将Onelogin连接到SSO的应用程序数据库

Question

我尝试使用Onelogin PHP工具包实现SSO（单点登录）。我有3个不同的应用程序。如果我登录到一个应用程序，我也应该自动登录其他应用程序。我已经实施了this documentation。

登录成功后我得到了这个： 您有以下属性：

Name                 Values
User.FirstName       Ekta
PersonImmutableID   
User.LastName        Garg
memberOf    
User.email           ekta@abc.com

我的问题：

1. 如何在onelogin中集成应用程序数据库？ 使用Active目录？如何将MySQL服务器链接到Linux服务器上的活动目录？

2. 如何通过仅登录系统一次在onelogin中集成多个数据库来访问多个应用程序？

我是SAML和SSO的新手，所以也许我错过了一些重要的复杂部分。请告诉我，如果我的想法很简单，或者我错过了什么，我将需要使用其中的一些模块。

Answer 1

您可以将用户帐户迁移到OnoLogin，并仅将OneLogin用作用户数据源。

要导入它们，您可以使用：

• CSV。 https://support.onelogin.com/hc/en-us/articles/202123184-Importing-Updating-and-Deleting-Users-Using-a-CSV-File

• OneLogin API。 https://developers.onelogin.com/api-docs/1/users/create-user

完成后，您可以禁用应用程序注册新用户并强制他们使用OneLogin注册功能....或者只让一个应用程序使用该操作并使用OneLogin API同步用户。