В этой документации описывается руководство по функции SAML Single Sign-on для учетной записи/пользователя. Документ включает в себя подробные шаги по активации функции SAML SSO и шаги по настройке OneLogin.
Чтобы получить доступ к единой регистрации SAML для учетной записи/пользователя, необходимо выполнить следующие действия:
План подписки должен поддерживать единую регистрацию SAML
Аккаунт должен быть активным
Супер-администратор учетной записи и пользователи должны быть активны
Шаги по настройке SAML SSO для OneLogin
Войдите в учетную запись основного пользователя
Перейдите к настройкам и нажмите на SAML Single Sign-on
Нажмите кнопку Подключить провайдера идентификации кнопку
На открывшейся странице введите имя подключения
Скопируйте URL-адрес службы Assertion Consumer Service и добавьте его на страницу конфигурации приложения OneLogin
Примечание: OneLogin IdP требует только ACS URL, поэтому нет необходимости предоставлять Entity ID URL.
Загрузка метаданных SAML из IdP после добавления URL ACS
Загрузите загруженные метаданные на платформу
Включите или отключите опцию "Принудительная повторная аутентификация IdP".
Включите или отключите опцию "Предварительно заполнить адрес электронной почты пользователя".
Нажмите кнопку Создать соединение кнопку
Ваше соединение создано!
Примечание: Убедитесь, что пользователи назначены вашему приложению. После создания соединения главный пользователь учетной записи и подпользователи получают возможность войти в систему через SAML SSO.
Есть возможность указать домены, которые будут использоваться для входа через SAML SSO. Например, если мы добавим gmail.com, это означает, что только зарегистрированные на стороне платформы и IdP адреса электронной почты, включающие gmail.com, будут допущены к входу через SSO. Если домены не добавлены, то все ваши адреса электронной почты смогут войти в систему через SAML-соединение.
Примечание:
После создания соединения все пользователи вашей учетной записи смогут входить в систему через SAML SSO. Стандартный поток для входа с использованием учетных данных и Oauth (Google, Microsoft) недоступен для субпользователей учетной записи, если создано соединение SAML. Если вы отключите SAML, стандартные потоки входа будут доступны.
Главный пользователь учетной записи всегда может войти в систему, используя учетные данные и OAuth, независимо от состояния соединения SAML.
Перед тем как войти в систему через SAML SSO, убедитесь, что ваши пользователи на нашей платформе и на стороне IdP добавлены и их адреса электронной почты одинаковы на обеих сторонах.
Шаги для входа в систему через SAML SSO
Перейдите на страницу входа в систему и нажмите кнопку Войти с помощью SSO ссылка
Введите свой адрес электронной почты и нажмите кнопку Продолжить кнопку
Вы будете перенаправлены на страницу OneLogin для ввода имени пользователя и пароля
После прохождения аутентификации на стороне OneLogin вы будете перенаправлены в свой аккаунт на нашей платформе
Информация о сеансе входа в систему SAML Single Sign-on.
OneLogin требует ввода имени пользователя при первом входе в систему, а затем только пароля.
Свяжитесь с нами Для получения дополнительной информации или ознакомьтесь с нашим Руководство пользователя SSO SAML чтобы настроить SSO для других поставщиков идентификационных данных.