Single Sign-On

Sistemi juaj i hyrjes së korporatës mund të integrohet me sistemin e llogarisë së Vultr duke përdorur veçorinë Single Sign-On (SSO). SSO ndihmon në thjeshtimin e menaxhimit të fjalëkalimeve gjatë menaxhimit të llogarive, gjë që është e dobishme për organizatat që kanë punonjës ose kontraktorë.

Thjesht dëshironi të identifikoheni? Vizitoni faqen e identifikimit të SSO .

Si punon

SSO menaxhohet në llogarinë tuaj kryesore Vultr. Pasi të aktivizohet, përdoruesit e llogarisë do të vërtetojnë përmes ofruesit tuaj SSO. Llogaria juaj kryesore Vultr përdoret për të krijuar përdorues të llogarisë dhe për t'u dhënë atyre leje. Hyrja me fjalëkalim për përdoruesit e llogarisë tuaj është çaktivizuar. Për t'u identifikuar, përdoruesit e llogarisë suaj duhet të hyjnë në faqen e identifikimit të SSO , të futin adresën e tyre të emailit dhe më pas të identifikohen përmes organizatës suaj.

Përputhshmëria

SSO në Vultr vihet në dispozicion përmes OpenID Connect. Ofruesi juaj i hyrjes duhet të jetë i pajtueshëm me OpenID Connect. Shembuj të shërbimeve të përputhshme përfshijnë:

• Okta
• OneLogin
• Llogaritë e Google

Teknologjitë e tjera të vërtetimit, si SAML, nuk mbështeten aktualisht.

Aktivizimi i SSO me OpenID

Hyni në llogarinë kryesore të Vultr që dëshironi të përdorni për të menaxhuar SSO. Shkoni te faqja Llogaria/Përdoruesit . Ndiqni magjistarin në zonën "Single Sign-On".

Do t'ju duhet të siguroni pjesët e mëposhtme të informacionit:

• URL-ja e ofruesit të OpenID
• ID-ja e klientit OpenID
• Sekreti i klientit OpenID

Shembull integrimi me Okta

• Hyni në panelin tuaj të administratorit Okta.
• Nën Aplikacionet, klikoni në "Shto aplikacion", më pas "Krijo aplikacion të ri".
• Zgjidhni "Ueb" si platformë dhe "OpenID Connect" si "Metodë e hyrjes".
• Futni https://my.vultr.com/openid/ si "URI ridrejtuese e hyrjes" dhe "URI ridrejtuese e daljes".
• Klikoni Ruaj.
• Sigurohuni që t'i caktoni përdoruesit tuaj në aplikacion përmes skedës "Detyrat".
• Ruani ID-në e klientit dhe sekretin e klientit nga skeda e Përgjithshme.

Më pas, kthehuni në faqen e faqes Llogaria/Përdoruesit në Vultr dhe filloni konfigurimin e SSO.

• URL-ja e ofruesit të OpenID: https://<yourdomain>.okta.com/
• ID-ja e klientit OpenID: <ID-ja e klientit>
• OpenID Client Secret: <Client Secret>

Klikoni "Aktivizo SSO". Përdoruesit e llogarisë tani mund të identifikohen në faqen e identifikimit të SSO .

Shembull integrimi me llogaritë e Google

Llogaritë e Google do t'ju lejojnë të përdorni adresat e GMail për përdoruesit e llogarisë tuaj. Përdoruesit tuaj nuk duhet të jenë regjistruar më parë në Vultr me adresën e tyre GMail, përndryshe shtimi i tyre si përdorues i llogarisë nuk do të funksionojë.

Së pari, do t'ju duhet të konfiguroni lidhjen OpenID në Google.

• Hyni në Google API Console .
• Krijo një projekt në Google Cloud. Ne do ta quajmë atë "Vultr Login".
• Navigoni te seksioni "API" / "Kredencialet".
• Krijo kredencialet për një "ID të klientit OAuth".
• Do t'ju kërkohet t'i jepni aplikacionit një emër në ekranin e pëlqimit të OAuth. Ky emër tregohet gjatë hyrjes.
• Rifilloni krijimin e kredencialeve për një "ID të klientit OAuth".
• Për "Lloji i aplikacionit", zgjidhni "Aplikacioni në internet". Do t'ju kërkohet për disa fusha.
• Origjina e autorizuar e JavaScript:
• https://my.vultr.com
• URI-të e autorizuara të ridrejtimit:
• https://my.vultr.com/
• https://my.vultr.com/openid/
• Shënoni "ID-në e klientit" dhe "Sekretin e klientit" të ofruara nga Google.

Nëse është e nevojshme, dokumentacioni shtesë nga Google është i disponueshëm këtu .

Më pas, kthehuni në faqen e faqes Llogaria/Përdoruesit në Vultr dhe filloni konfigurimin e SSO.

• URL-ja e ofruesit të OpenID: https://accounts.google.com/
• ID-ja e klientit OpenID: <ID-ja e klientit>
• OpenID Client Secret: <Client Secret>

Klikoni "Aktivizo SSO". Përdoruesit e llogarisë në llogarinë tuaj me adresa emaili që mbarojnë me "@gmail.com" tani mund të identifikohen në faqen e identifikimit të SSO .

Shembull Integrimi me Azure AD

• Hyni në Azure dhe shkoni te "Azure Active Directory"
• Shkoni te "Përmbledhja" e Drejtorisë tuaj të Parazgjedhur
  • Shkoni te "Regjistrimi i aplikacionit" (Lidhja ndodhet në fundin e "Përmbledhjes")
  • Emërtoni diçka sipas linjës së "Vultr SSO"
  • Cakto URI-në e ridrejtimit në https://my.vultr.com/openid/
  • Kliko "Regjistrohu"
• Tani në Aplikacionin tuaj të sapo regjistruar
  • Navigoni te "Autentifikimi"
  • Cakto URL-në e daljes në https://my.vultr.com/openid/ dhe Ruaj
  • Shkoni te "Brandimi"
  • Cakto URL-në e faqes kryesore në https://my.vultr.com/sso
  • (Opsionale) Cakto URL-në e Kushteve të Shërbimit në https://www.vultr.com/legal/tos/
  • (Opsionale) Cakto URL-në e Deklaratës së Privatësisë në https://www.vultr.com/legal/privacy/
  • Ruaj
  • Navigoni te lejet e API
  • Kliko "Shto leje"
  • Klikoni "Microsoft Graph"
  • Klikoni "Lejet e deleguara"
    • Shkruani "Directory" në fushën e kërkimit dhe kontrolloni "Directory.Read.All"
    • Shkruani "Group" në fushën e kërkimit dhe kontrolloni "Group.Read.All"
    • Shkruani "User" në fushën e kërkimit dhe kontrolloni "User.Read"
    • Shkruani "email" në fushën e kërkimit dhe kontrolloni "email"
    • Shkruani " qasje jashtë linje " në fushën e kërkimit dhe kontrolloni " qasje jashtë linje "
    • Shkruani "openid" në fushën e kërkimit dhe kontrolloni "openid"
    • Shkruani "profilin" në fushën e kërkimit dhe kontrolloni "profilin"
    • Kliko "Shto lejet"
  • Kliko "Jep pëlqimin e administratorit për Vultr" (mund të mos shfaqet derisa të konfigurojmë Vultr)
  • Shkoni te "Certifikatat dhe sekretet"
    • Kliko "Sekreti i ri i klientit"
    • Emërtojeni diçka sipas linjës "SSO"
    • Vendosni skadimin sipas asaj që i përshtatet më mirë rastit tuaj të përdorimit
    • Kliko "Shto"
    • Çelësi sekret për klientin e ri Sekreti do të jetë i disponueshëm vetëm një herë. Ju lutemi, kopjojeni përkohësisht në një skedar teksti
  • Shkoni te "Përmbledhja"
    • Kopjo përkohësisht "Application (klient) ID" në një skedar teksti
    • Kopjoni përkohësisht "ID-në e drejtorisë (qiramarrësit)" në një skedar teksti
• Hyni në Vultr
  • Navigoni te "Llogaria"
  • Navigoni te "Përdoruesit"
  • Në formularin "Single Sign-On".
  • Cakto "OpenID Provider URL" në https://login.microsoftonline.com/DIRECTORY ID GOES_HERE
    • Zëvendësoni ID- në e DIRECTORY GOES_HERE me " ID -në ​​e drejtorisë (qiramarrësit)" që keni kopjuar në skedarin e përkohshëm të tekstit nga më parë
  • Cakto "OpenID Client ID" në "Application (klient) ID" që ke kopjuar në skedar teksti të përkohshëm nga më parë
  • Vendosni "OpenID Client Secret" në "Client Secret" që keni kopjuar në skedarin e përkohshëm të tekstit nga më parë
  • Aktivizo SSO
  • Në formularin "Përdoruesit".
  • Klikoni në butonin "Shto përdorues të ri".
    • Shto një përdorues nga Active Directory në Formularin Shto Përdorues të Ri Për të lejuar këtë përdorues të identifikohet në vultr
• Kthehu në "Azure Active Directory"
  • Navigoni te aplikacioni juaj Vultr SSO nëse nuk jeni tashmë atje
  • Shkoni te "Lejet API"
    • Kliko "Jep pëlqimin e administratorit për Vultr" (mund të mos jetë aty nëse lejet janë dhënë tashmë)
• E përfundove! Përdoruesit do të duhet të identifikohen duke përdorur faqen SSO . Vetëm përdoruesit e shtuar nën Llogaria/Përdoruesit mund të hyjnë nëpërmjet SSO.