I-configure ang Spotnana Single Sign-on (SSO) para sa inyong identity provider

TALAAN NG NILALAMAN

• I-configure ang Spotnana Single Sign-on (SSO) para sa inyong identity provider
  • Panimula
  • Mga Kailangan Bago Magsimula
    • SAML
    • OpenID Connect
    • Google Standard
  • Mga Hakbang sa Pag-configure sa Spotnana Online Booking Tool
    • SAML
    • OpenID Connect
    • Pamantayan ng Google
  • Pagsubok 
    • Pag-aayos ng Suliranin
  • Mga Paalala
    • SAML
    • OpenID Connect

Panimula

Ipinapaliwanag ng mga tagubiling ito kung paano i-configure ang Spotnana upang makakonekta sa inyong Identity Provider (IdP) para sa Single Sign-on (SSO). Kapag naayos na ito, hindi na kailangang maglagay ng hiwalay na Spotnana user ID at password ang inyong mga gumagamit—SSO na ang gagamitin nila para makapasok sa Spotnana. Upang maisaayos ang Spotnana para sa SSO, may ilang hakbang na kailangang sundin (isang beses lang itong gagawin). Nahahati ang mga hakbang sa tatlong bahagi:

• Mga Paunang Gawain - Mga tiyak na tagubilin kung anong impormasyon mula sa inyong IdP ang kailangang ihanda. May hiwalay na bahagi para sa SAML, OpenID Connect, at Standard (para sa Google lamang).

• Mga Hakbang sa Pag-configure sa Spotnana Online Booking Tool (OBT) - Mga tiyak na tagubilin kung paano i-configure ang koneksyon ng Spotnana sa inyong IdP. May hiwalay na bahagi para sa SAML, OpenID Connect, at Standard (para sa Google lamang).

• Pagsubok - Mga tagubilin kung paano subukan ang koneksyon ng Spotnana at ng inyong IdP, at tiyaking maayos ang pagkaka-configure.

Mga Kailangan Bago Magsimula

SAML

Ang metadata ninyo ay maaaring ibigay bilang text mula sa XML document o bilang URL kung saan naka-host ang metadata file. Ihanda na ang mga ito bago kayo magsimula. 

• Kung gumagamit kayo ng metadata XML, ibibigay ninyo sa amin ang SAML XML metadata at ang SAML email attribute habang ginagawa ang configuration sa OBT (sa Ilagay ang impormasyon ng inyong kumpanya na screen). Dapat tumutukoy ang email attribute na ito sa email address ng gumagamit.

• Kung gumagamit kayo ng metadata document URL, ibibigay ninyo sa amin ang Endpoint URL kung saan naka-host ang inyong metadata document at ang SAML email attribute habang ginagawa ang configuration sa OBT (sa Ilagay ang impormasyon ng inyong kumpanya na screen). Dapat tumutukoy ang email attribute na ito sa email address ng gumagamit.

OpenID Connect

Kailangan ninyong ibigay sa Spotnana ang mga sumusunod na impormasyon.

• Client ID – Pampublikong tagatukoy ng inyong identity provider para sa inyong account.

• Client Secret – Pribadong susi na tanging identity provider lamang ang nakakaalam, natatangi para sa inyong account, at ginagamit para sa pagpapatunay ng mga gumagamit.

• Pamamaraan ng paghingi ng attribute (GET o POST) – HTTP method na ginagamit para kunin ang detalye ng gumagamit.

• Issuer URL – URL na ginagamit para tumanggap ng authentication requests.

• OpenID Connect email attribute – Attribute na ginagamit upang matukoy ang bawat gumagamit. Dapat tumutukoy ito sa email address ng gumagamit.

Google Standard

Walang kinakailangang ihanda para sa configuration na ito.

Mga Hakbang sa Pag-configure sa Spotnana Online Booking Tool

SAML

Upang simulan ang pag-configure ng inyong SSO connection, mag-log in sa OBT, piliin ang Kumpanya mula sa Program na menu, i-expand ang Configuration na menu (sa kaliwa) at piliin ang Integration. Pagkatapos, piliin ang SSO na tab at i-click ang Connect sa tabi ng SAML na opsyon. 

1. Lilitaw ang Configuring SAML in your IdP na screen. Ipapakita rito ang dalawang halaga: ACS/Reply URL at Entity ID, na maaari ninyong gamitin para i-configure ang inyong IdP upang tumanggap ng request mula sa amin at magpadala ng tugon pabalik. Gamitin ang copy button para kopyahin ang bawat halaga, at i-paste ito sa kaukulang field sa inyong IdP. Kapag nailagay at na-save na ang mga ito, i-click ang Next. Lilitaw ang Select SAML source na screen.  

2. Tukuyin kung saan magmumula ang inyong SAML metadata document. Piliin ang alinman sa Metadata XML or Metadata document endpoint URL. 

   1. Kung pinili ninyo ang Metadata XML:

      • Hihingan kayo ng XML data mula sa inyong IdP. Kopyahin at i-paste ang XML data sa dialog box.

        • Tandaan: Tiyaking kasama ang mga sumusunod sa inyong XML:

          <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="yourIdPSAMLredirectURL"/>

          Kung hindi ninyo direktang ma-edit ang XML, tiyaking naka-set ang inyong IdP sa Require IDP Redirect URL.

      • Ilagay ang inyong SAML email attribute kapag hiningi at i-click ang Connect. 

   2. Kung pinili ninyo ang Metadata document endpoint URL:

      • Ilagay ang URL kung saan naka-host ang inyong metadata document sa Endpoint URL na field.

      • Ilagay ang inyong SAML email attribute sa kaukulang field.

3. I-click ang Connect kapag tapos na.

OpenID Connect

Upang simulan ang pag-configure ng inyong SSO connection, mag-log in sa OBT, piliin ang Kumpanya mula sa Program na menu, i-expand ang Configuration na menu (sa kaliwa) at piliin ang Integration. Pagkatapos, piliin ang SSO na tab at i-click ang Connect sa tabi ng OpenID Connect na opsyon. 

1. Ilagay ang mga halaga para sa mga sumusunod na field

   • Pamamaraan ng paghingi ng attribute (GET o POST).

   • Client ID

   • Client Secret

   • Issuer URL

   • OpenID connect email attribute 

2. I-click ang Connect kapag tapos na.

Pamantayan ng Google

Upang simulan ang pag-configure ng inyong SSO connection, mag-log in sa OBT, piliin ang Kumpanya mula sa Program na menu, i-expand ang Configuration na menu (sa kaliwa) at piliin ang Integration. Pagkatapos, piliin ang SSO na tab at i-click ang Connect sa tabi ng Google Standard na opsyon.

Pagsubok 

Kapag na-configure na ninyo ang Spotnana para kumonekta sa inyong IdP, mainam na subukan ninyo at ng inyong mga gumagamit kung maayos na gumagana ang SSO. Gagabayan kayo sa mga sumusunod na hakbang: 

1. Mag-log out mula sa Spotnana.

2. Pumunta sa login page.

3. Piliin ang SSO login option. Madi-redirect kayo sa login page ng inyong IdP.

4. Ilagay ang inyong user ID at password para sa inyong IdP. Madi-redirect kayo pabalik sa Spotnana at awtomatikong naka-log in.

Tandaan: Kung hindi gumana nang tama ang SSO redirect para sa alinman sa inyong mga gumagamit, maaari pa rin silang mag-log in gamit ang kanilang Spotnana user ID at password.

Kung may babaguhin kayo sa SSO connection settings sa Spotnana, uulitin muli ang proseso ng pagsubok na ito. 

Pag-aayos ng Suliranin

Kung lahat ng gumagamit sa inyong kumpanya ay nagkakaproblema habang sumusubok, subukan ang mga sumusunod:

• Tiyaking tama ang lahat ng detalye ng koneksyon at maayos ang pagkakalagay sa Spotnana.

• Tiyaking tama ang configuration ng inyong identity provider (IdP) at naaabot ito.

Kung ilan lamang sa inyong mga gumagamit ang may problema, posibleng hindi pa sila nakarehistro sa Spotnana, sa IdP, o pareho.

Mga Paalala

SAML

• Mga Identifier: Hindi namin sinusuportahan ang mga identifier na ginagamit para i-redirect ang mga gumagamit sa IdP sa multi-tenant na mga app.

• Awtomatikong pag-log out: Awtomatikong ili-log out ng Spotnana ang gumagamit kapag nag-log out sila sa kanilang IdP.

• IdP-initiated SAML sign in: Kailangan naming SP-initiated SAML assertions (ito ang pinakamainam na gawain sa industriya).

• SAML signing at encryption: Hindi namin sinusuportahan ang pagpirma ng SAML requests o ang pag-require ng encrypted na SAML assertions.

OpenID Connect

• Mga Identifier: Hindi namin sinusuportahan ang mga identifier na ginagamit para i-redirect ang mga gumagamit sa IdP sa multi-tenant na mga app.

• Pagkuha ng OpenID Connect endpoints: Tanging Awtomatikong paglalagay gamit ang issuer URL ang sinusuportahan at hindi pinapayagan ang Manwal na Paglalagay para sa endpoints. Awtomatiko naming nilalagay ang mga sumusunod: authorization endpoint, token endpoint, userinfo endpoint, at jwks_uri.