Spring videre til hovedindholdet
Alle samlingerAvancerede vejledningerBrugerstyring
Sådan opsættes SSO for din konto
Sådan opsættes SSO for din konto
Daniel Towers avatar
Skrevet af Daniel Towers
Opdateret i denne uge

Introduktion

At få SSO opsat med Silktide er en simpel proces, der vil kræve en indsats fra begge IT-hold. Trinene nedenfor skitserer den typiske proces, vi følger.

Krav

  • Silktide understøtter kun Service Provider Initiated login flow.

  • Silktide bruger kun Security Assertion Markup Language (SAML) autorisationsstandard.

  • Brugerens e-mailadresse skal være NameID-feltet.

  • Premier eller højere serviceniveau. Hvis du ikke har dette, skal du tale med din Account Manager.

  • Tilladelse fra din IT-sikkerhedsafdeling til at aktivere SSO.

Overvejelser

  • Beslut om Auto-Provisioning er det rigtige for dig.

  • Hvis du bruger Auto-Provisioning, vælg de(n) standard tilladelsesrolle(r).

  • Hvilke e-maildomæner skal have tilladelse til at bruge denne SSO-konfiguration? (f.eks. @firmanavn.com)

Opsætningstrin

Trin 1:

Underret din Customer Success Manager via e-mail om, at du ønsker SSO opsætning. I denne e-mail skal du inkludere følgende:

  • Hvis du vil have auto-provisioning aktiveret, og i så fald, hvilke standard tilladelsesrolle(r) dine brugere skal tildeles.

  • En liste over e-maildomæner, du ønsker at tillade at bruge din SSO-forbindelse.

Trin 2:

Når det er modtaget, vil Silktide sende dig:

  • Assertion Consumer Service URL (ACS URL)

  • Entity ID

  • URL til login

Denne information skal bruges til at opsætte forbindelsen i din IDP.

Trin 3:

Send en kopi af din IdP-metadatafil til din CSM via e-mail. Denne metadatafil skal inkludere dit signeringscertifikat.

Du skal sikre dig, at NameID-feltet i din IdP er opsat til at bruge brugerens e-mailadresse.

Bemærk: Husk venligst at sætte NameID-feltet korrekt. Manglende opsætning er en af de primære årsager til problemer under den indledende test og opsætning.

Derudover skal du sende os dine kortlægningsoplysninger for:

  • fulde navn ELLER fornavn og efternavn

  • e-mailadresse

  • (hvis ønsket) venligt navn/brugernavn

Trin 4:

Vi vil oprette din forbindelse klar til test typisk inden for 2 arbejdsdage. Vi vil kontakte dig via e-mail for at anmode om et 15-minutters opkald med dit team for at aktivere og teste forbindelsen.

Trin 5:

Efter test bekræfter, at opsætningen er korrekt, vil du blive spurgt, om du ønsker at aktivere SSO for alle brugere med det samme, eller om du har brug for mere tid, før du træffer beslutningen. Hvis du beslutter, at du har brug for mere tid, vil vi beholde din loginmetode som brugernavn/adgangskode, indtil du instruerer os om, at du vil fortsætte med SSO.

Konklusion

Det tager typisk 2-4 dage at få SSO opsat, hvis du er i stand til at bevæge dig hurtigt. Ved at følge de ovenfor skitserede trin, bør denne proces forløbe gnidningsløst. Dog er alles systemer forskellige, så hvis du støder på problemer, tøv ikke med at kontakte os for hjælp.

Relaterede artikler
Hvordan fungerer SSO med Silktide?
Hvad er Single Sign-On?
Hvordan fungerer Silktide-sikkerhed?
Fungerer Silktide med Single Sign-On (SSO)?
Kravlende
Besvarede dette dit spørgsmål?