SSO (Single Sign On)

Tämä artikkeli on käännetty konekäännöksellä.


Mikä on SSO?


SSO (Single Sign On) on todennusmenetelmä, jonka avulla kaikki organisaatiosi jäsenet voivat käyttää iChemistry saumattomasti.

Kun IT- osasto hallitsee käyttöoikeuksia, sinun ei tarvitse luoda yksilöllisiä käyttäjiä, joilla on toinen käyttäjätunnus ja salasana käsittely. Yksinkertaisesti sanottuna käytät samoja kirjautumistietoja kuin loki tietokoneellesi. Sinun tarvitsee vain jakaa linkki iChemistry järjestelmääsi. Tällä tavalla järjestelmän käyttökokemus on turvallinen, yksinkertainen ja säästää aikaa.


Miten SSO toimii iChemistry?

  1. Kun käyttäjä avaa iChemistry -linkkinsä, alusta tarkistaa, onko tietokantaan liitetty käyttäjä, ja myöntää pääsyn, jos se löytyy.

  2. Jos annetulla sähköpostiosoitteella ei ole käyttäjää, iChemistry luo hänelle tilin ja tarjoaa pääsyn SAML-vastauksen vaatimusten tietojen perusteella (mitä IT-tiimisi on määrittänyt määritysvaiheessa). Oletuksena käyttäjille myönnetään vain luku -oikeus organisaatiosi tietoihin.

  3. Siitä huolimatta iChemistry luvat voidaan käsitelty alustan sisällä myöhemmin. luvat käsittely SSO:lla on helposti säädettävissä tässä suhteessa.


SSO:lla säästät aikaa käyttäjien luomiseen, koska SSO tekee työn puolestasi.


Käyttäjien käyttöoikeuksien hallinta SSO:lla:

SAML 2.0:aa käyttävän Single Sign On avulla voit hallita Active Directorysta, kenellä tulee olla pääsy iChemistry ja mitkä luvat niille tulee myöntää sekä kenelle osasto käyttäjälle kuuluu.

Active Directoryn tietojen avulla sinun ei enää tarvitse käsittely käyttäjiä iChemistry .


Joka kerta kun käyttäjä yrittää käyttää iChemistry, käyttäjä todennetaan SAML-vastauksella, joka sisältää käyttöoikeudet

ryhmä ja osasto ja käyttäjätili iChemistry voidaan päivittää vastaavasti.


Hyvä tietää kertakirjautumisen määrityksistä iChemistry:

SSO:n määrittäminen iChemistry edellyttää muutamia tehtäviä molemmilta osapuolilta. Kun SSO on käytössä iChemistry, se tarkoittaa, että paikallinen todennus ohitetaan ja käyttäjiä kehotetaan loki sisään organisaatiosi toimialueen kautta. Jotta tämä toimisi, Intersolia määrittää SSO:n yhdessä IT-tiimisi kanssa, jonka on toimitettava meille niin sanotut metatiedot. Tarvitsemme attribuutit: userEmail, userFullName, userId, userRole ja DepartmentId.


Tuemme Azure AD:ta ja SAML 2.0:aa.


Saat lisätietoja pyyntö , jos olet kiinnostunut laajentamaan sopimustasi SSO-todennusta.



Jos olet kiinnostunut SSO-vaihtoehdosta, ota yhteyttä tilisi omistajaan tai asiakaspalveluun [email protected] , niin autamme sinua mielellämme.



Tekniset UKK


SSO (Single Sign On) on todennusmenetelmä, joka antaa pääsyn iChemistry ilman iChemistry järjestelmän käyttäjätunnusta ja salasanaa. Sinun ei tarvitse luoda paikallisesti käyttäjätilejä eikä enää unohdettuja salasanoja.


Todennus tehdään asiakkaan verkkotunnuksen (joskus nimeltä Identy Provider) kautta.

Tässä on joitain usein kysyttyjä kysymyksiä iChemistry Single Sign On


Mitä SSO-protokollia tuetaan?

iChemistry Single Sign On toimii SAML 2:n kanssa.


Toimiiko SSO ADFS:n ja/tai Azure AD:n kanssa?

Joo. Kaikkien identiteetin tarjoajien tulisi toimia niin kauan kuin heillä on SAML 2 -tuki mukautetuilla vaatimuksilla ja attribuutteilla


Onko SSO SP tai ID aloitettu?

Molemmat skenaariot toimivat. Jos käyttäjä on jo todennettu toimialueelle paikallinen selaimessaan, iChemistry todentaa käyttäjän tarkistamalla asiakkaan SAML-vastauksen ja että käyttäjä on kirjautunut sisään saumattomasti.


Jos käyttäjää ei ole todennettu toimialueelle, iChemistry välittää käyttäjän SAML- Pyyntö avulla asiakkaan identiteetin tarjoajalle ja käyttäjän tulee todentaa toimialueen kautta.


Mikä on iChemistry SAML -määrityksen EntityID?

Sinun pitäisi kutsua sitä iChemistrySSO:ksi. Jos käytät jotain muuta EntityID:tä, iChemistry -tuen on tiedettävä tämä, kun otat kertakirjautumisen käyttöön iChemistry linkissäsi.


Mitä vaatimuksia ja ominaisuuksia vaaditaan?

Sinun on määritettävä ainakin seuraavat attribuutit.

  • userFullName
  • userEmail
  • userRole
  • osastotunnus
  • käyttäjätunnus


Tunniste

Oletusarvoisesti iChemistry käyttää userEmail-osoitetta käytön tunnisteena, mutta voit myös lisää lisävaatimuksen toiselle yksilölliselle tunnisteelle, kuten UPN.

  • userPrincipalName



Onko mahdollista määritellä eri osasto kirjoitusoikeuksille?

Voit lisää valinnaisen vaatimuksen ja määritteen kohteelle

  • osastoWriteId


Missä määritän osasto ?

Asetukset > Yleistä > Osasto

Osastotunnus määritellään kentässä Osasto


Verkkotunnuksella ei ole omaisuutta kaikille vaatimuksille?

Sinulla on oltava vähintään userFullName ja userEmail kaikille käyttäjille.

userRolen, DepartmentId:n ja userId:n on oltava läsnä SAML-vastauksessa arvon kanssa tai ilman.

Jotkut identiteetin tarjoajat eivät kuitenkaan lähetä vaatimuksia, jos arvoja ei ole.

Voit kiertää tämän asettamalla väitteille vakioarvot. Esimerkiksi userRole "SSO", DepartmentId "1" ja userId "SSO"


Miten Single Sign On määrittää käyttäjän kieli?

Kun kirjaudut sisään iChemistry ensimmäisen kerran, Single Sign On luo käyttäjälle paikallinen tilin hakemus oletusasetuksella. (riippuen siitä, miten iChemistry URL on määritetty)


Miten Single Sign On määrittää käyttäjän käyttöoikeusryhmän?

Oletuksena iChemistry myöntää kaikille käyttäjille vähimmäislukuoikeuden ja asettaa käyttäjän "Käyttäjä"-ryhmään.

Järjestelmänvalvojana voit kuitenkin vaihtaa käyttäjän toiseen käyttöoikeusryhmään.

Muussa tapauksessa voit antaa käyttäjäoikeusryhmän verkkotunnuksestasi käyttämällä userRole-vaatimusta.


Mitä tapahtuu, kun käyttäjä lopettaa työsuhteensa?

Ei ole automaatiota ei-aktiivisten käyttäjien poista iChemistry tietokannasta.

Voit etsiä ja poista käyttäjiä manuaalisesti iChemistry (Asetukset> Luvat > Käyttäjät)


Jos haluat ottaa kertakirjautumisen käyttöön olemassa olevalle iChemistry käyttäjätunnuksilla ja salasanoilla

Tämä ei yleensä ole ongelma. Välttääksesi sekaannukset olemassa olevien luvat kanssa, sinun tulee varmistaa, että kaikilla iChemistry käyttäjätileillä on oikea sähköpostiosoite, koska SSO tunnistaa käyttäjät heidän sähköpostiosoitteidensa perusteella.


Onko käyttäjien lukumäärästä aiheutunut kuluja?

Ei. iChemistry sallii rajoittamattoman määrän käyttäjiä ja käyttöoikeusryhmiä.


Toimiiko Single Sign On useissa linkeissä?

Joo. Intersolia on määrittänyt Single Sign On kaikille linkeille, ellei toisin sovita.

Määrityksestä riippuen samaa SAML-määritystä voidaan käyttää kaikille linkeille.


Joissakin tapauksissa voi olla tarpeen luoda erilliset liitokset kaikille linkeille (esimerkiksi jos asiakkaalla on useita eri maissa käytettyjä verkkotunnuksia).


Toimiiko iChemistry älypuhelinsovellus Single Sign On kanssa?

Joo. Aivan kuten iChemistry verkossa. Kun käyttäjä syöttää hakemus sovellukseen, käyttäjä ohjataan SAML Pyyntö asiakkaan verkkotunnuksen kirjautumissivulle. Käyttäjä voi kirjautua verkkotunnukseen ja hänet ohjataan käyttäjänä kirjautuneena sovellukseen.


Voitko käyttää käyttäjätunnusta ja salasanaa, kun SSO on käytössä?

Ei oletuksena. Voit ohittaa Single Sign On ottamalla yhteyttä asiakastukeen saadaksesi lisätietoja


Voitko (ennakko)luoda käyttäjänimen ja salasanan, kun SSO on käytössä?

Joo. Voit luoda käyttäjiä paikallisesti iChemistry, mutta iChemistry tarkistaa silti, että käyttäjä on todennettu toimialueen kautta.

Jos käyttäjä on luotu iChemistry, ensimmäisen kirjautumisen yhteydessä käyttäjän on vaihdettava väliaikainen salasanansa iChemistry jotain muuta. Tätä salasanaa ei kysytä enää koskaan, kun SSO on käytössä.


Mitä tapahtuu, jos käyttäjätilit poistettu iChemistry käyttäjäluettelosta?

Käyttäjätili poistetaan käytöstä, eikä sitä voi enää käyttää. Seuraavan kerran kun sama käyttäjä yrittää kirjautua sisään SSO:lla ja on myöntänyt käyttöoikeuden verkkotunnuksesta, uusi käyttäjätili luodaan.


Vaikka tarkkuus on pyritty varmistamaan, tämä käännös ei välttämättä ole täysin virheetön. Ota tämä huomioon tulkitessasi tietoja.

Oliko tästä vastauksesta apua? Kyllä Ei

Send feedback
Pahoittelut, että emme voineet auttaa. Anna palautetta, jotta voimme parantaa tätä artikkelia.