Jak skonfigurować integrację SSO przy użyciu protokołu SAML

Jak skonfigurować integrację SSO przy użyciu protokołu SAML

Jaki masz problem?

Chciałbym skonfigurować integrację SSO z Market Dojo przy użyciu SAML

Rozwiązanie

Zrozumienie SAML

W tym artykule wyjaśniono, jak zintegrować Market Dojo z SAML. Omówiono również funkcje, które są i nie są obsługiwane przez integrację Market Dojo.


Co robi SAML?

SAML (Security Assertion Markup Language) to otwarty standard umożliwiający dostawcom tożsamości (na przykład Okta lub Ping Identity) przekazywanie danych uwierzytelniających dostawcom usług, takim jak Market Dojo.

Dzięki integracji z SAML użytkownicy mogą logować się do Market Dojo przy użyciu swoich dotychczasowych danych logowania. Pomaga to zespołom IT zarządzać dostępem użytkowników i jest przydatne, gdy ktoś dołącza do organizacji lub odchodzi.


Jakie są ograniczenia protokołu SAML w Market Dojo?
Tło
Protokół SAML jest zwykle używany w dwóch celach:
1. Uwierzytelnianie. Celem uwierzytelniania jest sprawdzenie, czy dana osoba lub coś jest tym, za kogo się podaje.
2. Autoryzacja. Autoryzacja to proces bezpieczeństwa, który określa poziom dostępu użytkownika lub usługi.

Bliższe dane
  1. Uwierzytelnianie
    1. Market Dojo może używać protokołu SAML do logowania jednokrotnego (SSO). Oznacza to, że użytkownik posiadający konto może zalogować się do Market Dojo bez podawania hasła, jeśli uwierzytelnił się już za pomocą dostawcy tożsamości SAML (IDp) zintegrowanego z Market Dojo.
    2. Obecnie Market Dojo nie może używać protokołu SAML do tworzenia konta dla użytkownika, który istnieje w IDp, ale nie ma konta w Market Dojo. Użytkownik musi najpierw ręcznie utworzyć swoje konto.
  2. Upoważnienie
    1. Market Dojo nie może używać protokołu SAML do zmiany zasobów widocznych dla użytkownika. Na przykład do dodania go do określonej grupy hostów lub przypisania mu licencji.


Jak skonfigurować integrację SSO przy użyciu protokołu SAML
Skonfiguruj dostawcę tożsamości

W tym przykładzie użyjemy Ping Identity, ale instrukcje będą podobne w przypadku innych rozwiązań (np. Okta)

Przede wszystkim upewnij się, że masz konto administratora w Ping

  1. Przejdź do portalu swojej firmy, aby wybrać dostawcę logowania SSO, z którego korzystasz (w tym przykładzie Ping Identity).

  2. Znajdź „Połączenia”

  3. Kliknij „Dodaj aplikację”, wybierz „Aplikacja internetowa”, a następnie wybierz opcję „SAML”

  4. Podaj nazwę aplikacji, podaj jej opis i wybierz ikonę.

  5. Na następnej stronie wybierz opcję importu metadanych, importuj z adresu URL. Wprowadź adres URL w następujący sposób:
    https://<your-whitelabelled-marketdojo-url>/omniauth/saml/metadata
    Na przykład:-
    https://xyz.marketdojo.com/omniauth/saml/metadata

  6. Wypełnij pole CZAS WAŻNOŚCI OŚWIADCZENIA (W SEKUNDACH)

  7. Wypełnij pole ADRES URL APLIKACJI DOCELOWEJ w następujący sposób:
    https://<Twój-biały-adres-url-marketdojo>
    Na przykład:-
    https://xyz.marketdojo.com

  8. Kliknij Zapisz i kontynuuj

  9. Na następnej stronie nie ma potrzeby mapowania dodatkowych pól

  10. Ratować

  11. Przełącz opcję, aby włączyć nową aplikację

  12. Przejdź do zakładki Konfiguracja w Aplikacji i zanotuj
    - Adres URL metadanych dostawcy tożsamości


Skonfiguruj Market Dojo

  • Zaloguj się na swoje konto Market Dojo

  • Przejdź do strony Administracja>Integracje

  • Kliknij +SAML i wprowadź ustawienia zanotowane w poprzednim kroku

    • Adres URL metadanych dostawcy tożsamości jest wprowadzany do adresu URL
      (należy wprowadzić adres URL lub plik konfiguracyjny XML. Jeśli używasz pliku XML, powinna to być pełna zawartość tekstowa pliku, a nie link do niego.)

  • Upewnij się, że opcja SAML jest dozwolona dla logowania


Przetestuj tę integrację

  • Wyloguj się z Market Dojo

  • Przejdź do strony logowania (pamiętaj, aby użyć swojej domeny white label)

  • Powinna zostać wyświetlona opcja „Zaloguj się za pomocą SAML”, kliknij ją

  • Jeżeli wszystko jest poprawnie skonfigurowane, zostaniesz zalogowany



    • Related Articles

    • Jak skonfigurować integrację z logowaniem jednokrotnym Google

      Jaki masz problem? Chciałbym się dowiedzieć, jak skonfigurować integrację z Market Dojo za pomocą logowania jednokrotnego Google. Jak to zrobić? Rozwiązanie Logowanie jednokrotne Google Integracja z kontem Google umożliwia Twojemu zespołowi logowanie ...

    • Jak skonfigurować integrację SSO z Okta

      Jaki masz problem? Chciałbym skonfigurować integrację między Market Dojo a Okta. Jak to zrobić? Rozwiązanie Co robi Okta? Okta umożliwia organizacjom centralne zarządzanie bezpieczeństwem. Oto film wyjaśniający, co to oznacza dla użytkowników ...

    • Jak skonfigurować integrację logowania jednokrotnego z usługą Azure Active Directory

      Jaki masz problem? Chciałbym korzystać z logowania jednokrotnego (SSO) w Market Dojo i Azure Active Directory. Jak to zrobić? Rozwiązanie Do czego służy usługa Azure Active Directory? Azure to chmura firmy Microsoft. Usługa Active Directory umożliwia ...

    • Jak skonfigurować integrację z Spend HQ (Per Angusta)

      Jeśli używasz zarówno Market Dojo, jak i Spend HQ, możesz włączyć integrację między tymi dwoma systemami. Co to pozwala? - przechodź z jednego do drugiego bez ponownego logowania - twórz wydarzenia Market Dojo z poziomu Spend HQ - raportowanie ...

    • Jak mogę włączyć integrację z Per Angusta

      Jaki masz problem? Chciałbym włączyć integrację między Spend HQ (Per Angusta) a Market Dojo. Jak to zrobić? Rozwiązanie Jeśli używasz zarówno Market Dojo, jak i Per Angusta, możesz włączyć integrację między tymi dwoma systemami. To pozwala Ci - ...