Actimo: Admin SSO (Single Sign On) i jak go aktywować

Zaktualizowano
Actimo banner.png

 

Admin SSO

Aby aktywować SSO dla konta administratora w Actimo, musisz zalogować się do administratora za pośrednictwem domeny, którą skonfigurowałeś na swoim koncie, aby tylko osoby z Twojej firmy miały do niego dostęp. Będzie on zawierał przycisk, który przeniesie administratorów i redaktorów do zalogowania się do usługi, z której korzystasz (jeśli jeszcze się nie zalogowali) i automatycznie zaloguje się do Actimo.

 

Jak aktywować SSO

Aby aktywować SSO dla swoich administratorów, musisz wykonać następujące kroki:

 

  1. Upewnij się, że posiadasz własną domenę w Actimo. Jeśli nie, sprawdź ten przewodnik pomocy technicznej, jak go skonfigurować

  2. Przejdź do Admin > Security > Admin login

  3. Kliknij Single Sign On (SSO)

  4. Wybierz dostawcę, z którego korzystasz (Microsoft, Google itp.).

  5. Porozmawiaj ze swoim działem IT

  6. Twój dział IT będzie musiał skonfigurować redirect_URI w konfiguracji dostawcy.

  7. Poproś swój dział IT o następujące dane uwierzytelniające:

  • Dokument metadanych OpenID Connect (URL)

  • Identyfikator klienta

  • Tajemnica klienta

8. Dodaj pola otrzymane od działu IT podczas konfiguracji Actimo SSO.
9. Sprawdź poprawność konfiguracji
10. Aktywuj go!

 

Jak skonfigurować logowanie jednokrotne (SSO) w Actimo?

Wspieramy SSO w Actimo poprzez technologię o nazwie OpenID Connect. Wiele popularnych platform korporacyjnych obsługuje tę funkcję od razu po wyjęciu z pudełka, w tym:

 

  • Azure AD (Office 365)

  • Pakiet G

  • Microsoft Windows Server 2016 lub nowszy

Aby skonfigurować SSO z Actimo, twój dział IT będzie musiał skonfigurować system tożsamości w celu utworzenia tak zwanej aplikacji lub klienta.

 

Tutaj znajdziesz kilka artykułów wyjaśniających, jak tworzyć takie aplikacje (dla różnych systemów):

 

IT będzie również potrzebować parametru o nazwie "Redirect URI", który zostanie podany w kreatorze konfiguracji.

 

Po jej utworzeniu Twój dział IT będzie musiał podać określone informacje za pomocą kreatora konfiguracji.

 

Istnieje etap walidacji, który zapewnia, że nie ma żadnych poważnych błędów. Jednakże:

 

  • Jeśli użytkownik został zarejestrowany w Actimo przy użyciu nazwy+coś@... osoba ta nie będzie mogła się zalogować. Najpierw administrator musi zmienić swój adres e-mail, aby usunąć +coś

  • Prawidłowa konfiguracja domeny jest obowiązkowa

Możliwe błędy

Błędy, które może napotkać użytkownik końcowy wewnątrz Actimo podczas próby zalogowania się za pomocą SSO:

 

  • Jeśli użytkownik rozpocznie proces logowania i wyjdzie, na przykład gdy będzie musiał wprowadzić hasło, a następnie wróci po kilku minutach i spróbuje kontynuować, możliwe jest, że proces zakończy się niepowodzeniem. Dzieje się tak, ponieważ Actimo pozwala na to tylko 5 minut (ze względów bezpieczeństwa)

  • Jeśli użytkownik spróbuje zalogować się przy użyciu ważnego konta użytkownika u dostawcy, które nie jest zarejestrowane w Actimo, Actimo wyświetli błąd z wyjaśnieniem

  • Jeśli użytkownik logujący się nie zostanie zweryfikowany, logowanie nie powiedzie się bez wyjaśnienia (względy bezpieczeństwa).

  • Jeśli użytkownik został usunięty lub nie należy do klienta, operacja nie powiedzie się

Błędy, które może napotkać użytkownik końcowy poza Actimo podczas próby zalogowania się za pomocą SSO

 

  • "Błąd autoryzacji" (lub podobny, ponieważ zależy to od dostawcy) zostanie wyświetlony, jeśli użytkownik spróbuje zalogować się przy użyciu ważnego adresu e-mail (ważnego zarówno dla Actimo, jak i dla dostawcy), ale nie jest to dozwolone w konfiguracji dostawcy. Przykład: Firma korzysta z Google, ale skonfigurowała go tak, aby zezwalał tylko na konta gmail należące do grupy tej firmy. Jeśli więc ktoś spróbuje użyć swojego osobistego adresu e-mail Gmail, nawet jeśli w firmie istnieje prawidłowy użytkownik dla tego adresu e-mail, nie zadziała.

  • Jeśli użytkownik zmodyfikuje konfigurację dostawcy, może to zakończyć się niepowodzeniem zarówno w Actimo, jak i na stronach uwierzytelniania dostawcy.

Czasami zdarza się, że gdy pojawia się błąd, pojawia się on za każdym razem, gdy użytkownik próbuje zalogować się przy użyciu tego dostawcy. Może się tak dziać, ponieważ użytkownik jest już zalogowany u tego dostawcy (i być może na niewłaściwym koncie).

 

Tak więc przed próbą zalogowania się na konto firmy, użytkownik powinien wylogować się ze swoich kont dostawcy.

 

Tagi: administrator, błędy, możliwe błędy, single sign on, SSO, logowanie, G suite, Azure

Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 1 z 1

Nie możesz znaleźć tego, czego szukasz? Nasz zespół chętnie Ci pomoże!

Komentarze: 0

Zaloguj się, aby dodać komentarz.