Spotnana vienotās pierakstīšanās (SSO) iestatīšana jūsu identitātes pārvaldības pakalpojumam

SATURA RĀDĪTĀJS

• Spotnana vienotās pierakstīšanās (SSO) iestatīšana jūsu identitātes pārvaldības pakalpojumam
  • Ievads
  • Prasības pirms uzsākšanas
    • SAML
    • OpenID Connect
    • Google standarts
  • Iestatīšanas soļi Spotnana tiešsaistes rezervēšanas rīkā
    • SAML
    • OpenID Connect
    • Google standarts
  • Testēšana 
    • Problēmu novēršana
  • Piezīmes
    • SAML
    • OpenID Connect

Ievads

Šajā pamācībā ir aprakstīts, kā savienot Spotnana ar jūsu identitātes pārvaldības risinājumu (IdP), lai nodrošinātu vienoto pierakstīšanos (SSO). Kad iestatīšana būs pabeigta, jūsu lietotājiem vairs nebūs jāievada Spotnana lietotājvārds un parole – piekļuve notiks caur SSO. Lai Spotnana darbotos ar SSO, ir jāveic daži vienreizēji iestatīšanas soļi. Tie ir sadalīti trīs daļās:

• Sagatavošanās uzdevumi - Norādījumi par to, kāda informācija jāiegūst no jūsu IdP pirms iestatīšanas. Atsevišķas sadaļas paredzētas SAML, OpenID Connect un Google standarta risinājumiem.

• Iestatīšanas soļi Spotnana tiešsaistes rezervēšanas rīkā (OBT) - Norādījumi, kā savienot Spotnana ar jūsu IdP. Atsevišķas sadaļas paredzētas SAML, OpenID Connect un Google standarta risinājumiem.

• Testēšana - Norādījumi, kā pārbaudīt savienojumu starp Spotnana un jūsu IdP un pārliecināties, ka konfigurācija darbojas pareizi.

Prasības pirms uzsākšanas

SAML

Jūsu metadati var tikt nodrošināti kā XML dokumenta teksts vai kā saite (URL), kurā šis metadatu fails ir pieejams. Sagatavojiet šo informāciju pirms uzsākšanas. 

• Ja izmantojat metadatu XML, jums būs jānorāda SAML XML metadati un SAML e-pasta atribūts iestatīšanas laikā OBT rīkā (izmantojot ekrānu Ievadiet savas organizācijas informāciju ).. E-pasta atribūtam jāatbilst lietotāja e-pasta adresei.

• Ja izmantojat metadatu dokumenta saiti (URL), jums būs jānorāda galapunkta URL , kur atrodas jūsu metadatu fails, kā arī SAML e-pasta atribūts iestatīšanas laikā OBT rīkā (izmantojot ekrānu Ievadiet savas organizācijas informāciju ). Šim e-pasta atribūtam jāatbilst lietotāja e-pasta adresei.

OpenID Connect

Jums būs jāsniedz Spotnana šāda informācija.

• Client ID – jūsu identitātes pārvaldības risinājuma publiskais identifikators jūsu kontam.

• Client Secret – privāta atslēga, kas zināma tikai jūsu identitātes pārvaldības risinājumam, unikāla jūsu kontam un tiek izmantota lietotāju autentifikācijai.

• Atribūtu pieprasīšanas metode (GET vai POST) – HTTP metode, ar kuru tiek iegūta informācija par lietotāju.

• Issuer URL – adrese, uz kuru tiek sūtīti autentifikācijas pieprasījumi.

• OpenID Connect e-pasta atribūts – atribūts, kas identificē konkrētu lietotāju. Tam jāatbilst lietotāja e-pasta adresei.

Google standarts

Šim konfigurācijas variantam nav nepieciešami iepriekšēji sagatavošanās soļi.

Iestatīšanas soļi Spotnana tiešsaistes rezervēšanas rīkā

SAML

Lai sāktu SSO savienojuma iestatīšanu, pieslēdzieties OBT, izvēlieties Uzņēmums no Programmas izvēlnes, atveriet Konfigurācijas izvēlni (kreisajā pusē) un izvēlieties Integrācijas. Pēc tam atveriet SSO cilni un nospiediet Savienot pie SAML opcija. 

1. Parādīsies ekrāns SAML konfigurēšana jūsu IdP , kurā būs redzamas divas vērtības – ACS/Atbildes URL un Entity ID, kas nepieciešamas, lai jūsu IdP pieņemtu pieprasījumus no mums un sūtītu atbildes atpakaļ. Izmantojiet kopēšanas pogu, lai nokopētu šīs vērtības un ielīmētu tās attiecīgajos laukos jūsu IdP sistēmā. Kad vērtības ir saglabātas jūsu IdP, nospiediet Tālāk. Parādīsies ekrāns Izvēlieties SAML metadatu avotu .  

2. Norādiet, no kurienes tiks ņemts jūsu SAML metadatu dokuments. Izvēlieties vai nu Metadatu XML vai Metadatu dokumenta galapunkta URL. 

   1. Ja izvēlējāties Metadatu XML:

      • Jums tiks lūgts ievietot XML datus no jūsu IdP. Nokopējiet un ielīmējiet XML informāciju dialoglodziņā.

        • Piezīme: Pārliecinieties, ka jūsu XML satur šādu rindu:

          <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="yourIdPSAMLredirectURL"/>

          Ja XML nevarat rediģēt tieši, pārliecinieties, ka jūsu IdP ir iestatīts uz Pieprasīt IDP pāradresācijas URL.

      • Ievadiet savu SAML e-pasta atribūtu kad tiek prasīts, un nospiediet Savienot. 

   2. Ja izvēlējāties Metadatu dokumenta galapunkta URL:

      • Laukā Galapunkta URL ievadiet saiti, kur atrodas jūsu metadatu dokuments.

      • Ievadiet savu SAML e-pasta atribūtu atbilstošajā laukā.

3. Nospiediet Savienot kad pabeigts.

OpenID Connect

Lai sāktu SSO savienojuma iestatīšanu, pieslēdzieties OBT, izvēlieties Uzņēmums no Programmas izvēlnes, atveriet Konfigurācijas izvēlni (kreisajā pusē) un izvēlieties Integrācijas. Pēc tam atveriet SSO cilni un nospiediet Savienot pie OpenID Connect opcija. 

1. Norādiet vērtības šādiem laukiem

   • Atribūtu pieprasīšanas metode (GET vai POST).

   • Client ID

   • Client Secret

   • Issuer URL

   • OpenID Connect e-pasta atribūts 

2. Nospiediet Savienot kad pabeigts.

Google standarts

Lai sāktu SSO savienojuma iestatīšanu, pieslēdzieties OBT, izvēlieties Uzņēmums no Programmas izvēlnes, atveriet Konfigurācijas izvēlni (kreisajā pusē) un izvēlieties Integrācijas. Pēc tam atveriet SSO cilni un nospiediet Savienot pie Google standarts opcija.

Testēšana 

Pēc Spotnana savienojuma izveides ar jūsu IdP, jums un jūsu lietotājiem jāpārbauda, vai SSO darbojas korekti. Jums būs jāveic šādas darbības: 

1. Atslēdzieties no Spotnana.

2. Atveriet pierakstīšanās lapu.

3. Izvēlieties SSO pierakstīšanās iespēju. Jūs tiksiet novirzīts uz sava IdP pierakstīšanās lapu.

4. Ievadiet savu lietotājvārdu un paroli savā IdP. Jūs tiksiet automātiski atpakaļ novirzīts uz Spotnana un pierakstīts sistēmā.

Piezīme: Ja kādam no lietotājiem SSO novirzīšana nedarbojas, viņi joprojām varēs pieteikties ar savu Spotnana lietotājvārdu un paroli.

Ja Spotnana mainīsiet kādus SSO savienojuma iestatījumus, šī testēšanas kārtība būs jāatkārto. 

Problēmu novēršana

Ja testēšanas laikā problēmas rodas visiem uzņēmuma lietotājiem, pārbaudiet sekojošo:

• Pārliecinieties, ka visi savienojuma dati Spotnana ir ievadīti pareizi un precīzi.

• Pārliecinieties, ka jūsu identitātes pārvaldības sistēma (IdP) ir korekti iestatīta un pieejama.

Ja problēmas ir tikai dažiem lietotājiem, iespējams, šie lietotāji vēl nav izveidoti ne Spotnana, ne jūsu IdP sistēmā, vai arī abās.

Piezīmes

SAML

• Identifikatori: Mēs neatbalstām identifikatorus, kas izmanto lietotāju pāradresāciju uz IdP vairāku nomnieku (multi-tenant) lietotnēs.

• Automātiska atteikšanās: Lietotājs tiek automātiski atslēgts no Spotnana, kad viņš atslēdzas no sava IdP.

• IdP iniciēta SAML pierakstīšanās: Mēs pieprasām SP iniciētas SAML apliecinājumus (nozares labākā prakse).

• SAML parakstīšana un šifrēšana: Mēs neatbalstām SAML pieprasījumu parakstīšanu vai prasību pēc šifrētiem SAML apliecinājumiem.

OpenID Connect

• Identifikatori: Mēs neatbalstām identifikatorus, kas izmanto lietotāju pāradresāciju uz IdP vairāku nomnieku (multi-tenant) lietotnēs.

• OpenID Connect galapunktu iegūšana: Mēs atbalstām tikai automātisku aizpildīšanu pēc issuer URL un neatļaujam manuālu ievadi galapunktiem. Mēs automātiski aizpildām šos laukus: autorizācijas galapunkts, token galapunkts, userinfo galapunkts un jwks_uri.