Tetapan Single Sign-on (SSO) Spotnana untuk penyedia identiti anda

KANDUNGAN

• Tetapan Single Sign-on (SSO) Spotnana untuk penyedia identiti anda
  • Pengenalan
  • Keperluan Asas
    • SAML
    • OpenID Connect
    • Standard Google
  • Langkah-langkah konfigurasi dalam Spotnana Online Booking Tool
    • SAML
    • OpenID Connect
    • Standard Google
  • Ujian 
    • Penyelesaian Masalah
  • Perkara Penting
    • SAML
    • OpenID Connect

Pengenalan

Panduan ini menerangkan cara untuk menyediakan Spotnana supaya boleh berhubung dengan Penyedia Identiti (IdP) anda bagi membolehkan Single Sign-on (SSO). Setelah SSO diaktifkan, pengguna anda tidak lagi perlu memasukkan ID pengguna dan kata laluan khusus Spotnana, sebaliknya boleh menggunakan SSO untuk mengakses Spotnana. Untuk mengaktifkan SSO di Spotnana, terdapat beberapa langkah yang perlu dilengkapkan (sekali sahaja). Langkah-langkah ini dibahagikan kepada 3 bahagian:

• Tugasan awal yang perlu disediakan - Arahan khusus mengenai maklumat yang perlu anda kumpulkan daripada IdP anda terlebih dahulu. Bahagian berasingan disediakan untuk SAML, OpenID Connect, dan Standard (khusus Google).

• Langkah-langkah konfigurasi dalam Spotnana Online Booking Tool (OBT) - Arahan khusus bagaimana untuk menghubungkan Spotnana dengan IdP anda. Bahagian berasingan disediakan untuk SAML, OpenID Connect, dan Standard (khusus Google)

• Ujian - Arahan terperinci bagaimana untuk menguji sambungan antara Spotnana dan IdP anda serta memastikan konfigurasi berjalan lancar.

Keperluan Asas

SAML

Maklumat metadata anda boleh diberikan sama ada dalam bentuk teks daripada dokumen XML atau sebagai URL yang menunjukkan lokasi fail metadata anda. Sila sediakan maklumat ini sebelum anda mula. 

• Jika anda menggunakan metadata XML, anda perlu memberikan metadata SAML XML dan atribut emel SAML semasa proses konfigurasi dalam OBT (menggunakan paparan Masukkan maklumat syarikat anda ). Atribut emel ini perlu sepadan dengan alamat emel pengguna.

• Jika anda menggunakan URL dokumen metadata, anda perlu memberikan URL Endpoint tempat fail metadata anda dihoskan dan atribut emel SAML semasa proses konfigurasi dalam OBT (menggunakan paparan Masukkan maklumat syarikat anda ). Atribut emel ini perlu sepadan dengan alamat emel pengguna.

OpenID Connect

Anda perlu memberikan maklumat berikut kepada Spotnana.

• Client ID - Pengenal pasti awam akaun anda oleh penyedia identiti anda.

• Client Secret - Kunci peribadi yang hanya diketahui oleh penyedia identiti anda, unik untuk akaun anda dan digunakan untuk pengesahan pengguna.

• Kaedah permintaan atribut (sama ada GET atau POST) - Kaedah HTTP yang digunakan untuk mendapatkan maklumat pengguna.

• Issuer URL - URL yang digunakan untuk menerima permintaan pengesahan.

• Atribut emel OpenID Connect - Atribut yang digunakan untuk mengenal pasti pengguna. Atribut ini perlu sepadan dengan alamat emel pengguna.

Standard Google

Tidak ada keperluan awal untuk pilihan konfigurasi ini.

Langkah-langkah konfigurasi dalam Spotnana Online Booking Tool

SAML

Untuk memulakan konfigurasi sambungan SSO anda, log masuk ke OBT, pilih Syarikat dari menu Program , kembangkan menu Konfigurasi (di sebelah kiri) dan pilih Integrasi. Kemudian pilih tab SSO dan klik Sambung di sebelah pilihan SAML . 

1. Paparan Konfigurasi SAML dalam IdP anda akan dipaparkan. Paparan ini akan memberikan dua nilai iaitu, ACS/Reply URL dan Entity ID, yang boleh digunakan untuk mengkonfigurasi IdP anda supaya menerima permintaan dan menghantar maklum balas kepada kami. Gunakan butang salin untuk menyalin setiap nilai ke papan klip anda dan tampalkan ke medan yang berkaitan dalam IdP anda. Setelah selesai dan anda telah menyimpan nilai-nilai tersebut dalam IdP, klik Seterusnya. Paparan Pilih sumber SAML akan dipaparkan.  

2. Tentukan sumber dokumen metadata SAML anda. Pilih sama ada Metadata XML atau URL endpoint dokumen metadata. 

   1. Jika anda memilih Metadata XML:

      • Anda akan diminta untuk memberikan data XML daripada IdP anda. Salin dan tampal data XML tersebut ke dalam kotak dialog yang disediakan.

        • Nota: Pastikan anda menyertakan perkara berikut dalam XML anda:

          <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="yourIdPSAMLredirectURL"/>

          Jika anda tidak dapat mengubah XML secara langsung, pastikan IdP anda ditetapkan kepada Require IDP Redirect URL.

      • Masukkan atribut emel SAML anda apabila diminta dan klik Sambung. 

   2. Jika anda memilih URL endpoint dokumen metadata:

      • Masukkan URL tempat dokumen metadata anda dihoskan dalam medan URL Endpoint .

      • Masukkan atribut emel SAML anda pada ruangan yang berkaitan.

3. Klik Sambung setelah selesai.

OpenID Connect

Untuk memulakan konfigurasi SSO anda, log masuk ke OBT, pilih Syarikat dari menu Program , kembangkan menu Konfigurasi (di sebelah kiri) dan pilih Integrasi. Kemudian pilih tab SSO dan klik Sambung di sebelah pilihan OpenID Connect . 

1. Isikan nilai bagi medan berikut

   • Kaedah permintaan atribut (GET atau POST).

   • Client ID

   • Client Secret

   • Issuer URL

   • Atribut emel OpenID Connect 

2. Klik Sambung setelah selesai.

Standard Google

Untuk memulakan konfigurasi SSO anda, log masuk ke OBT, pilih Syarikat dari menu Program , kembangkan menu Konfigurasi (di sebelah kiri) dan pilih Integrasi. Kemudian pilih tab SSO dan klik Sambung di sebelah pilihan Standard Google .

Ujian 

Setelah anda selesai menghubungkan Spotnana dengan IdP anda, anda dan pengguna anda digalakkan untuk menguji sama ada fungsi SSO berjalan dengan baik. Anda akan diminta untuk melakukan perkara berikut: 

1. Log keluar dari Spotnana.

2. Akses halaman log masuk.

3. Pilih pilihan log masuk SSO. Anda akan dibawa ke halaman log masuk IdP anda.

4. Masukkan ID pengguna dan kata laluan IdP anda. Anda akan dibawa semula ke Spotnana dan log masuk secara automatik.

Nota: Sekiranya pengalihan SSO ini tidak berfungsi untuk mana-mana pengguna anda, mereka masih boleh log masuk menggunakan ID pengguna dan kata laluan Spotnana seperti biasa.

Sekiranya anda menukar sebarang tetapan sambungan SSO dalam Spotnana, proses ujian ini akan dimulakan semula. 

Penyelesaian Masalah

Jika semua pengguna di syarikat anda menghadapi masalah semasa ujian, sila cuba langkah berikut:

• Pastikan semua maklumat sambungan adalah tepat dan telah dimasukkan dengan betul dalam Spotnana.

• Pastikan sistem penyedia identiti (IdP) anda telah dikonfigurasi dengan betul dan boleh diakses.

Jika hanya sebilangan kecil pengguna menghadapi masalah, kemungkinan pengguna tersebut belum wujud sama ada dalam Spotnana, IdP anda, atau kedua-duanya.

Perkara Penting

SAML

• Pengenal pasti: Kami tidak menyokong pengenal pasti yang digunakan untuk mengalihkan pengguna ke IdP dalam aplikasi multi-penyewa.

• Log keluar automatik: Pengguna akan dilog keluar secara automatik daripada Spotnana apabila mereka log keluar daripada IdP.

• Log masuk SAML yang dimulakan oleh IdP: Kami hanya menyokong SAML assertion yang dimulakan oleh SP (mengikut amalan terbaik industri).

• Tandatangan dan penyulitan SAML: Kami tidak menyokong permintaan SAML yang ditandatangani atau memerlukan assertion SAML yang disulitkan.

OpenID Connect

• Pengenal pasti: Kami tidak menyokong pengenal pasti yang digunakan untuk mengalihkan pengguna ke IdP dalam aplikasi multi-penyewa.

• Dapatkan endpoint OpenID Connect: Kami hanya menyokong Isian automatik melalui issuer URL dan tidak membenarkan Input Manual untuk endpoint. Kami akan isikan secara automatik: authorization endpoint, token endpoint, userinfo endpoint, dan jwks_uri.