Denne artikkelen er oversatt med maskinoversettelse.
Hva er SSO?
SSO (Single Sign On) er en autentiseringsmetode som lar alle i organisasjonen din få tilgang til iChemistry sømløst.
Med IT- avdeling din som kontrollerer hvem som har tilgang, er det ikke nødvendig å opprette unike brukere med enda et brukernavn og passord for å håndter. Enkelt sagt bruker du samme påloggingsinformasjon som når du logg på datamaskinen. Du trenger bare å distribuere en lenke til iChemistry -systemet ditt. På denne måten er opplevelsen av å få tilgang til systemet sikker, enkel og sparer tid.
Hvordan fungerer SSO i iChemistry?
-
Når en bruker åpner iChemistry lenken sin, vil plattformen verifisere om det er en bruker tilknyttet databasen og gi tilgang hvis den blir funnet.
-
Hvis det ikke er noen bruker med den oppgitte e-postadressen, vil iChemistry opprette en konto for dem og gi tilgang ved å bruke informasjonen fra kravene i SAML-svaret (hva IT-teamet ditt har satt opp i konfigurasjonsstadiet). Som standard vil brukere gis "skrivebeskyttet tilgang" til organisasjonens informasjon.
- Likevel kan tillatelser innen iChemistry håndterte på plattformen senere. tillatelser med SSO er enkelt å justere i denne forbindelse.
Med SSO sparer du tid på å opprette brukere, fordi SSO gjør jobben for deg.
Brukertilgangsadministrasjon med SSO:
Med Single Signer On ved bruk av SAML 2.0 kan du styre fra Active Directory hvem som skal ha tilgang til iChemistry og hvilke tillatelser de skal gis samt hvilken avdeling som tilhører.
Med informasjon fra Active Directory trenger du ikke lenger håndter brukerne i iChemistry lenger.
Hver gang brukeren prøver å få tilgang til iChemistry, blir brukeren autentisert ved hjelp av SAML Response som inneholder brukertillatelse
gruppe og avdeling og brukerkonto innen iChemistry kan oppdateres tilsvarende.
Godt å vite om konfigurasjonen av SSO i iChemistry:
Konfigurering av SSO for iChemistry innebærer noen få oppgaver fra begge parter. Når SSO er aktivert for iChemistry, betyr det at lokalt autentisering omgås, og brukere blir bedt om å logg på via organisasjonens domene. For at det skal fungere, vil Intersolia konfigurere SSO sammen med IT-teamet ditt, som må gi oss såkalte metadata. Attributter vi trenger er userEmail, userFullName, userId, userRole og departmentId.
Vi støtter Azure AD og SAML 2.0.
Ytterligere forklaring vil bli gitt på forespørsel hvis du er interessert i å utvide avtalen din med SSO-autentisering.
Hvis du er interessert i SSO-alternativet, vennligst kontakt kontoeieren eller kundeservice support@intersolia.com og vi ser frem til å hjelpe deg.
Tekniske vanlige spørsmål
SSO (Single Sign On) er en autentiseringsmetode som gir tilgang til iChemistry uten å bruke brukernavn og passord fra iChemistry -systemet. Det er ikke nødvendig å opprette brukerkontoer lokalt og ikke flere glemte passord.
Autentisering gjøres gjennom kundens domene (noen ganger kalt Identy Provider).
Her er noen vanlige spørsmål angående iChemistry Single Sign On
Hvilke SSO-protokoller støttes?
iChemistry Single Sign On fungerer med SAML 2.
Fungerer SSO med ADFS og/eller Azure AD?
Ja. Alle identitetsleverandører bør fungere så lenge de har støtte for SAML 2 med tilpassede krav og attributter
Er SSO SP eller ID startet?
Begge scenariene fungerer. Hvis brukeren allerede er autentisert til domenet i sin lokalt nettleser, vil iChemistry autentisere brukeren ved å bekrefte SAML-svaret fra kunden og brukeren er sømløst pålogget.
Hvis brukeren ikke er autentisert til domenet, vil iChemistry videresende brukeren til kundens identitetsleverandør med SAML- Forespørsel og brukerens behov for å autentisere gjennom domenet.
Hva er EntityID for iChemistry SAML-konfigurasjon?
Du bør kalle det iChemistrySSO. Vil du bruke en annen EntityID, må iChemistry støtten vite dette når du aktiverer SSO for iChemistry koblingen din.
Hvilke krav og attributter kreves?
Du må konfigurere minst følgende attributter.
- userFullName
- brukerE-post
- brukerrolle
- avdelings-ID
- bruker-ID
Identifikator
Som standard bruker iChemistry userEmail som identifikator for en bruk, men du kan også legg til ytterligere krav for en annen unik identifikator som UPN.
-
userPrincipalName
Er det en måte å definere forskjellige avdeling for skriverettigheter?
Du kan legg til valgfritt krav&attributt for
- departmentWriteId
Hvor konfigurerer jeg avdeling -ID?
Innstillinger > Generelt > Avdeling
Avdelings-ID er definert i feltet Avdeling -ID
Domenet har ikke eiendom for alle kravene?
Du må ha minst userFullName og userEmail for alle brukere.
userRole, departmentId og userId må være til stede i SAML-svaret, med eller uten verdi.
Noen identitetsleverandører sender imidlertid ikke krav hvis det ikke er noen verdier.
For å komme rundt dette kan du sette konstante verdier på kravene. For eksempel userRole "SSO", departmentId "1" og userId "SSO"
Hvordan definerer Single Sign On språk?
Første gang du logger på iChemistry, vil Single Sign On opprette en lokalt konto for brukeren med søknad standardinnstillinger. (avhengig av hvordan iChemistry URL er satt opp)
Hvordan definerer Single Sign On brukertillatelsesgruppe?
Som standard vil iChemistry gi alle brukere minimum lesetilgang og setter brukeren til 'Bruker'-gruppen.
Men som administrator kan du endre bruker til en annen tillatelsesgruppe.
Ellers kan du gi brukertillatelsesgruppe fra domenet ditt ved å bruke userRole-kravet.
Hva skjer når brukeren avslutter arbeidsforholdet?
Det er ingen automatisering for å fjern inaktive brukere fra iChemistry databasen.
Du kan finne og fjern brukere manuelt fra iChemistry (Innstillinger> Tillatelser > Brukere)
Hvis du er interessert, kan du aktivere SSO for eksisterende iChemistry med brukernavn og passord
Dette er vanligvis ikke et problem. For å unngå forvirring med eksisterende tillatelser, bør du sørge for at alle brukerkontoer i iChemistry har riktig e-postadresse angitt siden SSO vil identifisere brukere ved deres e-postadresser.
Er det noen kostnader på antall brukere?
Nei. iChemistry tillater ubegrenset antall brukere og brukertillatelsesgrupper.
Fungerer Single SIgn On i flere lenker?
Ja. Enkel Signer konfigurert av Intersolia for alle lenker med mindre annet er avtalt.
Avhengig av konfigurasjonen, kan samme SAML-konfigurasjon brukes for alle koblinger.
I noen tilfeller kan det være behov for å opprette separate forbund for alle lenker (for eksempel hvis kunden har flere domener brukt i forskjellige land).
Fungerer iChemistry smarttelefonapp med Single SIgn On?
Ja. Akkurat som iChemistry i web. Når brukeren angir søknad ID i appen, vil brukeren bli omdirigert til kundens domenepåloggingsside med SAML Forespørsel. Brukeren kan logge på domenet og blir omdirigert til appen som er logget på som bruker.
Kan du bruke brukernavn og passord når SSO er aktivert?
Ikke som standard. For å omgå Single Sign On, kontakt kundestøtte for mer informasjon
Kan du (forhånds)opprette brukernavn og passord når SSO er aktivert?
Ja. Du kan opprette brukere lokalt i iChemistry, men iChemistry vil fortsatt sjekke at brukeren har autentisert seg gjennom domene.
Hvis brukeren er opprettet i iChemistry, må brukeren ved første gangs pålogging endre sitt midlertidige passord fra iChemistry noe annet. Dette passordet blir aldri spurt igjen når SSO er aktivert.
Hva skjer hvis brukerkontoer fjernet fra iChemistry brukerlisten?
Brukerkontoen vil bli inaktivert og kan ikke lenger brukes. Neste gang samme bruker prøver å logge på med SSO og har gitt tilgang fra domenet, opprettes en ny brukerkonto.
Selv om det er gjort anstrengelser for å sikre nøyaktighet, kan det hende at denne oversettelsen ikke er helt feilfri. Vennligst vurder dette når du tolker informasjonen.