Postavljanje Spotnana jedinstvene prijave (SSO) za vaš davatelja identiteta

SADRŽAJ

• Postavljanje Spotnana jedinstvene prijave (SSO) za vašeg davatelja identiteta
  • Uvod
  • Preduvjeti
    • SAML
    • OpenID Connect
    • Google Standard
  • Koraci konfiguracije u Spotnana Online Booking Toolu
    • SAML
    • OpenID Connect
    • Google Standard
  • Testiranje 
    • Rješavanje poteškoća
  • Napomene
    • SAML
    • OpenID Connect

Uvod

Ove upute pokazuju kako povezati Spotnana s vašim davateljem identiteta (IdP) kako bi omogućili jedinstvenu prijavu (SSO). Nakon što postavite SSO, vaši korisnici više neće morati unositi korisničko ime i lozinku za Spotnana, već će pristupati putem SSO-a. Da biste omogućili SSO u Spotnana sustavu, potrebno je proći nekoliko koraka (samo jednom). Koraci su podijeljeni u tri dijela:

• Zadaci prije konfiguracije - Detaljne upute o podacima koje trebate prikupiti od svog IdP-a unaprijed. Posebni dijelovi postoje za SAML, OpenID Connect i Standard (samo za Google).

• Koraci konfiguracije u Spotnana Online Booking Toolu (OBT) - Detaljne upute kako povezati Spotnana s vašim IdP-om. Posebni dijelovi postoje za SAML, OpenID Connect i Standard (samo za Google).

• Testiranje - Detaljne upute kako provjeriti radi li veza između Spotnana i vašeg IdP-a ispravno.

Preduvjeti

SAML

Vaši metapodaci mogu biti dostavljeni kao tekst iz XML dokumenta ili kao URL na kojem se nalazi vaša datoteka s metapodacima. Pripremite ove podatke prije početka. 

• Ako koristite XML s metapodacima, potrebno je dostaviti SAML XML metapodatke i SAML email atribut tijekom postavljanja u OBT-u (na ekranu Unesite podatke o svojoj tvrtki ). Atribut za email treba odgovarati e-mail adresi korisnika.

• Ako koristite URL dokumenta s metapodacima, potrebno je dostaviti Endpoint URL na kojem se nalazi vaš dokument s metapodacima i SAML email atribut tijekom postavljanja u OBT-u (na ekranu Unesite podatke o svojoj tvrtki ). Ovaj email atribut mora odgovarati e-mail adresi korisnika.

OpenID Connect

Spotnana treba sljedeće podatke:

• Client ID – Javni identifikator vašeg računa kod davatelja identiteta.

• Client Secret – Tajni ključ koji zna samo vaš davatelj identiteta, jedinstven za vaš račun i koristi se za autentifikaciju korisnika.

• Metoda zahtjeva za atribute (GET ili POST) – HTTP metoda kojom se dohvaćaju korisnički podaci.

• Issuer URL – URL na koji se šalju zahtjevi za autentifikaciju.

• OpenID Connect email atribut – Atribut koji identificira korisnika. Ovaj atribut treba odgovarati e-mail adresi korisnika.

Google Standard

Za ovu opciju nema posebnih preduvjeta.

Koraci konfiguracije u Spotnana Online Booking Toolu

SAML

Za početak postavljanja SSO veze, prijavite se u OBT, odaberite Tvrtka u izborniku Program , proširite izbornik Konfiguracija s lijeve strane i odaberite Integracija. Zatim odaberite karticu SSO i kliknite Poveži uz opciju SAML . 

1. Pojavit će se ekran Konfiguracija SAML-a u vašem IdP-u koji prikazuje dvije vrijednosti, ACS/Reply URL i Entity ID, koje ćete koristiti za postavljanje vašeg IdP-a kako bi prihvaćao zahtjeve i slao odgovore Spotnana sustavu. Kopirajte svaku od tih vrijednosti i zalijepite ih u odgovarajuća polja u svom IdP-u. Kada spremite te vrijednosti u IdP-u, kliknite Dalje. Prikazat će se ekran Odabir izvora SAML metapodataka .  

2. Navedite izvor vašeg SAML dokumenta s metapodacima. Odaberite Metadata XML ili Endpoint URL dokumenta s metapodacima. 

   1. Ako ste odabrali Metadata XML:

      • Bit ćete upitani da unesete XML podatke iz vašeg IdP-a. Kopirajte i zalijepite XML u predviđeno polje.

        • Napomena: Obavezno uključite sljedeće u vaš XML:

          <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="yourIdPSAMLredirectURL"/>

          Ako ne možete izravno uređivati XML, provjerite da je u IdP-u postavljena opcija Zahtijevaj IDP Redirect URL.

      • Unesite svoj SAML email atribut kada se to od vas zatraži i kliknite Poveži. 

   2. Ako ste odabrali Endpoint URL dokumenta s metapodacima:

      • Unesite URL na kojem se nalazi vaš dokument s metapodacima u polje Endpoint URL .

      • Unesite svoj SAML email atribut u odgovarajuće polje.

3. Kliknite Poveži nakon što završite.

OpenID Connect

Za početak postavljanja SSO veze, prijavite se u OBT, odaberite Tvrtka u izborniku Program , proširite izbornik Konfiguracija s lijeve strane i odaberite Integracija. Zatim odaberite karticu SSO i kliknite Poveži uz opciju OpenID Connect . 

1. Ispunite sljedeća polja:

   • Metoda zahtjeva za atribute (GET ili POST).

   • Client ID

   • Client Secret

   • Issuer URL

   • OpenID Connect email atribut 

2. Kliknite Poveži nakon što završite.

Google Standard

Za početak postavljanja SSO veze, prijavite se u OBT, odaberite Tvrtka u izborniku Program , proširite izbornik Konfiguracija s lijeve strane i odaberite Integracija. Zatim odaberite karticu SSO i kliknite Poveži uz opciju Google Standard .

Testiranje 

Nakon što ste Spotnana povezali s vašim IdP-om, vi i vaši korisnici trebate provjeriti radi li SSO ispravno. Bit će potrebno: 

1. Odjavite se iz Spotnana.

2. Otvorite stranicu za prijavu.

3. Odaberite opciju prijave putem SSO-a. Bit ćete preusmjereni na stranicu za prijavu vašeg IdP-a.

4. Unesite svoje korisničko ime i lozinku za IdP. Nakon toga bit ćete automatski vraćeni u Spotnana i prijavljeni.

Napomena: Ako preusmjeravanje putem SSO-a ne radi za nekog od korisnika, oni se i dalje mogu prijaviti koristeći Spotnana korisničko ime i lozinku.

Ako promijenite bilo koju postavku SSO veze u Spotnana sustavu, ovaj testni postupak će se ponovno pokrenuti. 

Rješavanje poteškoća

Ako svi korisnici u vašoj tvrtki imaju poteškoća tijekom testiranja, pokušajte sljedeće:

• Provjerite jesu li svi podaci o vezi točno uneseni u Spotnana.

• Provjerite je li vaš sustav davatelja identiteta (IdP) ispravno postavljen i dostupan.

Ako samo pojedini korisnici imaju poteškoća, vjerojatno ti korisnici još nisu kreirani ni u Spotnana ni u vašem IdP-u, ili u oba sustava.

Napomene

SAML

• Identifikatori: Ne podržavamo identifikatore koji se koriste za preusmjeravanje korisnika na IdP u višekorisničkim aplikacijama.

• Automatska odjava: Korisnik se automatski odjavljuje iz Spotnana kada se odjavi sa svog IdP-a.

• SAML prijava koju pokreće IdP: Zahtijevamo SAML potvrde koje pokreće SP (što je industrijski standard).

• Potpisivanje i enkripcija SAML-a: Ne podržavamo potpisivanje SAML zahtjeva niti zahtijevanje enkriptiranih SAML potvrda.

OpenID Connect

• Identifikatori: Ne podržavamo identifikatore koji se koriste za preusmjeravanje korisnika na IdP u višekorisničkim aplikacijama.

• Dohvaćanje OpenID Connect krajnjih točaka: Podržavamo samo Automatsko popunjavanje putem issuer URL-a i ne dopuštamo Ručni unos za krajnje točke. Automatski popunjavamo: authorization endpoint, token endpoint, userinfo endpoint i jwks_uri.