Riot supporta l'accesso alla piattaforma tramite OpenId Connect. Questo documento descrive come creare le applicazioni necessarie in JumpCloud per poter utilizzare JumpCloud come metodo di accesso.
Creeremo due applicazioni:
La prima applicazione "Riot Admin" permetterà agli amministratori di connettersi a https://hub.tryriot.com. Questa applicazione deve essere assegnata solo agli amministratori Riot.
La seconda applicazione "Riot Employee Portal" permetterà a tutti i dipendenti di connettersi al proprio portale personale su https://portal.tryriot.com. Questa applicazione può essere assegnata a tutti gli utenti JumpCloud.
❶ Configurazione dell'applicazione Riot Admin
Collegati alla tua Console di Amministrazione JumpCloud e, nel menu di sinistra, vai su Autenticazione Utente > Applicazioni SSO.
Clicca sul pulsante "Aggiungi Nuova Applicazione".
Nella barra di ricerca, cerca "OIDC"
Clicca sul risultato di ricerca denominato "Custom OIDC App".Clicca su "Avanti".
Inserisci "Riot Admin" nel campo "Etichetta di Visualizzazione" e assicurati che l'opzione "Mostra l'applicazione nel pannello utente" sia abilitata.
Clicca su "Avanti".Clicca su "Configura Applicazione".
Inserisci https://api.tryriot.com/v2/hub/connect/oidc/callback negli URI di Reindirizzamento.
Seleziona "Client Secret Basic" per l'opzione "Tipo di Autenticazione Client".
Nel campo "URL di Accesso", inserisci l'URL di accesso visualizzato su Riot.
In "Mappatura Attributi", seleziona i due ambiti standard: "Email" e "Profilo".
Clicca su "Attiva".
In questa pagina puoi recuperare i due valori necessari per inserirli nella piattaforma Riot: il Client ID e il Client Secret.
Copia i valori di questi campi e incollali nei campi corrispondenti su Riot.
La tua app è ora creata. Usa il menu di sinistra per andare su Autenticazione Utente > Applicazioni SSO e clicca su Riot Admin.
Nella sezione "Mappatura Attributi", è possibile che la console JumpCloud abbia creato voci duplicate. Assicurati di aver rimosso le voci duplicate e clicca su "Salva".Assicurati di aver rimosso le voci duplicate e clicca su "Salva".
Vai alla scheda "Gruppi Utente".
Spunta la casella accanto al gruppo di persone che dovrebbero essere autorizzate a connettersi al portale di amministrazione Riot.
La prima applicazione è ora creata e dovrebbe apparire nel Portale Utente per le persone che fanno parte del gruppo selezionato.
❷ Configurazione dell'applicazione Riot Employee Portal
Collegati alla tua Console di Amministrazione JumpCloud e, nel menu di sinistra, vai su Autenticazione Utente > Applicazioni SSO.
Clicca sul pulsante "Aggiungi Nuova Applicazione".
Nella barra di ricerca, cerca "OIDC"
Clicca sul risultato di ricerca denominato "Custom OIDC App".Clicca su "Avanti".
Inserisci "Riot Employee Portal" nel campo "Etichetta di Visualizzazione" e assicurati che l'opzione "Mostra questa applicazione nel pannello utente" sia abilitata.
Clicca su "Avanti".
Clicca su "Configura Applicazione".
Inserisci https://albert.tryriot.com/portal/auth/oidc/callback negli URI di Reindirizzamento.
Seleziona "Client Secret Post" per l'opzione "Tipo di Autenticazione Client".
Nel campo "URL di Accesso", inserisci l'URL di accesso visualizzato su Riot.
In "Mappatura Attributi", seleziona i due ambiti standard: "Email" e "Profilo".
Clicca su "Attiva".
In questa pagina puoi recuperare i due valori necessari per inserirli nella piattaforma Riot: il Client ID e il Client Secret.
Copia i valori di questi campi e incollali nei campi corrispondenti su Riot.
La tua app è ora creata. Usa il menu di sinistra per andare su Autenticazione Utente > Applicazioni SSO e clicca su Riot Employee Portal.
Nella sezione "Mappatura Attributi", è possibile che la console JumpCloud abbia creato voci duplicate.
Assicurati di aver rimosso le voci duplicate e clicca su "Salva".
Vai alla scheda "Gruppi Utente".
Spunta la casella accanto al gruppo di persone che dovrebbero essere autorizzate a connettersi al portale Riot Employee Portal.
La seconda applicazione è ora creata e dovrebbe apparire nel Portale Utente per le persone che fanno parte del gruppo selezionato.