Единичен вход

Вашата корпоративна система за вход може да бъде интегрирана със системата за акаунти на Vultr с помощта на функцията за единичен вход (SSO). SSO помага за опростяване на управлението на пароли при управление на акаунти, което е полезно за организации, които имат служители или изпълнители.

Просто искате да влезете? Посетете страницата за вход в SSO .

Как работи

SSO се управлява от вашия основен акаунт на Vultr. След като бъдат активирани, потребителите на акаунти ще се удостоверяват чрез вашия доставчик на SSO. Вашият основен акаунт на Vultr се използва за създаване на потребители на акаунти и предоставяне на разрешения. Влизането с парола за потребителите на вашия акаунт е деактивирано. За да влязат, потребителите на вашия акаунт трябва да влязат в страницата за влизане в SSO , да въведат своя имейл адрес и след това да влязат през вашата организация.

Съвместимост

SSO на Vultr е достъпен чрез OpenID Connect. Вашият доставчик на вход трябва да е съвместим с OpenID Connect. Примерните съвместими услуги включват:

• Окта
• OneLogin
• Google акаунти

Други технологии за удостоверяване, като SAML, в момента не се поддържат.

Активиране на SSO с OpenID

Влезте в основния акаунт на Vultr, който искате да използвате за управление на SSO. Придвижете се до страницата Акаунт/Потребители . Следвайте съветника в областта „Единичен вход“.

Ще трябва да предоставите следните части от информация:

• URL адрес на доставчика на OpenID
• OpenID клиентски идентификатор
• OpenID Client Secret

Примерна интеграция с Okta

• Влезте във вашия административен панел на Okta.
• Под Приложения щракнете върху „Добавяне на приложение“, след това „Създаване на ново приложение“.
• Изберете „Web“ като Платформа и „OpenID Connect“ като „Метод за влизане“.
• Въведете https://my.vultr.com/openid/ като „URI за пренасочване за влизане“ и „URI за пренасочване на излизане“.
• Щракнете върху Save.
• Уверете се, че сте присвоили своите потребители към приложението чрез раздела „Задания“.
• Запазете идентификатора на клиента и тайната на клиента от раздела Общи.

След това се върнете към страницата акаунт/Потребители на Vultr и започнете настройката на SSO.

• URL адрес на доставчик на OpenID: https://<yourdomain>.okta.com/
• OpenID Client ID: <Client ID>
• OpenID Client Secret: <Client Secret>

Кликнете върху „Активиране на SSO“. Потребителите на акаунти вече могат да влизат на страницата за влизане в SSO .

Примерна интеграция с Google акаунти

Google акаунти ще ви позволят да използвате адресите на Gmail за потребителите на акаунта си. Вашите потребители не трябва да са се регистрирали преди това във Vultr с техния адрес в Gmail, в противен случай добавянето им като потребител на акаунт няма да работи.

Първо, ще трябва да настроите OpenID Connect в Google.

• Влезте в конзолата на Google API .
• Създайте проект в Google Cloud. Ще го наречем „Vultr Login“.
• Придвижете се до секцията "APIs" / "Credentials".
• Създайте идентификационни данни за нов „OAuth клиентски идентификатор“.
• Ще бъдете подканени да дадете име на приложението си на екрана за съгласие за OAuth. Това име се показва при влизане.
• Продължете да създавате идентификационни данни за нов „OAuth клиентски идентификатор“.
• За „Тип на приложение“ изберете „Уеб приложение“. Ще бъдете подканени за няколко полета.
• Упълномощен произход на JavaScript:
• https://my.vultr.com
• Оторизирани URI адреси за пренасочване:
• https://my.vultr.com/
• https://my.vultr.com/openid/
• Запишете „Client ID“ и „Client Secret“, предоставени от Google.

Ако е необходимо, тук можете да намерите допълнителна документация от Google .

След това се върнете към страницата акаунт/Потребители на Vultr и започнете настройката на SSO.

• URL адрес на доставчика на OpenID: https://accounts.google.com/
• OpenID Client ID: <Client ID>
• OpenID Client Secret: <Client Secret>

Кликнете върху „Активиране на SSO“. Потребителите на акаунти във вашия акаунт с имейл адреси, завършващи на „@gmail.com“ вече могат да влизат на страницата за влизане в SSO .

Примерна интеграция с Azure AD

• Влезте в Azure и отидете на "Azure Active Directory"
• Отидете на „Преглед“ на вашата директория по подразбиране
  • Отидете на „Регистрация на приложение“ (връзка се намира в долния колонтитул на „Преглед“)
  • Наречете го нещо подобно на "Vultr SSO"
  • Задайте URI за пренасочване на https://my.vultr.com/openid/
  • Щракнете върху "Регистрация"
• Сега във вашето новорегистрирано приложение
  • Придвижете се до "Удостоверяване"
  • Задайте URL за излизане на https://my.vultr.com/openid/ и Запазете
  • Придвижете се до „Брандиране“
  • Задайте URL адреса на началната страница на https://my.vultr.com/sso
  • (По избор) Задайте URL на Общите условия на https://www.vultr.com/legal/tos/
  • (По избор) Задайте URL адреса на декларацията за поверителност на https://www.vultr.com/legal/privacy/
  • Запазете
  • Отидете до Разрешения за API
  • Кликнете върху „Добавяне на разрешение“
  • Щракнете върху "Microsoft Graph"
  • Кликнете върху „Делегирани разрешения“
    • Въведете „Директория“ в полето за търсене и отметнете „Директория.Прочетете.Всички“
    • Въведете „Group“ в полето за търсене и отметнете „Group.Read.All“
    • Въведете "User" в полето за търсене и отметнете "User.Read"
    • Въведете „имейл“ в полето за търсене и отметнете „имейл“
    • Въведете „офлайн достъп“ в полето за търсене и отметнете „офлайн достъп“
    • Въведете "openid" в полето за търсене и отметнете "openid"
    • Въведете "profile" в полето за търсене и отметнете "profile"
    • Кликнете върху „Добавяне на разрешения“
  • Щракнете върху „Даване на съгласие на администратора за Vultr“ (може да не се покаже, докато не настроим Vultr)
  • Отидете до „Сертификати и тайни“
    • Кликнете върху „Нова клиентска тайна“
    • Наречете го нещо от рода на "SSO"
    • Задайте изтичане на това, което най-подходящо за вашия случай на употреба
    • Щракнете върху "Добавяне"
    • Тайният ключ за нов клиент Тайната ще бъде достъпна само този веднъж. Моля, временно го копирайте в текстов файл
  • Придвижете се до „Общ преглед“
    • Временно копирайте "Идентификатор на приложението (клиент)" в текстов файл
    • Временно копирайте "Идентификатор на директория (наемател)" в текстов файл
• Влезте в Vultr
  • Отидете до „Акаунт“
  • Отидете до „Потребители“
  • Във формуляра „Единен вход“.
  • Задайте „URL на доставчик на OpenID“ на https://login.microsoftonline.com/DIRECTORY ID GOES_HERE
    • Заменете DIRECTORY ID GOES_HERE с " Идентификатор на директория (наемател)", който сте копирали във временен текстов файл от по-рано
  • Задайте "OpenID Client ID" на "Application (client) ID", който сте копирали във временен текстов файл от по-рано
  • Задайте "OpenID Client Secret" на "Client Secret", който сте копирали във временен текстов файл от по-рано
  • Активиране на SSO
  • Във формуляра „Потребители“.
  • Щракнете върху бутона „Добавяне на нов потребител“.
    • Добавете потребител от вашата Active Directory във формуляра за добавяне на нов потребител За да позволите на този потребител да влезе в vultr
• Обратно в "Azure Active Directory"
  • Придвижете се до вашето приложение Vultr SSO, ако все още не сте там
  • Отидете до „Разрешения за API“
    • Щракнете върху „Предоставяне на съгласие на администратора за Vultr“ (може да не е там, ако разрешенията вече са били предоставени)
• Готово! Потребителите ще трябва да влязат чрез SSO страницата . Само потребители, добавени под Акаунт/Потребители, имат достъп чрез SSO.