通过API令牌创建会话后访问第三方应用程序

时间:2017-03-10 22:17:03

标签: onelogin

我已经搜索了api文档,以及StackOverflow,我还没有找到我的问题的答案。我有可能误解了系统的工作原理。

以下是我们客户想要的方案:

  1. 用户登录我们的网站
  2. 此时我们在系统中对用户进行身份验证,并通过api进行一次登录。
  3. 用户登录我们的信息中心后,他们可以点击链接并重定向到他们的第三方分析应用,因为我已经使用One Login创建了一个新会话。

    4. 以下是我完成的步骤。

    1. 我已通过 - >成功收到了访问令牌https://developers.onelogin.com/api-docs/1/oauth20-tokens/generate-tokens
    2. 我已成功使用访问令牌通过 - >生成会话登录令牌https://developers.onelogin.com/api-docs/1/users/create-session-login-token
    3. 我已成功使用会话登录令牌创建新会话。

      4. 我在创建新会话请求后收到了来自One Login的正确cookie,并且 - 此时 - 如果我输入URL onelogin.com/login,我将直接进入仪表板。

      此时我知道我已通过One Login进行了正确的身份验证。但是,我不确定如何从我们网站上的链接直接访问第三方应用程序。

      感谢。

1 个答案:

答案 0 :(得分:2)

两种方式:

如果应用程序支持SP发起的SAML,只需将用户导航到应用程序,它就会执行整个SAML流程 - 应用程序重定向到OneLogin - OL对用户进行身份验证(因为您有会话)---将SAML重定向到应用

使用启动端点 - 您可以使用以下格式创建应用的网址:https://app.onelogin.com/launch/ {app-id}。例如,您可以提供指向此应用的链接:

<a href="https://app.onelogin.com/launch/123456">Time Reporting</a>

有关该终点的详细信息,请访问:https://developers.onelogin.com/api-docs/1/embed-apps/get-apps-to-embed-for-a-user

请注意,您可能希望使用可选标记,确保重定向到您的登录页面,而不是OL,如果您已构建登录外观。

相关问题
最新问题