管理员 SSO

为了在 Actimo 中为管理员账户激活 SSO，您必须通过您在账户中设置的域登录到管理员，这样只有您公司的人才能访问它。 这将包括一个按钮，让您的管理员和编辑登录到您使用的服务（如果他们尚未登录），并自动登录到 Actimo。

如何激活 SSO

要为管理员激活 SSO，需要遵循以下步骤：

1. 确保在 Actimo 中拥有自己的域名。 如果不知道如何设置，请查看本帮助台指南

2. 转至管理员 > 安全 > 管理员登录

3. 点击单点登录 (SSO)

4. 选择您使用的供应商（微软、谷歌等）

5. 与 IT 部门沟通

6. 您的 IT 部门必须在提供商的配置中设置 redirect_URI。

7. 向自己的 IT 部门申请以下证书：

• OpenID Connect 元数据文件（URL）

• 客户 ID

• 客户秘密

8. 添加在设置 Actimo SSO 配置时从 IT 部门获得的字段。
9. 验证设置
10. 启动它！

如何在 Actimo 中设置单点登录 (SSO)

我们通过一种名为 OpenID Connect 的技术在 Actimo 中支持 SSO。 许多常见的企业平台都支持这种开箱即用的功能，包括

• Azure AD（Office 365）

• G 套间

• Microsoft Windows Server 2016 及更高版本

为了使用 Actimo 设置 SSO，您的 IT 部门需要配置您的身份系统，以创建所谓的应用程序或客户端。

这里有几篇文章介绍了如何创建这些应用程序（针对不同的系统）：

• https://www.epiclabs.io/configure-jenkins-azure-authentication-connect/-http://www.tothenew.com/blog/jenkins-google-authentication/

信息技术部门还需要一个名为 "重定向 URI "的参数，该参数将在配置向导中提供。

创建时，IT 人员需要通过配置向导提供某些信息。

还有一个验证步骤，确保没有重大错误。 然而

• 如果一个用户在 Actimo 上用+something@...注册，此人将无法登录。 首先，管理员需要更改他的电子邮件，以便删除 +something

• 必须正确设置域名

可能出现的错误

最终用户可能面临的错误 在 Actimo 内部尝试使用 SSO 登录时可能遇到的错误：

• 如果用户启动登录程序后离开，例如在需要输入密码时离开，几分钟后又回来继续登录，那么登录程序就有可能失败。 这是因为 Actimo 只允许耗时 5 分钟（安全原因）

• 如果用户尝试使用未在 Actimo 上注册的提供商的有效用户帐户登录，Actimo 将显示一个错误并给出解释

• 如果用户登录未通过验证，则登录失败，不作任何解释（安全原因）

• 如果用户已被删除或不属于客户端，则会失败

最终用户可能面临的错误 在 Actimo 外部尝试使用 SSO 登录时

• 如果用户尝试使用有效的电子邮件（对 Actimo 和提供商都有效）登录，但提供商的配置不允许，则会显示 "授权错误"（或类似的错误，因为这取决于提供商）。 举例说明：某公司使用 Google，但他们将其配置为只允许使用属于该公司组的 gmail 账户。 因此，如果有人试图使用个人的 Gmail 邮箱，即使公司里有一个有效的用户可以使用该邮箱，也是行不通的。

• 如果用户修改了提供商的配置，那么在 Actimo 和提供商的身份验证页面中都可能失败。

有时，当出现错误时，用户每次尝试使用该提供商登录时都会出现错误。 出现这种情况的原因可能是用户已经登录了该提供商（可能使用了错误的账户）。

因此，在尝试登录公司账户之前，用户应先注销其提供商账户。

标签： 管理员、错误、可能的错误、单点登录、SSO、登录、G 套件、Azure