Ρύθμιση του Spotnana Single Sign-on (SSO) για τον πάροχο ταυτότητας της εταιρείας σας

ΠΕΡΙΕΧΟΜΕΝΑ

• Ρύθμιση του Spotnana Single Sign-on (SSO) για τον πάροχο ταυτότητας της εταιρείας σας
  • Εισαγωγή
  • Προαπαιτούμενα
    • SAML
    • OpenID Connect
    • Τυπική διασύνδεση Google
  • Βήματα ρύθμισης στο Spotnana Online Booking Tool
    • SAML
    • OpenID Connect
    • Τυπική διασύνδεση Google
  • Έλεγχος λειτουργίας 
    • Αντιμετώπιση προβλημάτων
  • Σημαντικές επισημάνσεις
    • SAML
    • OpenID Connect

Εισαγωγή

Σε αυτές τις οδηγίες θα βρείτε πώς να ρυθμίσετε το Spotnana ώστε να συνδεθεί με τον Πάροχο Ταυτότητας (IdP) της εταιρείας σας για χρήση Single Sign-on (SSO). Αφού ολοκληρωθεί η ρύθμιση, οι χρήστες σας δεν θα χρειάζεται πλέον να χρησιμοποιούν ξεχωριστό όνομα χρήστη και κωδικό για το Spotnana, αλλά θα έχουν πρόσβαση μέσω SSO. Για να ενεργοποιήσετε το SSO στο Spotnana, θα χρειαστεί να ακολουθήσετε ορισμένα βήματα (τα οποία γίνονται μόνο μία φορά). Τα βήματα αυτά είναι χωρισμένα σε 3 ενότητες:

• Απαραίτητες ενέργειες πριν τη ρύθμιση - Αναλυτικές οδηγίες για τα στοιχεία που πρέπει να συγκεντρώσετε εκ των προτέρων από τον IdP σας. Υπάρχουν ξεχωριστές ενότητες για SAML, OpenID Connect και Τυπική διασύνδεση Google.

• Βήματα ρύθμισης στο Spotnana Online Booking Tool (OBT) - Αναλυτικές οδηγίες για το πώς θα συνδέσετε το Spotnana με τον IdP σας. Υπάρχουν ξεχωριστές ενότητες για SAML, OpenID Connect και Τυπική διασύνδεση Google.

• Έλεγχος λειτουργίας - Οδηγίες για το πώς να ελέγξετε ότι η σύνδεση μεταξύ Spotnana και IdP λειτουργεί σωστά.

Προαπαιτούμενα

SAML

Τα μεταδεδομένα σας θα δοθούν είτε ως κείμενο από αρχείο XML είτε ως σύνδεσμος (URL) που δείχνει πού φιλοξενείται το αρχείο μεταδεδομένων σας. Βεβαιωθείτε ότι έχετε έτοιμα τα παραπάνω πριν ξεκινήσετε. 

• Αν χρησιμοποιείτε αρχείο μεταδεδομένων XML, θα μας δώσετε το SAML XML metadata και το SAML email attribute κατά τη διαδικασία ρύθμισης στο OBT (στην οθόνη Εισαγωγή στοιχείων εταιρείας ). Η παράμετρος email πρέπει να αντιστοιχεί στη διεύθυνση email του χρήστη.

• Αν χρησιμοποιείτε URL αρχείου μεταδεδομένων, θα μας δώσετε το Endpoint URL όπου φιλοξενείται το αρχείο μεταδεδομένων σας και το SAML email attribute κατά τη διαδικασία ρύθμισης στο OBT (στην οθόνη Εισαγωγή στοιχείων εταιρείας ). Και εδώ, το πεδίο email πρέπει να αντιστοιχεί στη διεύθυνση email του χρήστη.

OpenID Connect

Θα πρέπει να δώσετε στο Spotnana τις παρακάτω πληροφορίες.

• Client ID – Ο δημόσιος αναγνωριστικός αριθμός του λογαριασμού σας στον πάροχο ταυτότητας.

• Client Secret – Ένα ιδιωτικό κλειδί που γνωρίζει μόνο ο πάροχος ταυτότητας και χρησιμοποιείται για την ταυτοποίηση των χρηστών.

• Μέθοδος αιτήματος για τα χαρακτηριστικά (GET ή POST) – Η μέθοδος HTTP που χρησιμοποιείται για την ανάκτηση των στοιχείων του χρήστη.

• Issuer URL – Η διεύθυνση URL που χρησιμοποιείται για τα αιτήματα ταυτοποίησης.

• OpenID connect email attribute – Το πεδίο που χρησιμοποιείται για την ταυτοποίηση κάθε χρήστη. Πρέπει να αντιστοιχεί στη διεύθυνση email του χρήστη.

Τυπική διασύνδεση Google

Δεν υπάρχουν προαπαιτούμενα για αυτή την επιλογή ρύθμισης.

Βήματα ρύθμισης στο Spotnana Online Booking Tool

SAML

Για να ξεκινήσετε τη ρύθμιση της σύνδεσης SSO, συνδεθείτε στο OBT, επιλέξτε Εταιρεία από το μενού Πρόγραμμα , ανοίξτε το μενού Ρυθμίσεις (αριστερά) και επιλέξτε Ενσωμάτωση. Στη συνέχεια, μεταβείτε στην καρτέλα SSO και πατήστε Σύνδεση δίπλα στην επιλογή SAML . 

1. Η οθόνη Ρύθμιση SAML στον IdP σας θα εμφανιστεί. Σε αυτή την οθόνη θα βρείτε δύο τιμές: ACS/Reply URL και Entity ID, τις οποίες θα χρειαστείτε για να ρυθμίσετε τον IdP ώστε να δέχεται αιτήματα και να στέλνει απαντήσεις στο Spotnana. Χρησιμοποιήστε το κουμπί αντιγραφής για να μεταφέρετε κάθε τιμή στο πρόχειρο και επικολλήστε τις στα αντίστοιχα πεδία του IdP σας. Αφού τα αποθηκεύσετε στον IdP, πατήστε Επόμενο. Η οθόνη Επιλογή πηγής SAML μεταδεδομένων θα εμφανιστεί.  

2. Καθορίστε την πηγή του αρχείου μεταδεδομένων SAML. Επιλέξτε είτε Metadata XML είτε URL τερματικού μεταδεδομένων. 

   1. Αν επιλέξατε Metadata XML:

      • Θα σας ζητηθεί να εισαγάγετε τα δεδομένα XML από τον IdP σας. Αντιγράψτε και επικολλήστε τα δεδομένα XML στο σχετικό πεδίο διαλόγου.

        • Σημείωση: Βεβαιωθείτε ότι το XML σας περιέχει τα παρακάτω:

          <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="yourIdPSAMLredirectURL"/>

          Αν δεν μπορείτε να επεξεργαστείτε απευθείας το XML, φροντίστε να ρυθμίσετε τον IdP ώστε να απαιτεί Require IDP Redirect URL.

      • Όταν σας ζητηθεί, εισαγάγετε το SAML email attribute και πατήστε Σύνδεση. 

   2. Αν επιλέξατε URL τερματικού μεταδεδομένων:

      • Συμπληρώστε στο πεδίο Endpoint URL τη διεύθυνση URL όπου φιλοξενείται το αρχείο μεταδεδομένων σας.

      • Συμπληρώστε το SAML email attribute στο αντίστοιχο πεδίο.

3. Πατήστε Σύνδεση όταν ολοκληρώσετε.

OpenID Connect

Για να ξεκινήσετε τη ρύθμιση της σύνδεσης SSO, συνδεθείτε στο OBT, επιλέξτε Εταιρεία από το μενού Πρόγραμμα , ανοίξτε το μενού Ρυθμίσεις (αριστερά) και επιλέξτε Ενσωμάτωση. Στη συνέχεια, μεταβείτε στην καρτέλα SSO και πατήστε Σύνδεση δίπλα στην επιλογή OpenID Connect . 

1. Συμπληρώστε τα παρακάτω πεδία

   • Μέθοδος αιτήματος για τα χαρακτηριστικά (GET ή POST).

   • Client ID

   • Client Secret

   • Issuer URL

   • OpenID connect email attribute 

2. Πατήστε Σύνδεση όταν ολοκληρώσετε.

Τυπική διασύνδεση Google

Για να ξεκινήσετε τη ρύθμιση της σύνδεσης SSO, συνδεθείτε στο OBT, επιλέξτε Εταιρεία από το μενού Πρόγραμμα , ανοίξτε το μενού Ρυθμίσεις (αριστερά) και επιλέξτε Ενσωμάτωση. Στη συνέχεια, μεταβείτε στην καρτέλα SSO και πατήστε Σύνδεση δίπλα στην επιλογή Τυπική διασύνδεση Google .

Έλεγχος λειτουργίας 

Αφού ολοκληρώσετε τη σύνδεση του Spotnana με τον IdP σας, εσείς και οι χρήστες σας θα πρέπει να ελέγξετε ότι το SSO λειτουργεί σωστά. Θα σας ζητηθεί να ακολουθήσετε τα εξής βήματα: 

1. Αποσυνδεθείτε από το Spotnana.

2. Μεταβείτε στη σελίδα σύνδεσης.

3. Επιλέξτε την επιλογή σύνδεσης μέσω SSO. Θα μεταφερθείτε αυτόματα στη σελίδα σύνδεσης του IdP σας.

4. Εισαγάγετε το όνομα χρήστη και τον κωδικό σας για τον IdP. Θα επιστρέψετε αυτόματα στο Spotnana και θα συνδεθείτε.

Σημείωση: Αν η ανακατεύθυνση SSO δεν λειτουργεί σωστά για κάποιον χρήστη, θα μπορεί να συνδεθεί με το όνομα χρήστη και τον κωδικό Spotnana.

Αν αλλάξετε οποιαδήποτε ρύθμιση σύνδεσης SSO στο Spotnana, η διαδικασία ελέγχου θα ξεκινήσει ξανά. 

Αντιμετώπιση προβλημάτων

Αν όλοι οι χρήστες της εταιρείας σας αντιμετωπίζουν πρόβλημα κατά τον έλεγχο, δοκιμάστε τα εξής:

• Ελέγξτε ότι όλα τα στοιχεία σύνδεσης είναι σωστά και έχουν καταχωρηθεί σωστά στο Spotnana.

• Επιβεβαιώστε ότι το σύστημα του παρόχου ταυτότητας (IdP) έχει ρυθμιστεί σωστά και είναι προσβάσιμο.

Αν το πρόβλημα εμφανίζεται μόνο σε μεμονωμένους χρήστες, είναι πιθανό αυτοί οι χρήστες να μην υπάρχουν ακόμη είτε στο Spotnana είτε στον IdP ή και στα δύο.

Σημαντικές επισημάνσεις

SAML

• Αναγνωριστικά: Δεν υποστηρίζουμε αναγνωριστικά που χρησιμοποιούνται για ανακατεύθυνση χρηστών στον IdP σε εφαρμογές πολλαπλών ενοικιαστών (multi-tenant).

• Αυτόματη αποσύνδεση: Ο χρήστης αποσυνδέεται αυτόματα από το Spotnana όταν αποσυνδέεται από τον IdP του.

• SAML σύνδεση που ξεκινά από τον IdP: Απαιτούμε SAML assertions που ξεκινούν από την υπηρεσία (SP-initiated), όπως ορίζει η βέλτιστη πρακτική του κλάδου.

• SAML υπογραφή και κρυπτογράφηση: Δεν υποστηρίζουμε υπογραφή SAML αιτημάτων ή απαίτηση κρυπτογραφημένων SAML assertions.

OpenID Connect

• Αναγνωριστικά: Δεν υποστηρίζουμε αναγνωριστικά που χρησιμοποιούνται για ανακατεύθυνση χρηστών στον IdP σε εφαρμογές πολλαπλών ενοικιαστών (multi-tenant).

• Ανάκτηση OpenID Connect endpoints: Υποστηρίζουμε μόνο Αυτόματη συμπλήρωση μέσω issuer URL και δεν επιτρέπουμε Χειροκίνητη εισαγωγή των endpoints. Συμπληρώνονται αυτόματα τα εξής: authorization endpoint, token endpoint, userinfo endpoint και jwks_uri.