Mi a problémád?

Megoldás

Ez a cikk ismerteti, hogyan integrálható a Market Dojo a SAML-lel. Azt is ismerteti, hogy mely funkciókat támogatja, és melyeket nem a Market Dojo integrációja.

A Security Assertion Markup Language (SAML) egy nyílt szabvány, amely lehetővé teszi az identitásszolgáltatók (például az Okta vagy a Ping Identity) számára, hogy hitelesítési adatokat adjanak át olyan szolgáltatóknak, mint a Market Dojo.

A SAML-lel való integráció révén a felhasználók a meglévő hitelesítő adataikkal jelentkezhetnek be a Market Dojóba. Ez segít az informatikai csapatoknak abban, hogy kezeljék, mely felhasználók férhetnek hozzá, és hasznos, amikor az emberek csatlakoznak vagy elhagyják a szervezetet.

1. Hitelesítés
   
1. A Market Dojo használhatja az SAML-t egyszeri bejelentkezéshez (SSO). Ez azt jelenti, hogy egy fiókkal rendelkező felhasználó jelszó megadása nélkül bejelentkezhet a Market Dojóba, ha már hitelesítette magát egy, a Market Dojóval integrált SAML identitásszolgáltatóval (IDp).
   
2. A Market Dojo jelenleg nem használhat SAML-t fiók létrehozásához olyan felhasználó számára, aki létezik az IDp-ben, de nincs fiókja a Market Dojóban. A felhasználónak először manuálisan kell létrehoznia a fiókját.
   
2. Engedélyezés
   
1. A Market Dojo nem használhatja a SAML-t annak módosítására, hogy egy felhasználó mely erőforrásokat láthatja. Például nem adhatja hozzá őket egy adott hosztcsoporthoz, vagy nem rendelhet hozzájuk licencet.

Ebben a példában a Ping Identity-t fogjuk használni, de az utasítások hasonlóak lesznek más megoldások (pl. Okta) esetén is.

Először is győződjön meg arról, hogy rendszergazdai fiókkal rendelkezik a Ping szolgáltatásban.

1. Nyissa meg a használt SSO-szolgáltató vállalati portálját (ebben a példában a Ping Identity).

2. Keresd meg a „Kapcsolatok”-at

3. Kattintson az „Alkalmazás hozzáadása” gombra, válassza a „Webalkalmazás” lehetőséget, majd válassza a „SAML” lehetőséget.

4. Adjon nevet az alkalmazásnak, leírást, és válasszon egy ikont.
   

5. A következő oldalon válaszd a metaadatok importálása, majd az URL-címről történő importálás lehetőséget. Add meg az URL-címet a következőképpen:
   https://<your-whitelabelled-marketdojo-url>/omniauth/saml/metadata
   Például:-
   https://xyz.marketdojo.com/omniauth/saml/metadata

6. Töltse ki az ÁLTALÁNOS ÉRvényesség időtartama (másodpercben) mezőt

7. Töltse ki a CÉL ALKALMAZÁS URL mezőt az alábbiak szerint:
   https://<a-fehér-címkézett-marketdojo-url>
   Például:-
   https://xyz.marketdojo.com

8. Kattintson a Mentés és folytatás gombra

9. A következő oldalon nem szükséges további mezőket leképezni.

10. Megtakarítás

11. Kapcsolja be az új alkalmazás engedélyezésének opcióját
    

12. Lépjen az Alkalmazás Konfiguráció lapjára, és jegyezze fel a következőket:
    - IDP metaadat URL

• Jelentkezz be a Market Dojo fiókodba

• Lépjen az Adminisztráció>Integrációk oldalra

• Kattintson a +SAML gombra, és adja meg az előző lépésben feljegyzett beállításokat.

• Az IDP metaadat URL-címe be van írva az URL-be.
  (vegye figyelembe, hogy vagy URL-t , vagy XML konfigurációs fájlt kell megadni. Ha XML fájlt használ, akkor annak a fájl teljes szöveges tartalmát kell tartalmaznia, nem pedig egy rá mutató hivatkozást.)

• Győződjön meg arról, hogy a SAML engedélyezett bejelentkezési lehetőségként van engedélyezve.
  

• Kijelentkezés a Market Dojóból

• Menj a bejelentkezési oldalra (feltétlenül a white label domained használd)

• Látnia kell egy „Bejelentkezés SAML-lel” opciót, kattintson rá.

• Ha minden helyesen van beállítva, akkor bejelentkezhetsz