В чём заключается ваша проблема?

Решение

В этой статье объясняется, как интегрировать Market Dojo с SAML. Также описываются функции, которые поддерживаются и не поддерживаются интеграцией Market Dojo.

Язык разметки утверждений безопасности (SAML) — это открытый стандарт, который позволяет поставщикам идентификационных данных (например, Okta или Ping Identity) передавать учетные данные авторизации поставщикам услуг, таким как Market Dojo.

Благодаря интеграции с SAML пользователи могут входить в Market Dojo, используя свои существующие учетные данные. Это помогает ИТ-командам управлять доступом пользователей и полезно при приеме на работу или увольнении сотрудников из организации.

1. Аутентификация
   
1. SAML может использоваться Market Dojo для единого входа (SSO). Это означает, что пользователь с учетной записью может войти в Market Dojo без ввода пароля, если он уже прошел аутентификацию с помощью поставщика идентификации SAML (IDp), интегрированного с Market Dojo.
   
2. В настоящее время Market Dojo не может использовать SAML для создания учетной записи пользователя, который существует в IDp, но не имеет учетной записи в Market Dojo. Пользователь должен сначала создать свою учетную запись вручную.
   
2. Авторизация
   
1. В Market Dojo нельзя использовать SAML для изменения того, какие ресурсы пользователь может видеть. Например, для добавления их в определенную группу хостов или для назначения им лицензии.

В этом примере мы будем использовать Ping Identity, но инструкции будут аналогичными и для других решений (например, Okta).

Прежде всего, убедитесь, что у вас есть учетная запись администратора в Ping.

1. Перейдите на корпоративный портал используемого вами поставщика SSO (в данном примере — Ping Identity).

2. Найдите раздел «Связи».

3. Нажмите «Добавить приложение», выберите «Веб-приложение», а затем выберите опцию «SAML».

4. Присвойте приложению имя, описание и выберите значок.
   

5. На следующей странице выберите опцию импорта метаданных, импорт по URL. Введите URL-адрес следующим образом:
   https://<your-whitelabelled-marketdojo-url>/omniauth/saml/metadata
   Например:-
   https://xyz.marketdojo.com/omniauth/saml/metadata

6. Заполните поле «Длительность действия утверждения (в секундах)».

7. В поле "URL целевого приложения" заполните следующим образом:
   https://<your-whitelabelled-marketdojo-url>
   Например:-
   https://xyz.marketdojo.com

8. Нажмите «Сохранить и продолжить»

9. На следующей странице нет необходимости сопоставлять дополнительные поля.

10. Сохранять

11. Включите эту опцию, чтобы активировать новое приложение.
    

12. Перейдите на вкладку «Конфигурация» приложения и запишите значение
    - URL метаданных IDP

• Войдите в свою учетную запись Market Dojo.

• Перейдите на страницу Администрирование > Интеграции

• Нажмите +SAML и введите настройки, которые вы записали на предыдущем шаге.

• URL-адрес метаданных IDP вводится в поле URL.
  (Обратите внимание, что указывается либо URL-адрес , либо XML-файл конфигурации. Если вы используете XML-файл, это должно быть полное текстовое содержимое файла, а не ссылка на него.)

• Убедитесь, что SAML включен в качестве разрешенного параметра для входа в систему.
  

• Выход из Market Dojo

• Перейдите на страницу входа (обязательно используйте свой домен под собственной торговой маркой).

• Вы должны увидеть опцию «Войти через SAML», нажмите на неё.

• Если все настроено правильно, вы войдете в систему.