Actimo: Yönetici SSO'su (Tek Oturum Açma) ve nasıl etkinleştirileceği

Güncellenme
Actimo banner.png

 

Yönetici SSO

Actimo'daki yönetici hesabınız için SSO'yu etkinleştirmek için, hesabınızda ayarladığınız alan adı üzerinden yöneticiye giriş yapmanız gerekir, böylece yalnızca şirketinizden kişiler erişebilir. Bu, yöneticilerinizi ve editörlerinizi kullandığınız hizmete giriş yapmaya (giriş yapmamışlarsa) ve otomatik olarak Actimo'ya giriş yapmaya yönlendirecek bir düğme içerecektir.

 

SSO nasıl etkinleştirilir

Yöneticileriniz için SSO'yu etkinleştirmek için aşağıdaki adımları izlemeniz gerekir:

 

  1. Actimo'da kendi alan adınızın olduğundan emin olun. Eğer bilmiyorsanız, nasıl kurulacağına dair bu yardım masası kılavuzuna göz atın

  2. Yönetici > Güvenlik > Yönetici girişi bölümüne gidin

  3. Çoklu Oturum Açma (SSO) üzerine tıklayın

  4. Kullandığınız sağlayıcıyı seçin (Microsoft, Google, vb.)

  5. BT departmanınızla konuşun

  6. BT departmanınızın sağlayıcınızın yapılandırmasında redirect_URI'yi ayarlaması gerekecektir.

  7. Kendi BT departmanınızdan aşağıdaki kimlik bilgilerini talep edin:

  • OpenID Connect meta veri belgesi (URL)

  • Müşteri Kimliği

  • Müşteri Sırrı

8. Actimo SSO yapılandırmanızın kurulumunda BT departmanınızdan aldığınız alanları ekleyin.
9. Kurulumunuzu doğrulayın
10. Etkinleştirin!

 

Actimo'da Çoklu Oturum Açma (SSO) nasıl kurulur?

Actimo'da OpenID Connect adı verilen bir teknoloji aracılığıyla SSO'yu destekliyoruz. Birçok yaygın kurumsal platform bunu kutudan çıkar çıkmaz destekler:

 

  • Azure AD (Office 365)

  • G süiti

  • Microsoft Windows Server 2016 ve üstü

Actimo ile SSO'yu ayarlamak için BT departmanınızın Uygulama veya İstemci olarak adlandırılan şeyi oluşturmak üzere Kimlik sisteminizi yapılandırması gerekecektir.

 

İşte bu uygulamaların nasıl oluşturulacağını açıklayan birkaç makale (farklı sistemler için):

 

Ayrıca, yapılandırma sihirbazında sağlanacak olan "Redirect URI" adlı bir parametreye de ihtiyaç duyacaktır.

 

Bu oluşturulduğunda, BT'nizin yapılandırma sihirbazı aracılığıyla belirli bilgileri sağlaması gerekecektir.

 

Büyük hatalar olmamasını sağlayan bir doğrulama adımı vardır. Ancak:

 

  • Eğer bir kullanıcı Actimo' da+something@... adını kullanarak kayıtlıysa, bu kişi giriş yapamayacaktır. Önce bir yöneticinin +şey'i kaldırmak için e-postasını değiştirmesi gerekir

  • Doğru alan adı kurulumu zorunludur

Olası hatalar

Son kullanıcının karşılaşabileceği hatalar Actimo'nun içinde SSO ile oturum açmaya çalışırken:

 

  • Kullanıcı oturum açma işlemini başlatır ve örneğin parolayı girmesi gerektiğinde ayrılırsa, birkaç dakika sonra geri gelir ve devam etmeye çalışırsa, işlemin başarısız olması mümkündür. Bunun nedeni Actimo'nun sadece 5 dakika sürmesine izin vermesidir (güvenlik nedeniyle)

  • Kullanıcı, sağlayıcıda Actimo'da kayıtlı olmayan geçerli bir kullanıcı hesabıyla oturum açmaya çalışırsa, Actimo bir açıklama ile birlikte bir hata gösterecektir

  • Giriş yapan kullanıcı doğrulanmazsa, açıklama yapılmadan başarısız olur (Güvenlik nedenleri)

  • Kullanıcı silinmişse veya istemciye ait değilse, başarısız olur

Son kullanıcının karşılaşabileceği hatalar Actimo dışında SSO ile oturum açmaya çalışırken

 

  • Kullanıcı geçerli bir e-posta (hem Actimo hem de sağlayıcı için geçerli) ile oturum açmaya çalışırsa, ancak sağlayıcıların yapılandırmasında buna izin verilmezse bir 'Yetkilendirme Hatası' (veya benzeri, çünkü sağlayıcıya bağlıdır) gösterilecektir. Örnek: Bir şirket Google kullanıyor, ancak yalnızca bu şirketin grubuna ait gmail hesaplarına izin verecek şekilde yapılandırdılar. Dolayısıyla, herhangi biri kişisel gmail e-postasını kullanmaya çalışırsa, şirkette bu e-posta için geçerli bir kullanıcı olsa bile, çalışmayacaktır.

  • Bir kullanıcı sağlayıcının yapılandırmasını değiştirirse, hem Actimo'da hem de sağlayıcının kimlik doğrulama sayfalarında başarısız olabilir.

Bazen bir hata ortaya çıktığında, kullanıcı bu sağlayıcıyı kullanarak her oturum açmaya çalıştığında ortaya çıkar. Bunun nedeni, kullanıcının o sağlayıcıda zaten oturum açmış olması olabilir (ve belki de yanlış bir hesapla).

 

Bu nedenle, şirket hesabına giriş yapmaya çalışmadan önce, kullanıcı sağlayıcı hesaplarından çıkış yapmalıdır.

 

Etiketler: yönetici, hatalar, olası hatalar, çoklu oturum açma, SSO, oturum açma, G suite, Azure

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.