Uppsetning á einnar innskráningar (SSO) Spotnana fyrir auðkennisþjónustu fyrirtækisins

EFNISSKRÁ

• Uppsetning á einnar innskráningar (SSO) Spotnana fyrir auðkennisþjónustu fyrirtækisins
  • Inngangur
  • Forsendur
    • SAML
    • OpenID Connect
    • Staðlað Google
  • Skref fyrir uppsetningu í Spotnana bókunarkerfinu á netinu
    • SAML
    • OpenID Connect
    • Staðlað Google
  • Prófanir 
    • Vandamálaleit
  • Athugið
    • SAML
    • OpenID Connect

Inngangur

Hér eru leiðbeiningar um hvernig setja á Spotnana upp þannig að hún tengist auðkennisþjónustu (IdP) fyrirtækisins og styðji við eina innskráningu (SSO). Þegar þessu hefur verið komið á laggirnar þurfa notendur ekki lengur að nota sérstakt notandanafn og lykilorð fyrir Spotnana heldur skrá þeir sig inn með SSO. Til að virkja SSO þarf að fara í gegnum nokkur einfalda skref (aðeins einu sinni). Skrefunum er skipt upp í þrjá hluta:

• Undirbúningsskref - Hér eru leiðbeiningar um hvaða upplýsingar þarf að sækja frá auðkennisþjónustunni. Það eru sérstakar leiðbeiningar fyrir SAML, OpenID Connect og staðlað Google.

• Uppsetningarskref í Spotnana bókunarkerfinu (OBT) - Hér eru leiðbeiningar um hvernig Spotnana er tengd við auðkennisþjónustuna. Það eru sérstakar leiðbeiningar fyrir SAML, OpenID Connect og staðlað Google.

• Prófanir - Hér eru leiðbeiningar um hvernig prófa á tenginguna milli Spotnana og auðkennisþjónustunnar og ganga úr skugga um að allt virki rétt.

Forsendur

SAML

Upplýsingar um lýsigögnin þín verða annaðhvort veittar sem texti úr XML-skjali eða sem vefslóð þar sem lýsigagnaskráin er vistuð. Hafðu þessar upplýsingar tiltækar áður en þú byrjar. 

• Ef þú notar lýsigagna XML, þarftu að afhenda okkur SAML XML lýsigögnin og SAML tölvupóstseiginleikann á meðan þú setur upp í OBT (í Færa inn upplýsingar fyrirtækisins glugganum). Tölvupóstseiginleikinn þarf að vísa á netfang notandans.

• Ef þú notar vefslóð á lýsigagnaskjal, þarftu að afhenda okkur vefslóðina þar sem lýsigagnaskjalið er vistað og SAML tölvupóstseiginleikann á meðan þú setur upp í OBT (í Færa inn upplýsingar fyrirtækisins glugganum). Tölvupóstseiginleikinn þarf að vísa á netfang notandans.

OpenID Connect

Þú þarft að láta Spotnana hafa eftirfarandi upplýsingar.

• Viðskiptavinaauðkenni (Client ID) – Opin auðkenning auðkennisþjónustunnar fyrir fyrirtækið þitt.

• Leyndarlykill (Client Secret) – Einkalykill sem aðeins auðkennisþjónustan þín veit um og er notaður til að auðkenna notendur.

• Aðferð til að sækja eiginleika (annað hvort GET eða POST) – Hvaða HTTP-aðferð er notuð til að sækja upplýsingar um notendur.

• Útgefandaslóð (Issuer URL) – Vefslóðin sem notuð er til að taka á móti auðkennisbeiðnum.

• OpenID Connect tölvupóstseiginleiki – Eigind sem auðkennir hvern notanda. Þessi eiginleiki þarf að vísa á netfang notandans.

Staðlað Google

Fyrir þessa uppsetningu eru engar forkröfur.

Uppsetningarskref í Spotnana bókunarkerfinu á netinu

SAML

Byrjaðu á því að skrá þig inn í OBT, veldu Fyrirtæki úr Dagskrá valmyndinni, opnaðu Stillingar valmyndina (vinstra megin) og veldu Samþættingar. Veldu svo SSO flipann og smelltu á Tengja við hliðina á SAML valkostinum. 

1. Skjárinn Uppsetning SAML í auðkennisþjónustu birtist. Þar færðu tvær upplýsingar, ACS/svarsíðu vefslóð og Entity ID, sem þú notar til að stilla auðkennisþjónustuna þannig að hún taki við beiðnum frá okkur og sendi svör til okkar. Notaðu afritunarhnappinn til að afrita þessar upplýsingar og límdu þær í samsvarandi reiti í auðkennisþjónustunni. Þegar þú hefur vistað þessar upplýsingar þar, smelltu á Næsta. Skjárinn Velja SAML uppruna birtist.  

2. Veldu hvaðan lýsigagnaskjalið þitt kemur. Veldu annað hvort Lýsigagna XML eða vefslóð á lýsigagnaskjal. 

   1. Ef þú valdir Lýsigagna XML:

      • Þú verður beðinn um að setja inn XML-gögnin frá auðkennisþjónustunni. Afritaðu og límdu XML-gögnin í viðeigandi reit.

        • Athugið: Gakktu úr skugga um að eftirfarandi sé í XML-skránni:

          <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="yourIdPSAMLredirectURL"/>

          Ef þú getur ekki breytt XML-skránni sjálfur, vertu viss um að stilla auðkennisþjónustuna á Krefjast IDP Redirect vefslóðar.

      • Settu inn SAML tölvupóstseiginleikann þegar þú ert beðinn um það og smelltu á Tengja. 

   2. Ef þú valdir vefslóð á lýsigagnaskjal:

      • Skráðu inn vefslóðina þar sem lýsigagnaskjalið er vistað í vefslóðarreitinn .

      • Settu inn SAML tölvupóstseiginleikann í viðeigandi reit.

3. Smelltu á Tengja þegar þú ert búinn.

OpenID Connect

Byrjaðu á því að skrá þig inn í OBT, veldu Fyrirtæki úr Dagskrá valmyndinni, opnaðu Stillingar valmyndina (vinstra megin) og veldu Samþættingar. Veldu svo SSO flipann og smelltu á Tengja við hliðina á OpenID Connect valkostinum. 

1. Fylltu út eftirfarandi reiti

   • Aðferð til að sækja eiginleika (GET eða POST).

   • Viðskiptavinaauðkenni (Client ID)

   • Leyndarlykil (Client Secret)

   • Útgefandaslóð (Issuer URL)

   • OpenID Connect tölvupóstseiginleiki 

2. Smelltu á Tengja þegar þú ert búinn.

Staðlað Google

Byrjaðu á því að skrá þig inn í OBT, veldu Fyrirtæki úr Dagskrá valmyndinni, opnaðu Stillingar valmyndina (vinstra megin) og veldu Samþættingar. Veldu svo SSO flipann og smelltu á Tengja við hliðina á Staðlað Google valkostinum.

Prófanir 

Eftir að Spotnana hefur verið tengd við auðkennisþjónustuna ættu bæði þú og notendur að prófa hvort ein innskráning virki rétt. Þú munt vera beðinn um að gera eftirfarandi: 

1. Skráðu þig út úr Spotnana.

2. Fara á innskráningarsíðu.

3. Veldu innskráningu með SSO. Þú verður þá beðinn um að skrá þig inn hjá auðkennisþjónustunni.

4. Skráðu inn notandanafn og lykilorð hjá auðkennisþjónustunni. Þú verður svo sjálfkrafa skráður inn í Spotnana.

Athugið: Ef þessi SSO-tilvísun virkar ekki fyrir einhvern notanda, getur sá notandi samt skráð sig inn með notandanafni og lykilorði fyrir Spotnana.

Ef þú breytir einhverjum stillingum fyrir SSO-tenginguna í Spotnana, verður þessi prófunarferill endurtekinn. 

Vandamálaleit

Ef allir notendur fyrirtækisins lenda í vandræðum við prófanir, reyndu eftirfarandi:

• Gakktu úr skugga um að allar tengiupplýsingar séu réttar og rétt skráðar í Spotnana.

• Gakktu úr skugga um að auðkennisþjónustan (IdP) sé rétt stillt og aðgengileg.

Ef aðeins sumir notendur fyrirtækisins lenda í vandræðum, eru þeir líklega ekki skráðir í Spotnana eða auðkennisþjónustunni, eða hvoru tveggja.

Athugið

SAML

• Auðkenni: Við styðjum ekki auðkenni sem vísa notendum áfram til auðkennisþjónustu í fjölnotendalausnum.

• Sjálfvirk útskráning: Notandi er sjálfkrafa skráður út úr Spotnana þegar hann er skráður út úr auðkennisþjónustunni.

• Innskráning sem hefst í auðkennisþjónustu: Við krefjumst þess að innskráning hefjist í þjónustuveitunni (SP-initiated SAML), eins og best þekkist í greininni.

• Skráning og dulkóðun SAML: Við styðjum hvorki undirritun SAML-beiðna né krefjumst dulkóðaðra SAML-yfirlýsinga.

OpenID Connect

• Auðkenni: Við styðjum ekki auðkenni sem vísa notendum áfram til auðkennisþjónustu í fjölnotendalausnum.

• Sækja OpenID Connect endapunkta: Við styðjum eingöngu Sjálfvirka útfyllingu með útgefandaslóð og leyfum ekki Handvirka innslátt á endapunktum. Við fyllum sjálfkrafa út eftirfarandi: heimildarenda, auðkennisenda, notendaupplýsingaenda og jwks_uri.