ผู้ดูแลระบบ SSO

เพื่อเปิดใช้งาน SSO สำหรับบัญชีผู้ดูแลระบบของคุณใน Actimo คุณจะต้องเข้าสู่ระบบผู้ดูแลระบบผ่านโดเมนที่คุณได้ตั้งค่าไว้ในบัญชีของคุณ ดังนั้นจะมีเพียงผู้ใช้งานจากบริษัทของคุณเท่านั้นที่สามารถเข้าถึงได้ นี่จะรวมถึงปุ่มที่จะพาผู้ดูแลระบบและผู้แก้ไขของคุณไปยังหน้าเข้าสู่ระบบของบริการที่คุณใช้ (หากพวกเขายังไม่ได้เข้าสู่ระบบ) และเข้าสู่ระบบ Actimo โดยอัตโนมัติ

วิธีเปิดใช้งาน SSO

เพื่อเปิดใช้งาน SSO สำหรับผู้ดูแลระบบของคุณ คุณจะต้องทำตามขั้นตอนต่อไปนี้:

1. โปรดตรวจสอบให้แน่ใจว่าคุณมีโดเมนของคุณเองใน Actimo หากคุณไม่ทำ โปรดตรวจสอบคู่มือช่วยเหลือนี้เกี่ยวกับวิธีการตั้งค่า

2. ไปที่ผู้ดูแลระบบ > ความปลอดภัย > การเข้าสู่ระบบผู้ดูแลระบบ

3. คลิกที่ Single Sign On (SSO)

4. เลือกผู้ให้บริการที่คุณใช้ (Microsoft, Google, เป็นต้น)

5. คุยกับแผนกไอทีของคุณ

6. แผนก IT ของคุณจะต้องตั้งค่า redirect_URI ในการกำหนดค่าของผู้ให้บริการของคุณ

7. ขอข้อมูลประจำตัวต่อไปนี้จากฝ่ายไอทีของคุณเอง:

• เอกสารข้อมูลเมตา OpenID Connect (URL)

• รหัสลูกค้า

• ข้อมูลลับของลูกค้า

8. เพิ่มฟิลด์ที่คุณได้รับจากแผนก IT ของคุณในการตั้งค่าการกำหนดค่า Actimo SSO ของคุณ
9. ตรวจสอบการตั้งค่าของคุณ
10. เปิดใช้งาน!

วิธีตั้งค่าการลงชื่อเข้าใช้ครั้งเดียว (SSO) ใน Actimo

เราสนับสนุน SSO ใน Actimo ผ่านเทคโนโลยีที่เรียกว่า OpenID Connect แพลตฟอร์มองค์กรทั่วไปหลายแห่งรองรับสิ่งนี้ได้ทันทีโดยไม่ต้องปรับแต่งเพิ่มเติม รวมถึง:

• Azure AD (Office 365)

• G suite

• Microsoft Windows Server 2016 และเวอร์ชันที่สูงกว่า

เพื่อตั้งค่า SSO กับ Actimo แผนก IT ของคุณจะต้องกำหนดค่าในระบบ Identity ของคุณเพื่อสร้างสิ่งที่เรียกว่า App หรือ Client

นี่คือบทความสองสามบทความที่อธิบายวิธีการสร้างแอปเหล่านั้น (สำหรับระบบที่แตกต่างกัน):

• https://www.epiclabs.io/configure-jenkins-azure-authentication-connect/- http://www.tothenew.com/blog/jenkins-google-authentication/

ระบบไอทีจะต้องใช้พารามิเตอร์ที่เรียกว่า "Redirect URI" ซึ่งจะได้รับการจัดเตรียมไว้ในตัวช่วยการกำหนดค่า

เมื่อสิ่งนี้ถูกสร้างขึ้น ฝ่ายไอทีของคุณจะต้องให้ข้อมูลบางอย่างผ่านตัวช่วยการกำหนดค่า

มีขั้นตอนการตรวจสอบความถูกต้องเพื่อให้แน่ใจว่าไม่มีข้อผิดพลาดที่สำคัญ อย่างไรก็ตาม:

• หากผู้ใช้ได้ลงทะเบียนใน Actimo โดยใช้ชื่อ+something@... บุคคลนั้นจะไม่สามารถเข้าสู่ระบบได้ ก่อนอื่นผู้ดูแลระบบต้องเปลี่ยนอีเมลของเขาเพื่อที่จะลบ +something

• การตั้งค่าโดเมนที่ถูกต้องเป็นสิ่งจำเป็น

ข้อผิดพลาดที่อาจเกิดขึ้น

ข้อผิดพลาดที่ผู้ใช้ปลายทางอาจพบเจอ ภายใน Actimoเมื่อพยายามเข้าสู่ระบบด้วย SSO:

• หากผู้ใช้เริ่มกระบวนการเข้าสู่ระบบแล้วออกจากระบบไป เช่น เมื่อผู้ใช้ต้องป้อนรหัสผ่าน แล้วกลับมาอีกครั้งหลังจากผ่านไปหลายนาทีและพยายามดำเนินการต่อ อาจเป็นไปได้ว่ากระบวนการจะล้มเหลว เนื่องจาก Actimo อนุญาตให้ใช้เวลาเพียง 5 นาที (ด้วยเหตุผลด้านความปลอดภัย)

• หากผู้ใช้พยายามเข้าสู่ระบบด้วยบัญชีผู้ใช้ที่ถูกต้องในระบบของผู้ให้บริการที่ไม่ได้ลงทะเบียนไว้ใน Actimo, Actimo จะแสดงข้อผิดพลาดพร้อมคำอธิบาย

• หากผู้ใช้ที่เข้าสู่ระบบไม่ได้รับการยืนยัน จะล้มเหลวโดยไม่มีการอธิบาย (เหตุผลด้านความปลอดภัย)

• หากผู้ใช้ถูกลบหรือไม่ได้เป็นส่วนหนึ่งของลูกค้า จะล้มเหลว

ข้อผิดพลาดที่ผู้ใช้ปลายทางอาจพบเจอ นอก Actimoเมื่อพยายามเข้าสู่ระบบด้วย SSO

• หากผู้ใช้พยายามเข้าสู่ระบบด้วยอีเมลที่ถูกต้อง (ถูกต้องทั้งสำหรับ Actimo และสำหรับผู้ให้บริการ) แต่ไม่ได้รับอนุญาตให้ทำเช่นนั้นในตั้งค่าของผู้ให้บริการ จะปรากฏข้อความว่า 'ข้อผิดพลาดในการอนุญาต' (หรือข้อความที่คล้ายกัน เนื่องจากอาจขึ้นอยู่กับผู้ให้บริการ) ตัวอย่าง:บริษัทหนึ่งใช้ Google แต่พวกเขาตั้งค่าให้อนุญาตเฉพาะบัญชี Gmail ที่เป็นของกลุ่มบริษัทนี้เท่านั้น ดังนั้น หากใครพยายามใช้ที่อยู่อีเมล gmail ส่วนตัวของพวกเขา แม้ว่าจะมีผู้ใช้ที่มีอยู่อีเมลนั้นในบริษัทก็ตาม ก็จะไม่ทำงาน

• หากผู้ใช้ปรับเปลี่ยนการตั้งค่าของผู้ให้บริการ อาจทำให้ล้มเหลวทั้งใน Actimo และในหน้าการตรวจสอบสิทธิ์ของผู้ให้บริการ

บางครั้งเมื่อเกิดข้อผิดพลาด ข้อความดังกล่าวจะปรากฏขึ้นทุกครั้งที่ผู้ใช้พยายามเข้าสู่ระบบโดยใช้ผู้ให้บริการรายนั้น สิ่งนี้อาจเกิดขึ้นเนื่องจากผู้ใช้ได้เข้าสู่ระบบในผู้ให้บริการนั้นแล้ว (และอาจใช้บัญชีที่ไม่ถูกต้อง)

ดังนั้น ก่อนที่จะพยายามเข้าสู่ระบบบัญชีของบริษัท ผู้ใช้ควรออกจากระบบบัญชีของผู้ให้บริการของเธอ

แท็ก: ผู้ดูแลระบบ, ข้อผิดพลาด, ข้อผิดพลาดที่อาจเกิดขึ้น, การลงชื่อเข้าใช้ครั้งเดียว, SSO, ลงชื่อเข้าใช้, G suite, Azure