В этой документации описывается руководство по функции SAML Single Sign-on для учетной записи/пользователя. Документ содержит подробные шаги по активации функции SAML SSO, информацию о разрешениях, которые могут повлиять на доступ к этой функции, а также шаги по настройке поставщиков идентификационных данных Azure AD, Google Workspace, OneLogin, JumpCloud и Okta.
Чтобы получить доступ к единой регистрации SAML для учетной записи/пользователя, необходимо выполнить следующие действия:
План подписки должен поддерживать единую регистрацию SAML
Аккаунт должен быть активным
Супер-администратор учетной записи и пользователи должны быть активны
Шаги для настройки SAML Single Sign-on
Войдите в учетную запись основного пользователя
Перейдите к настройкам и нажмите кнопку SAML Single Sign-on.
Нажмите кнопку Подключить провайдера идентификации кнопку
На открывшейся странице введите имя соединения
Скопируйте URL-адрес службы Assertion Consumer Service и добавьте его на страницу конфигурации приложения IdP
Загрузите метаданные SAML из IdP после добавления URL-адресов ACS и Entity ID
Загрузите загруженные метаданные на платформу или вставьте ссылку на метаданные, чтобы завершить процесс настройки.
Включите или отключите опцию "Принудительная повторная аутентификация IdP".
Включение или отключение функции "Предварительное заполнение адреса электронной почты пользователя"
Нажмите кнопку Создать соединение кнопку
Ваше соединение создано!
Шаги для входа в систему через SAML SSO
Перейдите на страницу входа в систему и нажмите кнопку Войти с помощью SSO ссылка
Введите свой адрес электронной почты и нажмите кнопку Продолжить кнопку
Вы будете перенаправлены на сторону IdP для ввода имени пользователя и пароля
После прохождения аутентификации на стороне IdP вы будете перенаправлены в свой аккаунт на нашей платформе
Предварительное заполнение адреса электронной почты пользователя
Если у пользователя в IdP есть отдельное имя пользователя и основной адрес электронной почты, убедитесь, что параметр "Предварительно заполнять адрес электронной почты пользователя" в PowerDMARC снят флажок.
Вот рекомендуемая конфигурация для этого сценария:
Пример в Okta: Вход в систему с именем пользователя.
Перейдите в каталог > Люди
Нажмите на кнопку "Добавить человека", заполните все необходимые поля и нажмите на кнопку Сохранить
После создания пользователей перейдите к созданию приложения
Во время создания APP на Okta убедитесь, что выбраны следующие настройки:
В PowerDMARC при создании SSO-соединения убедитесь, что отключена функция "Предварительное заполнение адреса электронной почты пользователя".
Примечание: Настройка утверждений атрибутов на IdP и отключение "Prepopulate user email address" на PowerDMARC позволяет вам входить в учетную запись через SSO, когда ваш основной email и email имени пользователя отличаются на Okta IdP. Убедитесь, что основной адрес электронной почты пользователя Okta также добавлен в PowerDMARC.
Принудительная повторная аутентификация IdP
Это позволяет включить/отключить принудительную повторную аутентификацию при входе в систему через SSO. Когда флажок "Настроить управление сеансами IdP для принудительной повторной аутентификации" в этом разделе отключен, это дает возможность IdP поддерживать вашу сессию активной.
У нас есть подробные руководства по каждому из этих IdP, вы можете найти их ниже:
1. Руководство по настройке OneLogin SSO
2. Руководство по настройке Azure AD SSO
3. Руководство по настройке Google Workspace SSO
3. Руководство по настройке JumpCloud SSO
4. Руководство по настройке Okta SSO
Свяжитесь с нами для получения дополнительной информации или помощи!