Kuinka voimme auttaa?
  1. Ratkaisu-kotisivu
  2. Knowledge base
  3. Muut

SSO (kertakirjautuminen)

Tämä artikkeli on käännetty konekäännöksellä.


Mikä on SSO?


SSO (Single Sign On) on todennusmenetelmä, jonka avulla kaikki organisaatiosi jäsenet voivat käyttää iChemistryä saumattomasti.

Kun IT-osastosi hallitsee käyttöoikeuksia, sinun ei tarvitse luoda yksilöllisiä käyttäjiä, joilla on toinen käyttäjätunnus ja salasana hallintaan. Yksinkertaisesti sanottuna käytät samoja kirjautumistietoja kuin kirjautuessasi tietokoneellesi. Sinun tarvitsee vain jakaa linkki iChemistry-järjestelmääsi. Tällä tavalla järjestelmän käyttökokemus on turvallinen, yksinkertainen ja säästää aikaa.


Miten SSO toimii iChemistryssä?

  1. Kun käyttäjä avaa iChemistry-linkkinsä, alusta tarkistaa, onko tietokantaan liitetty käyttäjä, ja myöntää pääsyn, jos se löytyy.

  2. Jos annetulla sähköpostiosoitteella ei ole käyttäjää, iChemistry luo hänelle tilin ja tarjoaa pääsyn SAML-vastauksen vaatimusten tietojen perusteella (mitä IT-tiimisi on määrittänyt määritysvaiheessa). Oletuksena käyttäjille myönnetään vain luku -oikeus organisaatiosi tietoihin.

  3. Siitä huolimatta iChemistryn Luvat voidaan käsitelty alustan sisällä myöhemmin.Lupien käsittely SSO:lla on helposti säädettävissä tässä suhteessa.


SSO:lla säästät tallenna aikaa käyttäjien luomiseen, koska SSO tekee työn puolestasi.



Hyvä tietää kertakirjautumisen määrityksistä iChemistryssä:

SSO:n määrittäminen iChemistrylle edellyttää muutamia tehtäviä molemmilta osapuolilta. Kun SSO on käytössä iChemistryssä, se tarkoittaa, että paikallinen todennus ohitetaan ja käyttäjiä kehotetaan kirjautumaan sisään organisaatiosi toimialueen kautta. Jotta tämä toimisi, Intersolia määrittää SSO:n yhdessä IT-tiimisi kanssa, jonka on toimitettava meille niin sanotut metatiedot. Tarvitsemme attribuutteja: userEmail, userFullName, userId, userRole ja DepartmentId.


Tuemme Azure AD:ta ja SAML 2.0:aa.


Saat selitys pyynnöstä, jos olet kiinnostunut laajentamaan sopimustasi SSO-todennusta.



Jos olet kiinnostunut SSO-vaihtoehdosta, ota yhteyttä tilisi omistajaan tai asiakaspalveluun support@intersolia.com, niin autamme sinua mielellämme.



Tekniset UKK


SSO (Single Sign On) on todennusmenetelmä, joka antaa pääsyn iChemistryyn ilman iChemistry-järjestelmän käyttäjätunnusta ja salasanaa. Sinun ei tarvitse luoda paikallisesti käyttäjätilejä eikä enemmän unohdettuja salasanoja.


Todennus valmisteh asiakkaan verkkotunnuksen (joskus nimeltä Identity Provider) kautta.

Tässä on joitain usein kysyttyjä kysymyksiä iChemistryn kertakirjautumisesta


Mitä SSO-protokollia tuetaan?

iChemistry Single Sign On toimii SAML 2:n kanssa.


Toimiiko SSO ADFS:n ja/tai Azure AD:n kanssa?

Joo. Kaikkien identiteetin tarjoajien tulisi toimia niin kauan kuin heillä on SAML 2 -tuki mukautetuilla vaatimuksilla ja attribuutteilla


Onko SSO SP tai ID aloitettu?

Molemmat skenaariot toimivat. Jos käyttäjä on jo todennettu toimialueelle paikallisessa selaimessaan, iChemistry todentaa käyttäjän tarkistamalla asiakkaan SAML-vastauksen ja että käyttäjä on kirjautunut sisään saumattomasti.


Jos käyttäjää ei ole todennettu toimialueelle, iChemistry välittää käyttäjän SAML-pyynnön avulla asiakkaan identiteetin tarjoajalle ja käyttäjän tulee todentaa toimialueen kautta.


Mikä on iChemistry SAML -määrityksen EntityID?

EntityID:tä ei ole määritetty iChemistry-hakemusessa, joten voit kutsua SSO:ta haluamallasi tavalla.Muista antaa EntityID asiakastuelle, jotta se voidaan määrittää taustajärjestelmässä.


Mitä vaatimuksia ja ominaisuuksia vaaditaan?

Sinun on määritettävä ainakin seuraavat attribuutit.

  • userFullName
  • userEmail
  • userRole
  • osastotunnus
  • käyttäjätunnus


Onko mahdollista määritellä eri osasto kirjoitusoikeuksille?

Voit lisätä valinnaisen vaatimuksen ja määritteen kohteelle

  • osastoWriteId


Missä määritän osastotunnuksen?

Asetukset > Yleiset > Osastotiedot

Osastotunnus määritellään kentässä Osastotunnus


Verkkotunnuksella ei ole omaisuutta kaikille vaatimuksille?

Sinulla on oltava vähintään userFullName ja userEmail kaikille käyttäjille.

userRolen, DepartmentId:n ja userId:n on oltava läsnä SAML-vastauksessa arvon kanssa tai ilman.

Jotkut identiteetin tarjoajat eivät kuitenkaan lähetä vaatimuksia, jos arvoja ei ole.

Voit kiertää tämän asettamalla väitteille vakioarvot. Esimerkiksi userRole "SSO", DepartmentId "1" ja userId "SSO"


Miten kertakirjautuminen määrittää käyttäjän kielen?

Kun kirjaudut sisään iChemistryyn ensimmäisen kerran, Single Sign On luo käyttäjälle paikallisen tilin hakemusen oletusasetuksella.(riippuen siitä, miten iChemistry URL on määritetty)


Miten kertakirjautuminen määrittää käyttäjän käyttöoikeusryhmän?

Oletuksena iChemistry myöntää kaikille käyttäjille vähimmäisluettukeuden ja asettaa käyttäjän "Käyttäjä"-ryhmään.

Järjestelmänvalvojana voit kuitenkin muuta käyttäjän toiseen käyttöoikeusryhmään.

Muussa tapauksessa voit antaa käyttäjäoikeusryhmän verkkotunnuksestasi käyttämällä userRole-vaatimusta.


Mitä tapahtuu, kun käyttäjä lopettaa työsuhteensa?

Ei ole automaatiota ei-aktiivisten käyttäjien poistamiseksi iChemistry-tietokannasta.

Voit etsiä ja poistaa käyttäjiä manuaalisesti iChemistrystä (Asetukset> Käyttöoikeudet> Käyttäjät)


Jos haluat ottaa kertakirjautumisen mahdollistaa olemassa olevalle iChemistrylle käyttäjätunnuksilla ja salasanoilla

Tämä ei yleensä ole ongelma. Välttääksesi sekaannukset olemassa olevien käyttöoikeuksien kanssa, sinun tulee varmistaa, että kaikilla iChemistryn käyttäjätileillä on oikea sähköpostiosoite, koska SSO tunnistaa käyttäjät heidän sähköpostiosoitteidensa perusteella.


Onko käyttäjien lukumäärästä aiheutunut kuluja?

Ei. iChemistryssä on rajoittamaton määrä käyttäjiä ja käyttöoikeusryhmiä.


Toimiiko kertakirjautuminen useissa linkeissä?

Joo. Intersolia on määrittänyt kertakirjautumisen kaikille linkeille, ellei toisin sovita.

Määrityksestä riippuen samaa SAML-määritystä voidaan käyttää kaikille linkeille.


Joissakin tapauksissa asiakkaan on luotava erilliset liitokset kaikille linkeille (esimerkiksi jos asiakkaalla on useita eri maissa käytettyjä verkkotunnuksia).


Toimiiko iChemistry-älypuhelinsovellus kertakirjautumisen kanssa?

Joo. Aivan kuten iChemistry verkossa. Kun käyttäjä syöttää hakemustunnuksen hakemuseen, käyttäjä ohjataan SAML-pyynnöllä asiakkaan verkkotunnuksen kirjautumissivulle.Käyttäjä voi kirjautua verkkotunnukseen ja hänet ohjataan käyttäjänä kirjautuneena sovellukseen.


Voitko käyttää käyttäjätunnusta ja salasanaa, kun SSO on mahdollistaasä?

Ei oletuksena. Voit ohittaa kertakirjautumisen ottamalla yhteyttä asiakastukeen saadaksesi tarkempia tietoja


Voitko (ennakko)luoda käyttäjänimen ja salasanan, kun SSO on käytössä?

Joo. Voit luoda käyttäjiä paikallisesti iChemistryssä, mutta iChemistry tarkistaa silti, että käyttäjä on todennettu toimialueen kautta.

Jos käyttäjä on luotu iChemistryssä, ensimmäisen kirjautumisen yhteydessä käyttäjän on vaihdettava tilapäinen salasana iChemistrystä jotain muuta.Tätä salasanaa ei kysytä enää koskaan, kun SSO on käytössä.


Vaikka tarkkuus on pyritty varmistamaan, tämä käännös ei välttämättä ole täysin virheetön. Ota tämä huomioon tulkitessasi tietoja.

Oliko tästä vastauksesta apua? Kyllä Ei

Send feedback
Pahoittelut, että emme voineet auttaa. Anna palautetta, jotta voimme parantaa tätä artikkelia.

Related Articles