Hoe configureer je SSO-integratie met SAML?

Hoe configureer je SSO-integratie met SAML?

Wat is het probleem waar je tegenaan loopt?

Ik wil graag een SSO-integratie met Market Dojo configureren via SAML.

Oplossing

SAML begrijpen

Dit artikel legt uit hoe je Market Dojo met SAML integreert. Het beschrijft ook welke functies wel en niet worden ondersteund door de integratie van Market Dojo.


Wat doet SAML?

Security Assertion Markup Language (SAML) is een open standaard waarmee identiteitsaanbieders (zoals Okta of Ping Identity) autorisatiegegevens kunnen doorgeven aan serviceproviders zoals Market Dojo.

Door de integratie met SAML kunnen gebruikers zich aanmelden bij Market Dojo met hun bestaande inloggegevens. Dit helpt IT-teams bij het beheren van welke gebruikers toegang hebben en is handig wanneer mensen bij een organisatie komen werken of vertrekken.


Wat zijn de beperkingen van SAML in Market Dojo?
Achtergrond
SAML wordt doorgaans voor twee dingen gebruikt:
1. Authenticatie. Het doel van authenticatie is te verifiëren dat iemand of iets is wie of wat hij of zij beweert te zijn.
2. Autorisatie. Autorisatie is het beveiligingsproces dat het toegangsniveau van een gebruiker of dienst bepaalt.

Details
  1. Authenticatie
    1. SAML kan door Market Dojo worden gebruikt voor Single Sign-On (SSO). Dit betekent dat een gebruiker met een account kan inloggen bij Market Dojo zonder een wachtwoord in te voeren, mits hij of zij zich al heeft geauthenticeerd via een SAML Identity Provider (IDp) die is geïntegreerd met Market Dojo.
    2. Momenteel kan Market Dojo SAML niet gebruiken om een account aan te maken voor een gebruiker die wel in de IDp bestaat, maar geen account heeft bij Market Dojo. De gebruiker moet eerst handmatig een account aanmaken.
  2. Autorisatie
    1. Market Dojo kan SAML niet gebruiken om te wijzigen welke resources een gebruiker kan zien. Bijvoorbeeld om ze toe te voegen aan een specifieke hostgroep of om ze een licentie toe te wijzen.


Hoe configureer je SSO-integratie met SAML?
De identiteitsprovider configureren

In dit voorbeeld gebruiken we Ping Identity, maar de instructies zijn vergelijkbaar voor andere oplossingen (bijvoorbeeld Okta).

Zorg er allereerst voor dat u een beheerdersaccount bij Ping hebt.

  1. Ga naar het bedrijfsportaal van de SSO-provider die u gebruikt (in dit voorbeeld Ping Identity).

  2. Zoek de 'Verbindingen'

  3. Klik op 'Toepassing toevoegen', kies 'Web-app' en selecteer vervolgens de optie 'SAML'.

  4. Geef de applicatie een naam, een beschrijving en kies een pictogram.

  5. Kies op de volgende pagina de optie om metadata te importeren, importeren via URL. Voer de URL als volgt in:
    https://<uw-whitelabel-marketdojo-url>/omniauth/saml/metadata
    Bijvoorbeeld:-
    https://xyz.marketdojo.com/omniauth/saml/metadata

  6. Vul het veld 'DUUR VAN DE VALIDITEIT VAN DE BEWERING (IN SECONDEN)' in.

  7. Vul het veld DOELAPPLICATIE-URL als volgt in:
    https://<uw-whitelabel-marketdojo-url>
    Bijvoorbeeld:-
    https://xyz.marketdojo.com

  8. Klik op Opslaan en verdergaan

  9. Op de volgende pagina is het niet nodig om extra velden in kaart te brengen.

  10. Redden

  11. Schakel de optie in om de nieuwe applicatie te activeren.

  12. Ga naar het tabblad Configuratie van de toepassing en noteer de volgende gegevens:
    - IDP-metadata-URL


Configureer Market Dojo

  • Log in op je Market Dojo-account.

  • Ga naar de pagina Beheerder > Integraties

  • Klik op +SAML en voer de instellingen in die u in de vorige stap hebt genoteerd.

    • De URL voor IDP-metadata wordt ingevoerd in de URL-balk.
      (Let op: u kunt een URL of een XML-configuratiebestand invoeren. Als u een XML-bestand gebruikt, moet dit de volledige tekstinhoud van het bestand zijn, geen link ernaar.)

  • Zorg ervoor dat je SAML inschakelt als een toegestane optie voor aanmelden.


Test deze integratie

  • Uitloggen bij Market Dojo

  • Ga naar de inlogpagina (gebruik hierbij uw eigen whitelabel-domein).

  • Je zou de optie 'Aanmelden met SAML' moeten zien; klik daarop.

  • Als alles correct is ingesteld, bent u ingelogd.



    • Related Articles

    • Hoe configureer je SSO-integratie met Okta?

      Wat is het probleem waar je tegenaan loopt? Ik wil graag een integratie tussen Market Dojo en Okta configureren. Hoe doe ik dat? Oplossing Wat doet Okta? Okta stelt organisaties in staat om de beveiliging centraal te beheren. Hier is een uitlegvideo ...

    • Hoe configureert u SSO-integratie met Azure Active Directory?

      Wat is het probleem waar je tegenaan loopt? Ik wil Single Sign-On (SSO) gebruiken met Market Dojo en Azure Active Directory. Hoe doe ik dat? Oplossing Wat doet Azure Active Directory? Azure is de clouddienst van Microsoft. Active Directory stelt ...

    • Hoe configureert u de integratie met Google SSO?

      Wat is het probleem waar je tegenaan loopt? Ik wil graag weten hoe ik de integratie met Market Dojo via Google SSO kan configureren. Hoe doe ik dat? Oplossing Google SSO Dankzij de integratie met Google kan uw team zich bij Market Dojo aanmelden met ...

    • Hoe configureer je de integratie met Spend HQ (Per Angusta)?

      Als u zowel Market Dojo als Spend HQ gebruikt, kunt u de integratie tussen de twee systemen inschakelen. Wat dit je mogelijk maakt - ga van de ene naar de andere pagina zonder opnieuw in te loggen - Maak Market Dojo-evenementen aan vanuit Spend HQ - ...

    • Hoe kan ik de integratie met Per Angusta inschakelen?

      Wat is het probleem waar je tegenaan loopt? Ik wil graag een integratie tot stand brengen tussen Spend HQ (Per Angusta) en Market Dojo. Hoe kan ik dit doen? Oplossing Als u zowel Market Dojo als Per Angusta gebruikt, kunt u de integratie tussen de ...