Kuinka voimme auttaa?
  1. Ratkaisu-kotisivu
  2. Knowledge base
  3. Muut

SSO (Single Sign On)

Tämä artikkeli on käännetty konekäännöksellä.

Huomaa, että tämä on valinnainen lisäosa. Ole hyvä ja ota yhteyttä tilinhoitajasi tai support.se@intersolia.com , jos olet kiinnostunut.


Mitä SSO tarkoittaa?


SSO (Yksi allekirjoitus) on todennusmenetelmä, joka mahdollistaa kaikille organisaatiossasi iChemistryn saavan saumattomasti käyttöönsä sekä verkkohakemuksessa että mobiilisovelluksessa.

IT-osastosi hallitessa, kenellä on pääsy, ei ole tarpeen luoda ainutlaatuisia käyttäjiä, joilla on jälleen uusi käyttäjänimi ja salasana käsittelyä varten. Yksinkertaisesti sanottuna käytät samoja kirjautumistietoja kuin kun kirjaudut tietokoneellesi. Sinun tarvitsee vain jakaa linkki iChemistry-järjestelmääsi. Tällä tavalla pääsy järjestelmään on turvallista, yksinkertaista ja säästää aikaa.


Kuinka SSO toimii iChemistryssä?

  1. Kun käyttäjä avaa iChemistry-linkkinsä, alusta tarkistaa, onko tietokannassa käyttäjää, ja jos löytyy, myöntää pääsyn.

  2. Jos annettua sähköpostiosoitetta ei ole käyttäjää, iChemistry luo heille tilin ja antaa pääsyn SAML-vastauksen vaatimuksista saatujen tietojen avulla (mikä IT-tiimisi on määrittänyt konfigurointivaiheessa). Oletusarvoisesti käyttäjille myönnetään 'vain luku -pääsy' organisaatiosi tietoihin.

  3. Siitä huolimatta, luvat iChemistryssä voidaan käsitellä alustalla myöhemmin. Luvien hallinta SSO:n kanssa on helposti säädettävissä tässä suhteessa.


SSO:n avulla säästät aikaa käyttäjien luomisessa, koska SSO hoitaa työn puolestasi.


Käyttäjäkäytön hallinta SSO:n avulla:

SAML 2.0:aa käyttävän Single Sign On avulla voit hallita Active Directorysta, kenellä tulee olla pääsy iChemistry ja mitkä luvat niille tulee myöntää sekä kenelle osasto käyttäjälle kuuluu.

Active Directoryn tiedoilla sinun ei enää tarvitse käsitellä käyttäjiä iChemistryssä.


Joka kerta, kun käyttäjä yrittää päästä iChemistryyn, käyttäjä todennetaan SAML-vastauksen avulla, joka sisältää käyttäjäoikeudet

ryhmä ja osasto sekä käyttäjätili iChemistryssä voidaan päivittää asianmukaisesti.


Hyvä tietää iChemistryn SSO-konfiguraatiosta:

SSO:n konfigurointi iChemistryssä sisältää muutamia tehtäviä molemmilta osapuolilta. Kun SSO on käytössä iChemistryssä, se tarkoittaa, että paikallinen todennus ohitetaan, ja käyttäjiä kehotetaan kirjautumaan organisaatiosi verkkotunnuksen kautta. Jotta tämä toimisi, Intersolia konfiguroi SSO:n yhdessä IT-tiimisi kanssa, joka tarvitsee toimittaa meille niin sanottua metadataa. Tarvitsemme attribuutteja, kuten userEmail, userFullName, userId, userRole ja departmentId.


Tuemme Azure AD:tä ja SAML 2.0:aa.


Lisätietoja annetaan pyynnöstä, jos olet kiinnostunut laajentamaan sopimustasi SSO-todennuksen kanssa.



Jos olet kiinnostunut SSO-vaihtoehdosta, ota yhteyttä tilinomistajaasi tai asiakaspalveluun support@intersolia.com, ja odotamme innolla auttavamme sinua.



Tekninen UKK


SSO (Single Sign On) on todennusmenetelmä, joka antaa pääsyn iChemistry ilman iChemistry järjestelmän käyttäjätunnusta ja salasanaa. Sinun ei tarvitse luoda paikallisesti käyttäjätilejä eikä enää unohdettuja salasanoja.


Todentaminen tapahtuu asiakkaan verkkotunnuksen kautta (jota joskus kutsutaan identiteettipalveluntarjoajaksi).

Tässä on joitain usein kysyttyjä kysymyksiä iChemistry Single Sign On


Mitä SSO-protokollia tuetaan?

iChemistry Single Sign On toimii SAML 2:n kanssa.


Toimiiko SSO ADFS:n ja/tai Azure AD:n kanssa?

Kyllä. Kaikkien identiteettipalveluntarjoajien pitäisi toimia, kunhan ne tukevat SAML 2:ta mukautetuilla vaatimuksilla ja attribuuteilla.


Onko SSO SP- tai ID-aloitteinen?

Molemmat skenaariot toimivat. Jos käyttäjä on jo todennettu verkkotunnukseen heidän paikallisessa selaimessaan, iChemistry todennee käyttäjän vahvistamalla asiakkaan SAML-vastauksen ja käyttäjä kirjautuu sisään vaivattomasti.


Jos käyttäjä ei ole todennettuna verkkotunnuksessa, iChemistry ohjaa käyttäjän asiakkaan identiteettipalveluun SAML-pyynnön kanssa, ja käyttäjän on todennettava itsensä verkkotunnuksen kautta.


Mikä on EntityID iChemistry SAML -konfiguraatiolle?

Sinun tulisi kutsua sitä iChemistrySSO. Jos käytät jotain muuta EntityID:tä, iChemistry-tuki tarvitsee tietää tämä, kun otat SSO:n käyttöön iChemistry-linkissäsi.


Mitä vaatimuksia ja attribuutteja tarvitaan?

Sinun on määritettävä ainakin seuraavat attribuutit.

  • userFullName
  • userEmail
  • userRole
  • departmentId
  • userId


Identifikaattori

Oletusarvoisesti iChemistry käyttää userEmailia käyttäjän tunnistajana, mutta voit myös lisätä lisävaatimuksen toista ainutlaatuista tunnistetta, kuten UPN:ää varten.

  • userPrincipalName



Onko olemassa tapa määrittää eri osasto kirjoitusoikeuksille?

Voit lisätä valinnaisen vaatimuksen ja attribuutin

  • departmentWriteId


Missä voin määrittää osaston tunnuksen?

Asetukset > Yleistä > Osaston tiedot

OsastoID määritellään kentässä Osaston tunnus


Onko verkkotunnuksessa ominaisuutta kaikille vaatimuksille?

Sinun on oltava vähintään userFullName ja userEmail kaikille käyttäjille.

userRole, departmentId ja userId on oltava läsnä SAML-vastauksessa, arvolla tai ilman.

Kuitenkin jotkut identiteettipalveluntarjoajat eivät lähetä vaatimuksia, jos arvoja ei ole.

Tämän kiertämiseksi voit asettaa vakioarvoja vaatimuksiin. Esimerkiksi userRole "SSO", departmentId "1" ja userId "SSO".


Miten Single Sign On määrittää käyttäjän kieli?

Kun kirjaudut sisään iChemistry ensimmäisen kerran, Single Sign On luo käyttäjälle paikallinen tilin hakemus oletusasetuksella. (riippuen siitä, miten iChemistry URL on määritetty)


Miten Single Sign On määrittää käyttäjän käyttöoikeusryhmän?

Oletusarvoisesti iChemistry myöntää kaikille käyttäjille vähimmäislukuoikeuden ja sijoittaa käyttäjän 'Käyttäjä' -ryhmään.

Kuitenkin järjestelmänvalvojana voit muuttaa käyttäjän eri käyttöoikeusryhmään.

Voit myös antaa käyttäjäoikeusryhmän omalta alueeltasi käyttäen userRole-claimia.


Mitä tapahtuu, kun käyttäjä lopettaa työnsä?

Ei ole automaatiota poistaa inaktiivisia käyttäjiä iChemistry-tietokannasta.

Voit löytää ja poistaa käyttäjiä manuaalisesti iChemistryssä (Asetukset > Luvat > Käyttäjät)


Jos olet kiinnostunut ottamaan SSO:n käyttöön olemassa olevassa iChemistryssä käyttäjänimillä ja salasanoilla

Tämä ei yleensä ole ongelma. Välttääksesi mahdolliset sekaannukset olemassa olevien lupien kanssa, sinun tulisi varmistaa, että kaikilla iChemistry-käyttäjätilillä on oikea sähköpostiosoite asetettuna, sillä SSO tunnistaa käyttäjät heidän sähköpostiosoitteidensa perusteella.


Onko käyttäjämäärässä kustannuksia?

Ei. iChemistry sallii rajattoman määrän käyttäjiä ja käyttäjäoikeusryhmiä.


Toimiiko Single Sign On useissa linkeissä?

Joo. Intersolia on määrittänyt Single Sign On kaikille linkeille, ellei toisin sovita.

Määrityksestä riippuen samaa SAML-määritystä voidaan käyttää kaikille linkeille.


Joissakin tapauksissa voi olla tarpeen luoda erillisiä liittovaltiota kaikille linkeille (esimerkiksi jos asiakkaalla on useita verkkotunnuksia eri maissa).


Toimiiko iChemistry älypuhelinsovellus Single Sign On kanssa?

Kyllä. Aivan kuten iChemistry verkkosivustolla. Kun käyttäjä syöttää hakemus-ID:n sovellukseen, käyttäjä ohjataan asiakkaan verkkotunnuksen kirjautumissivulle SAML-pyynnön kanssa. Käyttäjä voi kirjautua verkkotunnukseen ja ohjataan sovellukseen kirjautuneena käyttäjänä.


Voitko käyttää käyttäjänimeä ja salasanaa, kun SSO on käytössä?

Ei oletuksena. Voit ohittaa Single Sign On ottamalla yhteyttä asiakastukeen saadaksesi lisätietoja


Voitko (esiluo) käyttäjänimen ja salasanan, kun SSO on käytössä?

Kyllä. Voit luoda käyttäjiä paikallisesti iChemistryssä, kuitenkin iChemistry tarkistaa silti, että käyttäjä on todennettu verkkotunnuksen kautta.

Jos käyttäjä luodaan iChemistryssä, ensimmäisellä kirjautumiskerralla käyttäjän on vaihdettava väliaikainen salasanansa iChemistryssä johonkin muuhun. Tätä salasanaa ei kysytä enää, kun SSO on käytössä.


Mitä tapahtuu, jos käyttäjätilit poistetaan iChemistry-käyttäjälistalta?

Käyttäjätili tullaan deaktivioimaan, eikä sitä voida enää käyttää.Seuraavalla kerralla sama käyttäjä yrittää kirjautua SSO:lla ja on saanut pääsyn alueelta, uusi käyttäjätili luodaan.



Ota SSO käyttöön iChemistryssä

Päästäksesi vaiheittaiselle oppaalle siitä, kuinka ottaa SSO käyttöön iChemistryssä, napsauta linkkiä, joka vastaa järjestelmääsi.


Vaiheittainen opas: Ota SSO käyttöön iChemistryssä (Azure Entra ID / SAML2)

Vaiheittainen opas: Ota SSO käyttöön iChemistryssä käyttäen ADFS:ää (SAML2)


Vaikka tarkkuuden varmistamiseksi on tehty ponnistuksia, tämä käännös ei välttämättä ole täysin virheetön. Ole hyvä ja ota tämä huomioon tietoa tulkitessasi.

Tämän artikkelin sisältö on suojattu tekijänoikeudella, eikä sitä saa jäljentää ilman lupaa. ©

Oliko tästä vastauksesta apua? Kyllä Ei

Send feedback
Pahoittelut, että emme voineet auttaa. Anna palautetta, jotta voimme parantaa tätä artikkelia.

Related Articles