管理員 SSO

為了在 Actimo 中為您的管理帳戶啟動 SSO，您必須透過您在帳戶中設定的網域登入管理帳戶，因此只有您公司的人才能存取。 這將包括一個按鈕，帶領您的管理員和編輯登入您使用的服務 (如果他們還沒有登入)，並自動登入 Actimo。

如何啟動 SSO

要為管理員啟用 SSO，您需要遵循以下步驟：

1. 請務必在 Actimo 中擁有自己的網域。 如果您不知道，請參閱此服務台指南，瞭解如何設定

2. 前往管理 > 安全 > 管理員登入

3. 按一下單一登入 (SSO)

4. 選擇您使用的供應商 (Microsoft、Google 等)

5. 與您的 IT 部門討論

6. 您的 IT 部門必須在提供商的設定中設定 redirect_URI。

7. 向自己的 IT 部門索取下列憑證：

• OpenID Connect 元資料文件 (URL)

• 客戶端 ID

• 客戶秘密

8. 在 Actimo SSO 設定的設定中，加入您從 IT 部門取得的欄位。
9. 驗證您的設定
10. 啟動它！

如何在 Actimo 中設定單一登入 (SSO)

我們透過稱為 OpenID Connect 的技術在 Actimo 中支援 SSO。 許多常見的企業平台開箱即支援此功能，包括：

• Azure AD (Office 365)

• G 套裝

• Microsoft Windows Server 2016 及更高版本

為了使用 Actimo 設定 SSO，您的 IT 部門需要設定您的身分系統，以建立所謂的 App 或 Client。

這裡有幾篇文章說明如何建立這些應用程式 (針對不同的系統)：

• https://www.epiclabs.io/configure-jenkins-azure-authentication-connect/-http://www.tothenew.com/blog/jenkins-google-authentication/

IT 還需要一個名為「Redirect URI」的參數，這個參數會在設定精靈中提供。

建立時，您的 IT 將需要透過組態精靈提供某些資訊。

有一個驗證步驟，可確保沒有重大錯誤。 然而：

• 如果使用者在 Actimo 上註冊時使用的名稱是+something@... 此人將無法登入。 首先，管理員需要變更他的電子郵件，才能移除 +something

• 必須正確設定網域

可能的錯誤

終端使用者可能面臨的錯誤 在 Actimo嘗試使用 SSO 登入時可能遇到的錯誤：

• 如果使用者開始登入程序後離開，例如當他/她必須輸入密碼時離開，然後在幾分鐘後再回來並嘗試繼續，那麼程序就有可能失敗。 這是因為 Actimo 允許只花費 5 分鐘 (安全理由)

• 如果使用者嘗試使用未在 Actimo 註冊的提供者有效使用者帳號登入，Actimo 將顯示錯誤並說明

• 如果登入的使用者未經驗證，登入將會失敗，且不會有任何解釋 (安全理由)

• 如果使用者已被刪除或不屬於用戶端，則會失敗

終端使用者可能面臨的錯誤 在 Actimo 外部嘗試使用 SSO 登入時

• 如果使用者嘗試使用有效的電子郵件（對 Actimo 和提供者都有效）登入，但在提供者的設定中不允許，則會顯示「授權錯誤」（或類似，因為這取決於提供者）。 範例：某公司使用 Google，但他們設定為只允許屬於此公司群組的 gmail 帳戶。 因此，如果有人嘗試使用他們的個人 gmail 電子郵件，即使該電子郵件在公司內有一個有效的使用者，也是無法使用的。

• 如果使用者修改提供者的組態，那麼在 Actimo 和提供者的驗證頁面中都可能失敗。

有時候會發生這樣的情況：當錯誤出現時，每次使用者嘗試使用該提供者登入時都會顯示錯誤。 出現這種情況可能是因為使用者已經登入該提供者 (而且可能使用錯誤的帳號)。

因此，在嘗試登入公司帳戶之前，使用者應先登出其提供者帳戶。

標籤： 管理員、錯誤、可能的錯誤、單一登入、SSO、登入、G 套件、Azure