Spotnana ühekordse sisselogimise (SSO) seadistamine oma identiteedipakkujaga

SISUKORD

• Spotnana ühekordse sisselogimise (SSO) seadistamine oma identiteedipakkujaga
  • Sissejuhatus
  • Eeldused
    • SAML
    • OpenID Connect
    • Google Standard
  • Spotnana veebipõhises broneerimiskeskkonnas seadistamise sammud
    • SAML
    • OpenID Connect
    • Google’i standard
  • Testimine 
    • Veaotsing
  • Tähelepanekud
    • SAML
    • OpenID Connect

Sissejuhatus

Siin on juhised, kuidas seadistada Spotnana ühendust oma identiteedipakkujaga (IdP), et võimaldada ühekordne sisselogimine (SSO). Kui SSO on seadistatud, ei pea teie kasutajad enam Spotnana kasutajatunnust ega parooli sisestama, vaid pääsevad Spotnanasse ligi SSO kaudu. SSO kasutamiseks tuleb Spotnana seadistamisel läbida mõned sammud (ainult ühekordselt). Sammud on jagatud kolmeks osaks:

• Eeltööd - Täpsed juhised, millist infot tuleb eelnevalt oma IdP-st koguda. SAML-i, OpenID Connecti ja Google’i standardi jaoks on eraldi peatükid.

• Spotnana veebipõhises broneerimiskeskkonnas (OBT) seadistamise sammud - Täpsed juhised Spotnana ühenduse seadistamiseks oma IdP-ga. SAML-i, OpenID Connecti ja Google’i standardi jaoks on eraldi peatükid.

• Testimine - Täpsed juhised, kuidas kontrollida Spotnana ja teie IdP vahelise ühenduse toimimist ning veenduda, et seadistus töötab korrektselt.

Eeldused

SAML

Teie metaandmed esitatakse kas XML-dokumendi tekstina või URL-ina, mis viitab teie metaandmete faili asukohale. Veenduge, et need andmed on enne alustamist olemas. 

• Kui kasutate metaandmete XML-i, tuleb teil meile esitada SAML-i XML-metaandmed ja SAML-i e-posti atribuut Spotnana OBT seadistamise käigus (kasutades vaadet Sisestage oma ettevõtte andmed ).. E-posti atribuudi väärtus peab vastama kasutaja e-posti aadressile.

• Kui kasutate metaandmete dokumendi URL-i, tuleb teil meile esitada Endpoint URL , kus teie metaandmete dokument asub, ning SAML-i e-posti atribuut Spotnana OBT seadistamise käigus (kasutades vaadet Sisestage oma ettevõtte andmed ).. See e-posti atribuut peab vastama kasutaja e-posti aadressile.

OpenID Connect

Spotnanale tuleb esitada järgmised andmed.

• Kliendi ID – teie identiteedipakkuja avalik tunnus, mis on seotud teie kontoga.

• Kliendi saladus – privaatne võti, mida teab ainult teie identiteedipakkuja, mis on seotud teie kontoga ja mida kasutatakse kasutajate autentimiseks.

• Atribuudi päringu meetod (GET või POST) – HTTP-meetod, millega kasutaja andmed tuuakse.

• Väljastaja URL – aadress, mille kaudu autentimispäringud edastatakse.

• OpenID Connecti e-posti atribuut – atribuut, millega tuvastatakse kasutajad. See peab vastama kasutaja e-posti aadressile.

Google Standard

Selle seadistusviisi puhul eeldusi ei ole.

Spotnana veebipõhises broneerimiskeskkonnas seadistamise sammud

SAML

SSO ühenduse seadistamiseks logige OBT-sse sisse, valige Ettevõte [Programmi menüüst, avage Seadistuste menüü (vasakul) ja valige Integratsioon . Seejärel valigeSSO vahekaart ja klõpsake Ühenda [SAML valiku kõrval. SAML . 

1. Avaneb SAML-i seadistamine oma IdP-s vaade. Sellelt ekraanilt leiate kaks väärtust: ACS/Reply URL ja Entity ID, mida saate kasutada oma IdP seadistamiseks nii, et see aktsepteeriks Spotnanast tulevaid päringuid ja saadaks vastuseid tagasi. Kasutage kopeerimisnuppu, et kopeerida need väärtused lõikelauale ning kleepige need oma IdP vastavatesse väljadessse. Kui olete väärtused IdP-sse salvestanud, klõpsake Järgmine. Vali SAML-i allikas vaade avaneb.  

2. Määrake, kust teie SAML-i metaandmete dokument pärineb. Valige kas Metaandmete XML või Metaandmete dokumendi lõpp-punkti URL. 

   1. Kui valisite Metaandmete XML:

      • Süsteem palub teil sisestada oma IdP-st saadud XML-andmed. Kopeerige ja kleepige XML-andmed vastavasse dialoogikasti.

        • Märkus: Veenduge, et teie XML-is oleks järgmine rida:

          <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="yourIdPSAMLredirectURL"/>

          Kui te ei saa XML-i otse muuta, veenduge, et teie IdP seadistuses oleks määratud Nõutav IDP ümbersuunamise URL.

      • Sisestage oma SAML-i e-posti atribuut kui seda küsitakse, ja klõpsake Ühenda. 

   2. Kui valisite Metaandmete dokumendi lõpp-punkti URL:

      • Sisestage URL, kus teie metaandmete dokument asub, väljale Endpoint URL .

      • Sisestage oma SAML-i e-posti atribuut vastavasse välja.

3. Kui valmis, klõpsake Ühenda .

OpenID Connect

SSO ühenduse seadistamiseks logige OBT-sse sisse, valige Ettevõte [Programmi menüüst, avage Seadistuste menüü (vasakul) ja valige Integratsioon . Seejärel valigeSSO vahekaart, klõpsake Ühenda [OpenID Connect valiku kõrval. OpenID Connect . 

1. Täitke järgmised väljad:

   • Atribuudi päringu meetod (GET või POST).

   • Kliendi ID

   • Kliendi saladus

   • Väljastaja URL

   • OpenID Connecti e-posti atribuut 

2. Kui valmis, klõpsake Ühenda .

Google’i standard

SSO ühenduse seadistamiseks logige OBT-sse sisse, valige Ettevõte [Programmi menüüst, avage Seadistuste menüü (vasakul) ja valige Integratsioon . Seejärel valigeSSO vahekaart ja klõpsake Ühenda [Google Standard valiku kõrval. Google Standard .

Testimine 

Pärast Spotnana ühenduse seadistamist oma IdP-ga soovitame teil ja teie kasutajatel kindlasti kontrollida, kas SSO töötab ootuspäraselt. Selleks tuleb teha järgmised sammud: 

1. Logige Spotnanast välja.

2. Avage sisselogimisleht.

3. Valige SSO sisselogimise võimalus. Teid suunatakse teie IdP sisselogimislehele.

4. Sisestage oma IdP kasutajatunnus ja parool. Seejärel suunatakse teid automaatselt tagasi Spotnanasse ning logitakse sisse.

Märkus: Kui SSO ümbersuunamine ei toimi mõne kasutaja jaoks, saab ta siiski sisse logida Spotnana kasutajatunnuse ja parooliga.

Kui muudate Spotnanas SSO ühenduse seadeid, tuleb see testimine uuesti läbi teha. 

Veaotsing

Kui kõik teie ettevõtte kasutajad kogevad testimisel probleeme, proovige järgmist:

• Kontrollige, et kõik ühenduse andmed oleksid õigesti ja korrektselt Spotnanas sisestatud.

• Veenduge, et teie identiteedipakkuja (IdP) süsteem on õigesti seadistatud ja kättesaadav.

Kui probleem esineb ainult üksikutel kasutajatel, siis tõenäoliselt ei eksisteeri neid kasutajaid veel Spotnanas, teie IdP-s või mõlemas süsteemis.

Tähelepanekud

SAML

• Identifikaatorid: Me ei toeta identifikaatoreid, mida kasutatakse kasutajate suunamiseks IdP-sse mitme rentniku rakendustes.

• Automaatne väljalogimine: Kui kasutaja logib IdP-st välja, logitakse ta automaatselt välja ka Spotnanast.

• IdP-poolne SAML-sisselogimine: Nõuame SP-poolseid SAML-kinnitusi (valdkonna parim tava).

• SAML-i allkirjastamine ja krüpteerimine: SAML-päringute allkirjastamist ega SAML-kinnituste krüpteerimise nõudmist ei toetata.

OpenID Connect

• Identifikaatorid: Me ei toeta identifikaatoreid, mida kasutatakse kasutajate suunamiseks IdP-sse mitme rentniku rakendustes.

• OpenID Connecti lõpp-punktide toomine: Toetame ainult automaattäitmist väljastaja URL-i kaudu ning ei võimalda käsitsi sisestamist lõpp-punktide jaoks. Järgmised lõpp-punktid täidetakse automaatselt: autoriseerimise lõpp-punkt, tokeni lõpp-punkt, kasutajainfo lõpp-punkt ja jwks_uri.