Descrizione:
Il Single Sign On tra il cloud Rainbow e Google può essere effettuato utilizzando il metodo di autenticazione OIDC.
Procedura:
Lato Google
1: Creare un progetto
2: Creare la schermata di consenso
3: Creare la credenziale
Lato Rainbow
Configurazione Openid
Lato Google
1. Creare un progetto:
Il nuovo progetto deve essere creato in Google Cloud sotto l'Organizzazione e la sede esistente dell'azienda.
Acceda a https://console.cloud.google.com
Il nome del progetto può essere dato come qualsiasi nome identificabile.
Il nome dell'organizzazione e della sede corrisponde all'organizzazione Rainbow del Cliente.
In Google viene creata una sola organizzazione per azienda.2. CREARE LA SCHERMATA DI CONSENSO
Nell'ID mail di supporto, indicare l'ID mail dell'amministratore di Rainbow. Le informazioni di contatto dello sviluppatore sono compilate dall'ID di posta elettronica dell'amministratore di Google o dall'ID di posta elettronica richiesto per ricevere la notifica di autorizzazione del dominio.
3. Creare la credenziale:
https://openrainbow.com/api/rainbow/authentication/v1.0/oidc-client/callback
Lato Rainbow
Configurazione di OpenID in Rainbow:
Selezioni il tipo di autenticazione OIDC in Impostazioni --> Sicurezza dalla pagina della console amministrativa di Rainbow.
Se l'autenticazione OIDC non è disponibile, crei la stessa.
Selezioni il login con Enterprise SSO