Единичен вход

Вашата корпоративна система за вход може да бъде интегрирана със системата за акаунти на Vultr с помощта на функцията за единичен вход (SSO). SSO помага за опростяване на управлението на пароли при управление на акаунти, което е полезно за организации, които имат служители или изпълнители.

Просто искате да влезете? Посетете страницата за вход в SSO .

Как работи

SSO се управлява от вашия основен акаунт на Vultr. След като бъдат активирани, потребителите на акаунти ще се удостоверяват чрез вашия доставчик на SSO. Вашият основен акаунт на Vultr се използва за създаване на потребители на акаунти и предоставяне на разрешения. Влизането с парола за потребителите на вашия акаунт е деактивирано. За да влязат, потребителите на вашия акаунт трябва да влязат в страницата за влизане в SSO , да въведат своя имейл адрес и след това да влязат през вашата организация.

Съвместимост

SSO на Vultr е достъпен чрез OpenID Connect. Вашият доставчик на вход трябва да е съвместим с OpenID Connect. Примерните съвместими услуги включват:

Други технологии за удостоверяване, като SAML, в момента не се поддържат.

Активиране на SSO с OpenID

Влезте в основния акаунт на Vultr, който искате да използвате за управление на SSO. Придвижете се до страницата Акаунт/Потребители . Следвайте съветника в областта „Единичен вход“.

Ще трябва да предоставите следните части от информация:

  • URL адрес на доставчика на OpenID
  • OpenID клиентски идентификатор
  • OpenID Client Secret

Примерна интеграция с Okta

  • Влезте във вашия административен панел на Okta.
  • Под Приложения щракнете върху „Добавяне на приложение“, след това „Създаване на ново приложение“.
  • Изберете „Web“ като Платформа и „OpenID Connect“ като „Метод за влизане“.
  • Въведете https://my.vultr.com/openid/ като „URI за пренасочване за влизане“ и „URI за пренасочване на излизане“.
  • Щракнете върху Save.
  • Уверете се, че сте присвоили своите потребители към приложението чрез раздела „Задания“.
  • Запазете идентификатора на клиента и тайната на клиента от раздела Общи.

След това се върнете към страницата акаунт/Потребители на Vultr и започнете настройката на SSO.

  • URL адрес на доставчик на OpenID: https://<yourdomain>.okta.com/
  • OpenID Client ID: <Client ID>
  • OpenID Client Secret: <Client Secret>

Кликнете върху „Активиране на SSO“. Потребителите на акаунти вече могат да влизат на страницата за влизане в SSO .

Примерна интеграция с Google акаунти

Google акаунти ще ви позволят да използвате адресите на Gmail за потребителите на акаунта си. Вашите потребители не трябва да са се регистрирали преди това във Vultr с техния адрес в Gmail, в противен случай добавянето им като потребител на акаунт няма да работи.

Първо, ще трябва да настроите OpenID Connect в Google.

  • Влезте в конзолата на Google API .
  • Създайте проект в Google Cloud. Ще го наречем „Vultr Login“.
  • Придвижете се до секцията "APIs" / "Credentials".
  • Създайте идентификационни данни за нов „OAuth клиентски идентификатор“.
  • Ще бъдете подканени да дадете име на приложението си на екрана за съгласие за OAuth. Това име се показва при влизане.
  • Продължете да създавате идентификационни данни за нов „OAuth клиентски идентификатор“.
  • За „Тип на приложение“ изберете „Уеб приложение“. Ще бъдете подканени за няколко полета.
  • Упълномощен произход на JavaScript:
  • https://my.vultr.com
  • Оторизирани URI адреси за пренасочване:
  • https://my.vultr.com/
  • https://my.vultr.com/openid/
  • Запишете „Client ID“ и „Client Secret“, предоставени от Google.

Ако е необходимо, тук можете да намерите допълнителна документация от Google .

След това се върнете към страницата акаунт/Потребители на Vultr и започнете настройката на SSO.

  • URL адрес на доставчика на OpenID: https://accounts.google.com/
  • OpenID Client ID: <Client ID>
  • OpenID Client Secret: <Client Secret>

Кликнете върху „Активиране на SSO“. Потребителите на акаунти във вашия акаунт с имейл адреси, завършващи на „@gmail.com“ вече могат да влизат на страницата за влизане в SSO .

Примерна интеграция с Azure AD

  • Влезте в Azure и отидете на "Azure Active Directory"
  • Отидете на „Преглед“ на вашата директория по подразбиране
    • Отидете на „Регистрация на приложение“ (връзка се намира в долния колонтитул на „Преглед“)
    • Наречете го нещо подобно на "Vultr SSO"
    • Задайте URI за пренасочване на https://my.vultr.com/openid/
    • Щракнете върху "Регистрация"
  • Сега във вашето новорегистрирано приложение
    • Придвижете се до "Удостоверяване"
    • Задайте URL за излизане на https://my.vultr.com/openid/ и Запазете
    • Придвижете се до „Брандиране“
    • Задайте URL адреса на началната страница на https://my.vultr.com/sso
    • (По избор) Задайте URL на Общите условия на https://www.vultr.com/legal/tos/
    • (По избор) Задайте URL адреса на декларацията за поверителност на https://www.vultr.com/legal/privacy/
    • Запазете
    • Отидете до Разрешения за API
    • Кликнете върху „Добавяне на разрешение“
    • Щракнете върху "Microsoft Graph"
    • Кликнете върху „Делегирани разрешения“
      • Въведете „Директория“ в полето за търсене и отметнете „Директория.Прочетете.Всички“
      • Въведете „Group“ в полето за търсене и отметнете „Group.Read.All“
      • Въведете "User" в полето за търсене и отметнете "User.Read"
      • Въведете „имейл“ в полето за търсене и отметнете „имейл“
      • Въведете „офлайн достъп“ в полето за търсене и отметнете „офлайн достъп“
      • Въведете "openid" в полето за търсене и отметнете "openid"
      • Въведете "profile" в полето за търсене и отметнете "profile"
      • Кликнете върху „Добавяне на разрешения“
    • Щракнете върху „Даване на съгласие на администратора за Vultr“ (може да не се покаже, докато не настроим Vultr)
    • Отидете до „Сертификати и тайни“
      • Кликнете върху „Нова клиентска тайна“
      • Наречете го нещо от рода на "SSO"
      • Задайте изтичане на това, което най-подходящо за вашия случай на употреба
      • Щракнете върху "Добавяне"
      • Тайният ключ за нов клиент Тайната ще бъде достъпна само този веднъж. Моля, временно го копирайте в текстов файл
    • Придвижете се до „Общ преглед“
      • Временно копирайте "Идентификатор на приложението (клиент)" в текстов файл
      • Временно копирайте "Идентификатор на директория (наемател)" в текстов файл
  • Влезте в Vultr
    • Отидете до „Акаунт“
    • Отидете до „Потребители“
    • Във формуляра „Единен вход“.
    • Задайте „URL на доставчик на OpenID“ на https://login.microsoftonline.com/DIRECTORY ID GOES_HERE
      • Заменете DIRECTORY ID GOES_HERE с " Идентификатор на директория (наемател)", който сте копирали във временен текстов файл от по-рано
    • Задайте "OpenID Client ID" на "Application (client) ID", който сте копирали във временен текстов файл от по-рано
    • Задайте "OpenID Client Secret" на "Client Secret", който сте копирали във временен текстов файл от по-рано
    • Активиране на SSO
    • Във формуляра „Потребители“.
    • Щракнете върху бутона „Добавяне на нов потребител“.
      • Добавете потребител от вашата Active Directory във формуляра за добавяне на нов потребител За да позволите на този потребител да влезе в vultr
  • Обратно в "Azure Active Directory"
    • Придвижете се до вашето приложение Vultr SSO, ако все още не сте там
    • Отидете до „Разрешения за API“
      • Щракнете върху „Предоставяне на съгласие на администратора за Vultr“ (може да не е там, ако разрешенията вече са били предоставени)
  • Готово! Потребителите ще трябва да влязат чрез SSO страницата . Само потребители, добавени под Акаунт/Потребители, имат достъп чрез SSO.
Tags: #ЧЗВ

Кои портове са блокирани?

Кои портове са блокирани?

Блокираме няколко изходящи порта за мрежова сигурност. Блокиран по подразбиране Можете да поискате тези блокировки да бъдат премахнати, като отворите билет за поддръжка. TCP порт 2

Vultr Block Storage

Vultr Block Storage

Технологията Vultrs Cloud Block Storage ви позволява да монтирате високопроизводително мащабируемо хранилище към вашия екземпляр, което прави управлението на пространството значително по-голямо

Как да получите достъп до вашия Vultr VPS

Как да получите достъп до вашия Vultr VPS

Vultr предоставя няколко различни начина за достъп до вашия VPS за конфигуриране, инсталиране и използване. Идентификационни данни за достъп Идентификационните данни за достъп по подразбиране за вашия VPS ar

Как да преоразмеря своя VPS диск?

Как да преоразмеря своя VPS диск?

Това ръководство обяснява как да преоразмерите твърдия диск на Vultr VPS. Ако наскоро сте надстроили плана си до план с по-голям диск, тогава можете да следвате тези

Персонализирано ISO на гол метал

Персонализирано ISO на гол метал

Въведение Vultr понастоящем няма изградена система, която да позволява персонализирани ISO-та да бъдат качени и монтирани на гол метал. Това обаче не ви спира

Ubuntu 16.04 Изображения съобщават за грешки относно услугата за метадани EC2

Ubuntu 16.04 Изображения съобщават за грешки относно услугата за метадани EC2

При стартиране някои по-стари екземпляри на Ubuntu 16.04 може да покажат следното предупреждение: ************************************ **************************************

Ръководство за преносимост на данни Vultr

Ръководство за преносимост на данни Vultr

Как мога да изтегля моите облачни данни от Vultr? Преносимост на данни на платформата Vultr Ние предлагаме редица прости решения, за да ви изтеглите

Изисквания за качване на OS ISO във Vultr

Изисквания за качване на OS ISO във Vultr

Vultr предлага голямо разнообразие от операционни системи, от които да избирате. Понякога обаче може да искате да качите своя собствена персонализирана операционна система ISO, като Kal

Как да възстановите моментна снимка

Как да възстановите моментна снимка

Моментните снимки са ефективен начин да направите пълно архивиране на вашия сървър. Няма да можете да възстановите отделни файлове, а по-скоро целия сървър. ти

Автоматизиране на актуализации на Ubuntu 16 със скриптове за стартиране на Vultr

Автоматизиране на актуализации на Ubuntu 16 със скриптове за стартиране на Vultr

Ubuntu 16 и по-нови изпълняват периодични задачи, свързани с apt (като актуализиране на списъка с пакети и прилагане на надстройки без надзор) с помощта на таймер на systemd. ти

Доклад за инцидент със сигурността на Cloudflare

Доклад за инцидент със сигурността на Cloudflare

Важна бележка за сигурността: Както може би знаете, Vultr използва Cloudflares CDN продукт, за да подобри скоростта на нашия уебсайт по целия свят и да защити срещу

Използване на двуфакторна автентификация за влизане в контролния панел на Vultr

Използване на двуфакторна автентификация за влизане в контролния панел на Vultr

Двуфакторната автентификация или 2FA е техника, която добавя слой на сигурност, като изисква допълнителна стъпка за удостоверяване за влизане. За силна сигурност

Vultr DDoS защита

Vultr DDoS защита

Вече включваме 10Gbps DDoS защита от атаки на всички екземпляри на Vultr Dedicated Cloud (VDC) в NY/NJ, безплатно. Как работи защитата от DDoS?

Единичен вход

Единичен вход

Вашата корпоративна система за вход може да бъде интегрирана със системата за акаунти Vultrs чрез използване на функцията за единичен вход (SSO). SSO помага за опростяване на управлението на пароли

Автоматично архивиране

Автоматично архивиране

Vultr предлага автоматично архивиране като опция за изчислителни екземпляри. Архивирането е изключително важно за критичните за мисията системи и добавянето на системата за архивиране на Vultr

Инсталирайте ядрото 4.19.x на Debian 8

Инсталирайте ядрото 4.19.x на Debian 8

За да надстроите ядрото си до 4.19.x на Debian 8, можете да използвате Vultr Debian Repo. Това репо съдържа редовно актуализирана версия на ядрото 4.19.x. За инсталиране

Първи стъпки с Cloud-Init

Първи стъпки с Cloud-Init

Cloud-init е проект с отворен код, съвместим с повечето дистрибуции на Linux. Инстанциите на Vultr, създадени преди 2017 г., имат инсталиран този софтуер по подразбиране. Th

Възходът на машините: Реални приложения на AI

Възходът на машините: Реални приложения на AI

Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.

DDOS атаки: кратък преглед

DDOS атаки: кратък преглед

Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.

Чудили ли сте се как хакерите печелят пари?

Чудили ли сте се как хакерите печелят пари?

Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.

Революционни изобретения на Google, които ще улеснят живота ви.

Революционни изобретения на Google, които ще улеснят живота ви.

Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.

Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?

Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?

Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…

Технологична сингулярност: далечно бъдеще на човешката цивилизация?

Технологична сингулярност: далечно бъдеще на човешката цивилизация?

Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.

Еволюция на съхранението на данни – инфографика

Еволюция на съхранението на данни – инфографика

Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.

Функционалности на референтните архитектурни слоеве за големи данни

Функционалности на референтните архитектурни слоеве за големи данни

Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.

6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни

6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни

В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.

Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава

Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава

Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече