OneLogin的OAuth身份验证概述

Question

我有一个关于OneLogin OAuth身份验证的一般性概述问题。我们希望使用OneLogin和他们的OAuth应用程序接口进行身份验证，我对该过程和OneLogin应用程序目录有疑问。

您是否必须在OneLogin目录中注册集成/应用程序？OneLogin应用程序目录只是一个列出“认证”应用程序的区域吗？

我看到一些语言说：“根据请求量的不同，创建应用程序连接器并将您的应用程序放入我们的目录的过程需要2-3周。”

因此，我很好奇，这是否意味着在应用程序进入OneLogin应用程序目录之前，我们无法部署解决方案。

谢谢你的帮助。

Answer 1

在目录中注册一个自定义应用需要时间:重新收集数据，决定使用什么模板，测试它。有许多新的自定义应用程序的请求，这就是为什么需要2-3个时间让他们注册。

同时，您可以在Onelogin的目录上注册一个自定义应用程序，您可以使用Test Connector。查找有关app integration的更多信息

创建一个应用程序连接器并将您的应用程序放入我们的目录中需要2-3周。

Answer 2

您所说的oAuth是指，还是您正在尝试执行三条腿的oAuth来获取OpenID访问密钥？

如果是后者，我们就不支持。出于安全原因，我们只支持管理员使用硬编码(在创建时)作用域创建客户端ids/密钥。

如果是前者，请查看OIDC文档，了解如何配置应用程序。https://developers.onelogin.com/openid-connect

此时，每个应用程序实例都有自己的、生成的clientid & secret。

无论采用哪种方式，您都需要配置您的应用程序以接受在OneLogin中生成的客户端id和secret。