我已经搜索了api文档,以及StackOverflow,我还没有找到我的问题的答案。我有可能误解了系统的工作原理。
以下是我们客户想要的方案:
以下是我完成的步骤。
我在创建新会话请求后收到了来自One Login的正确cookie,并且 - 此时 - 如果我输入URL onelogin.com/login,我将直接进入仪表板。
此时我知道我已通过One Login进行了正确的身份验证。但是,我不确定如何从我们网站上的链接直接访问第三方应用程序。
感谢。
答案 0 :(得分:2)
两种方式:
如果应用程序支持SP发起的SAML,只需将用户导航到应用程序,它就会执行整个SAML流程 - 应用程序重定向到OneLogin - OL对用户进行身份验证(因为您有会话)---将SAML重定向到应用
使用启动端点 - 您可以使用以下格式创建应用的网址:https://app.onelogin.com/launch/ {app-id}。例如,您可以提供指向此应用的链接:
<a href="https://app.onelogin.com/launch/123456">Time Reporting</a>
有关该终点的详细信息,请访问:https://developers.onelogin.com/api-docs/1/embed-apps/get-apps-to-embed-for-a-user
请注意,您可能希望使用可选标记,确保重定向到您的登录页面,而不是OL,如果您已构建登录外观。