如何使用 SAML 配置 SSO 集成

如何使用 SAML 配置 SSO 集成

你遇到的问题是什么?

我想使用 SAML 配置与 Market Dojo 的 SSO 集成。

解决方案

了解 SAML

本文介绍了如何将 Market Dojo 与 SAML 集成。此外,本文还解释了 Market Dojo 集成支持和不支持的功能。


SAML 的作用是什么?

安全断言标记语言 (SAML) 是一种开放标准,允许身份提供商(例如 Okta 或 Ping Identity)将授权凭证传递给 Market Dojo 等服务提供商。

通过与 SAML 集成,用户可以使用现有凭据登录 Market Dojo。这有助于 IT 团队管理哪些用户拥有访问权限,并且在人员加入或离开组织时非常有用。


Market Dojo 中 SAML 有哪些局限性?
背景
SAML 通常用于两个方面:
1. 身份验证。身份验证的目的是验证某人或某物是否真的是他们所声称的那个人或事物。
2. 授权。授权是确定用户或服务访问权限级别的安全过程。

细节
  1. 验证
    1. Market Dojo 可以使用 SAML 实现单点登录 (SSO)。这意味着,如果用户已通过与 Market Dojo 集成的 SAML 身份提供商 (IDP) 进行身份验证,则无需提供密码即可登录 Market Dojo。
    2. 目前,Market Dojo 无法使用 SAML 为身份提供商 (IDP) 中存在但 Market Dojo 中没有账户的用户创建账户。用户必须先手动创建账户。
  2. 授权
    1. Market Dojo 无法使用 SAML 来更改用户可以查看的资源。例如,无法将用户添加到特定的主机组,或为其分配许可证。


如何使用 SAML 配置 SSO 集成
配置身份提供程序

本例中我们将使用 Ping Identity,但其他解决方案(例如 Okta)的操作步骤类似。

首先,请确保您拥有 Ping 的管理员帐户。

  1. 请访问您公司门户网站,找到您正在使用的 SSO 提供商(在本例中为 Ping Identity)。

  2. 找到“连接”

  3. 点击“添加应用程序”,选择“Web应用程序”,然后选择“SAML”选项。

  4. 给应用程序命名、添加描述并选择一个图标。

  5. 在下一页,选择“导入元数据”选项,然后选择“从 URL 导入”。按如下方式输入 URL:
    https://<您的白标市场道场网址>/omniauth/saml/metadata
    例如:-
    https://xyz.marketdojo.com/omniauth/saml/metadata

  6. 填写“断言有效持续时间(秒)”字段

  7. 请按如下方式填写“目标应用程序网址”字段:
    https://<您的白标市场道场网址>
    例如:-
    https://xyz.marketdojo.com

  8. 点击“保存并继续”

  9. 下一页无需映射其他字段

  10. 节省

  11. 切换选项以启用新应用程序

  12. 转到应用程序的“配置”选项卡并记下以下内容:
    - IDP 元数据 URL


配置市场道场

  • 登录您的 Market Dojo 帐户

  • 前往“管理”>“集成”页面

  • 点击“+SAML”,然后输入您在上一步中记下的设置。

    • IDP 元数据 URL 已输入到 URL 中。
      (请注意,此处输入的是 URL XML 配置文件。如果您使用的是 XML 文件,则应输入文件的完整文本内容,而不是指向该文件的链接。)

  • 请确保已启用 SAML 作为允许的登录方式。


测试此集成

  • 退出 Market Dojo

  • 前往登录页面(请务必使用您的白标域名)

  • 你应该会看到“使用 SAML 登录”选项,点击它。

  • 如果一切配置正确,您将登录。



    • Related Articles

    • 如何配置与 Google SSO 的集成

      你遇到的问题是什么? 我想了解如何使用 Google SSO 配置与 Market Dojo 的集成。具体该如何操作? 解决方案 Google 单点登录 与 Google 集成后,您的团队可以使用他们的 Google 帐户登录 Market Dojo,从而减少登录过程中的摩擦。 先决条件 要启用此集成,您需要拥有管理公司集成功能的权限。 要让用户看到集成效果,您需要一个贵公司的白标 URL(可以在 Market Dojo 的“管理”>“显示”设置区域进行设置)。 要使用此集成功能,您需要一个 ...

    • 如何配置与 Okta 的 SSO 集成

      你遇到的问题是什么? 我想配置 Market Dojo 和 Okta 之间的集成。请问该如何操作? 解决方案 Okta是做什么的? Okta 允许组织集中管理安全。 以下是解释这对最终用户意味着什么的视频: https://screencast.com/t/GKzEGtJF3VA9 本指南的其余部分将解释如何将 Okta 与 Market Dojo 结合使用。 配置 Okta 首先,请确保您拥有 Okta 帐户,并已将其配置为 SSO。 在Okta 控制面板中,添加应用程序( ...

    • 如何配置与 Azure Active Directory 的 SSO 集成

      你遇到的问题是什么? 我想将 Market Dojo 和 Azure Active Directory 集成到 SSO 中,请问该如何操作? 解决方案 Azure Active Directory 的功能是什么? Azure是微软的云平台。Active Directory允许组织集中管理安全。 通过与 Azure 集成,用户可以使用其 Microsoft 凭据登录 Market Dojo。这有助于 IT 团队管理哪些用户拥有访问权限,并且在人员加入或离开组织时非常有用。 ...

    • 如何配置与 Spend HQ 的集成(Per Angusta)

      如果您同时使用 Market Dojo 和 Spend HQ,您可以启用这两个系统之间的集成。 这能让你做什么 - 无需再次登录即可从一个平台切换到另一个平台 - 在 Spend HQ 内部创建 Market Dojo 活动 - 将 Market Dojo 活动中节省的费用报告给Spend HQ 为了实现集成 如果您在执行以下步骤时需要帮助,请联系 Market Dojo 支持团队。 启用集成 以您希望为其启用集成功能的公司的超级主机身份登录 Market Dojo。 前往“管理 > ...

    • 如何启用与 Per Angusta 的集成

      你遇到的问题是什么? 我想启用 Spend HQ(Per Angusta)和 Market Dojo 之间的集成。请问该如何操作? 解决方案 如果您同时使用 Market Dojo 和 Per Angusta,您可以启用这两个系统之间的集成。 这使您能够 - 无需再次登录即可从一个平台切换到另一个平台 - 在 Per Angusta 内部创建 Market Dojo 活动 - 将 Market Dojo 活动中节省的费用报告给 Per Angusta 为了实现集成 Market Dojo ...