TiMaS-Auth Einrichtung mit OneLogin

Die Offizielle Dokumentation von OneLogin finden Sie hier

Voraussetzungen

  • Zugriff auf Ihr OneLogin-Portal
  • Zugriff auf einen Admin-Account Ihrer TiMaS
  • Jedem Nutzer Ihrer OneLogin-Organisation muss unter User Info eine eindeutige Email zugeordnet sein
  • Jedem Mitarbeiter, welcher sich über OneLogin an der TiMaS anmelden können soll, muss im Personalstamm der TiMaS (zu finden unter Stammdaten > Personal) unter Allgemein > Kontaktdaten die E-Mail Adresse zugeordnet sein, welche ihm in der OneLogin-Organisation zugeordnet ist

Hinzufügen einer Applikation bei OneLogin

  1. Öffnen Sie Ihr OneLogin-Portal
  2. Klicken Sie in der oberen Menüleiste auf Applications
  3. Klicken Sie auf die rechts oben liegende Schaltfläche Add App

Navigation zum Menüpunkt Applications

  1. Geben Sie in die oben links angezeigte Suchleiste openid connect ein
  2. Klicken Sie auf die angezeigte Option OpenId Connect (OIDC)

Auswahl von OIDC

  1. Geben Sie der Applikation im Eingabefeld Display Name einen Namen, zum Beispiel TiMaS
  2. Klicken Sie auf die oben rechts liegende Schaltfläche Save

Erstellen einer Applikation

Registrierung der Applikation in der TiMaS

  1. Öffnen Sie Ihre TiMaS und melden Sie sich mit einem Administrator-Benutzerkonto an
  2. Klicken Sie in der Menüleiste auf System
  3. Klicken Sie innerhalb des aufgeklappten Menüpunktes auf TiMaS-Auth Konfiguration

Navigation zum Menüpunkt TiMaS-Auth Konfiguration

  1. Wählen Sie im geöffneten Fenster unter Provider die Option OneLogin

Auswahl des Providers OneLogin

  1. Klicken Sie in Ihrem OneLogin-Portal auf den Menüpunkt SSO, welcher Ihnen im linken Menü angezeigt wird
  2. Kopieren Sie den Wert des Feldes Client ID, welches Ihnen oben in Ihrem OneLogin-Portal angezeigt wird

Kopieren der Client-ID

  1. Fügen Sie den eben kopierten Wert in das Feld Client ID in Ihrer TiMaS ein

Einfügen der Client-ID

  1. Klicken Sie in Ihrem OneLogin-Portal auf die Schaltfläche Show client secret, welche unterhalb des Feldes Client ID angezeigt wird
  2. Kopieren Sie den Wert des Feldes Client Secret, welches unterhalb der eben betätigten Schaltfläche angezeigt wird

Kopieren des Client-Secrets

  1. Fügen Sie den eben kopierten Wert in das Feld Client Secret in Ihrer TiMaS ein

Einfügen des Client-Secrets

  1. Kopieren Sie die Issuer URL, welche in Ihrem OneLogin-Portal unterhalb des Client Secret angezeigt wird

Kopieren des Issuers

  1. Geben Sie den eben kopierten Wert in das Feld Issuer URL in Ihrer TiMaS ein
  2. Klicken Sie auf die Schaltfläche Einstellungen Speichern, die Ihnen am unteren rechten Rand des geöffneten Fensters angezeigt wird

Einfügen des Issuers

Konfiguration der Application bei OneLogin

  1. Klicken Sie auf den Menüpunkt Configuration, welcher Ihnen in der linken Menüleiste angezeigt wird
  2. Geben Sie den Wert
    https://auth.timas.cloud/api/auth/timas/callback/onelogin
    in das Feld Redirect URI's ein, welches Ihnen mittig angezeigt wird
  3. Klicken Sie auf die Schaltfläche Save, welche oben rechts angezeigt wird

Callback Konfiguration