Адміністратор SSO

Щоб активувати SSO для вашого облікового запису адміністратора в Actimo, вам потрібно буде увійти в адмінку через домен, який ви встановили у своєму обліковому записі, щоб тільки люди з вашої компанії мали доступ до нього. Це буде кнопка, яка дозволить вашим адміністраторам і редакторам увійти до сервісу, який ви використовуєте (якщо вони ще не ввійшли), і автоматично увійти до Actimo.

Як активувати SSO

Щоб активувати SSO для ваших адміністраторів, вам потрібно виконати такі дії:

1. Переконайтеся, що у вас є власний домен в Actimo. Якщо у вас немає, перегляньте цей посібник служби підтримки, щоб дізнатися, як його налаштувати

2. Перейдіть до Адміністратора > Безпека > Логін адміністратора

3. Натисніть на Єдиний вхід (SSO)

4. Виберіть постачальника, яким ви користуєтеся (Microsoft, Google тощо).

5. Поговоріть зі своїм ІТ-відділом

6. Ваш ІТ-відділ повинен буде налаштувати redirect_URI у конфігурації вашого провайдера.

7. Запросіть наступні облікові дані у свого ІТ-відділу:

• Документ метаданих OpenID Connect (URL)

• ID клієнта

• Таємниця клієнта

8. Додайте поля, отримані від вашого ІТ-відділу, в налаштування конфігурації Actimo SSO.
9. Перевірте налаштування
10. Активуй його!

Як налаштувати єдиний вхід (SSO) в Actimo

Ми підтримуємо SSO в Actimo за допомогою технології OpenID Connect. Багато поширених корпоративних платформ підтримують цю функцію "з коробки":

• Azure AD (Office 365)

• Люкс G

• Microsoft Windows Server 2016 і вище

Щоб налаштувати SSO з Actimo, ваш ІТ-відділ повинен налаштувати вашу систему ідентифікації, щоб створити так званий додаток або клієнт.

Ось кілька статей, які пояснюють, як створювати ці програми (для різних систем):

• https://www.epiclabs.io/configure-jenkins-azure-authentication-connect/- http://www.tothenew.com/blog/jenkins-google-authentication/

ІТ-спеціалістам також знадобиться параметр "Перенаправлення URI", який буде надано у майстрі конфігурації.

Коли він буде створений, ваш ІТ-спеціаліст повинен буде надати певну інформацію за допомогою майстра конфігурації.

Існує етап перевірки, який гарантує відсутність серйозних помилок. Однак:

• Якщо користувач був зареєстрований на Actimo за допомогою імені+щось@..., він не зможе увійти в систему. Спочатку адміністратору потрібно змінити свою електронну пошту, щоб видалити +something

• Правильне налаштування домену є обов'язковим

Можливі помилки

Помилки, з якими може зіткнутися кінцевий користувач всередині Actimo при спробі входу за допомогою SSO:

• Якщо користувач розпочав процес входу і вийшов, наприклад, коли потрібно ввести пароль, а потім повернувся через кілька хвилин і спробував продовжити, можливо, що процес завершиться невдало. Це тому, що Actimo дозволяє це зробити лише за 5 хвилин (з міркувань безпеки)

• Якщо користувач спробує увійти з дійсним обліковим записом користувача у провайдера, який не зареєстрований в Actimo, Actimo покаже помилку з поясненням

• Якщо вхід користувача не буде підтверджено, він буде відхилений без пояснення причин (з міркувань безпеки)

• Якщо користувач був видалений або не належить клієнту, він не пройде

Помилки, з якими може зіткнутися кінцевий користувач за межами Actimo при спробі входу за допомогою SSO

• "Помилка авторизації" (або подібна помилка, оскільки це залежить від провайдера) буде показана, якщо користувач намагається увійти з дійсною електронною адресою (дійсною як для Actimo, так і для провайдера), але це не дозволено в конфігурації провайдера. Приклад: Компанія використовує Google, але налаштувала його так, щоб він дозволяв лише акаунти gmail, які належать до групи цієї компанії. Тож якщо хтось спробує використати свою особисту електронну пошту gmail, навіть якщо в компанії існує дійсний користувач для цієї адреси, це не спрацює.

• Якщо користувач змінює конфігурацію провайдера, це може призвести до збою як в Actimo, так і на сторінках автентифікації провайдера.

Іноді трапляється так, що коли з'являється помилка, вона з'являється щоразу, коли користувач намагається увійти за допомогою цього провайдера. Це може статися через те, що користувач вже увійшов до цього провайдера (і, можливо, з неправильним обліковим записом).

Тому перед тим, як спробувати увійти в обліковий запис компанії, користувач повинен вийти зі своїх облікових записів провайдерів.

Теги: адміністратор, помилки, можливі помилки, єдиний вхід, SSO, вхід, G Suite, Azure