Designer > Acceso > Authentication > Directorios de usuario externos > OneLogin

Configurar una aplicación de OpenID Connect (OIDC)

Cómo configurar una aplicación de OpenID Connect (OIDC) para su uso con Therefore™

1.Para configurar OneLogin en Therefore™ es necesario crear una nueva aplicación en el portal de administración de OneLogin.

SD_T_AuthMeth_AdminTasks_OneLogin_001

2.Añada una nueva aplicación haciendo clic en el botón Add App.

SD_T_AuthMeth_AdminTasks_OneLogin_002

3.Busque la aplicación OpenId Connect en OneLogin y selecciónela.

SD_T_AuthMeth_AdminTasks_OneLogin_003

4.Para dejar claro para qué se utiliza esta aplicación de OIDC, ahora puede cambiar su nombre a Therefore.

SD_T_AuthMeth_AdminTasks_OneLogin_004

5.Puede añadir imágenes y una descripción opcionalmente. Haga clic en Guardar para continuar. Cuando guarda la aplicación, la sección Configuración permite especificar los URL de redirección que necesita Therefore™. Estos URI distinguen mayúsculas y minúsculas. Adapte los siguientes URI de redirección utilizando su tenant y URL local para Therefore™ On-Premise (tenant individual):

info

1.Therefore™ Client

http://127.0.0.1:64957/redirect

Este URI es solo un marcador de posición, pues en realidad la redirección no se ejecuta.

2.Cliente web clásico Therefore™

https://mydomain/TWA/Client/WEB/Login/SSOLogin.aspx

3.Therefore™ Dynamic Web View

https://mytenant.thereforeonline.com/signin

SD_T_AuthMeth_AdminTasks_OneLogin_005a

6.En la sección Parámetros ya habrá un campo Grupos. Sin embargo, debe ajustarse para devolver roles en lugar de grupos.

SD_T_AuthMeth_AdminTasks_OneLogin_006

7.El valor predeterminado debe cambiarse a User Roles con Semicolon Delimited input (Multi-value output). Si esto se configura correctamente, Therefore™ recuperará los roles de usuario directamente de la autenticación sin necesidad de solicitudes de API adicionales.

SD_T_AuthMeth_AdminTasks_OneLogin_007

8.En la sección SSO, debe establecerse Application Type como Native para Therefore™ Go. En caso contrario, puede dejarse con el ajuste predeterminado Web. Authentication Method puede dejarse con el ajuste predeterminado Basic. Necesitará el ID de cliente en el siguiente paso cuando configure el proveedor de directorios externos en Therefore™.

SD_T_AuthMeth_AdminTasks_OneLogin_008

9.Para conceder a los usuarios acceso a esta nueva aplicación, vaya a la sección Access y aplique un rol. Todos los usuarios con este rol podrán utilizar esta aplicación. También puede conceder acceso a usuarios específicos, pero no a través de la sección Users la aplicación. Debe concederse a través de la entrada del menú Users editando las aplicaciones de un usuario.

SD_T_AuthMeth_AdminTasks_OneLogin_009

10. En la entrada de menú Applications se mostrarán la nueva aplicación y el número de usuarios que están autorizados a utilizarla.