Inici de sessió únic

El vostre sistema d'inici de sessió corporatiu es pot integrar amb el sistema de comptes de Vultr mitjançant la funció Single Sign-On (SSO). SSO ajuda a simplificar la gestió de contrasenyes a l'hora de gestionar els comptes, cosa que és útil per a les organitzacions que tenen empleats o contractistes.

Només vols iniciar sessió? Visiteu la pàgina d'inici de sessió SSO .

Com funciona

SSO es gestiona al vostre compte principal de Vultr. Un cop habilitat, els usuaris del compte s'autenticaran mitjançant el vostre proveïdor d'SSO. El vostre compte Vultr principal s'utilitza per crear usuaris del compte i atorgar-los permisos. L'inici de sessió amb contrasenya per als usuaris del vostre compte està desactivat. Per iniciar la sessió, els usuaris del vostre compte han d'accedir a la pàgina d'inici de sessió SSO , introduir la seva adreça de correu electrònic i, a continuació, iniciar la sessió a través de la vostra organització.

Compatibilitat

SSO a Vultr està disponible mitjançant OpenID Connect. El vostre proveïdor d'inici de sessió hauria de ser compatible amb OpenID Connect. Exemples de serveis compatibles inclouen:

• D'acord
• OneLogin
• Comptes de Google

Altres tecnologies d'autenticació, com ara SAML, no són compatibles actualment.

Habilitació SSO amb OpenID

Inicieu sessió al compte principal de Vultr que voleu utilitzar per gestionar l'SSO. Aneu a la pàgina Compte/Usuaris . Seguiu l'assistent a l'àrea "Inici de sessió únic".

Haureu de proporcionar la informació següent:

• URL del proveïdor d'OpenID
• ID de client d'OpenID
• Secret client d'OpenID

Exemple d'integració amb Okta

• Inicieu la sessió al vostre tauler d'administració d'Okta.
• A Aplicacions, feu clic a "Afegeix una aplicació" i després a "Crea una aplicació nova".
• Seleccioneu "Web" com a Plataforma i "OpenID Connect" com a "Mètode d'inici de sessió".
• Introduïu https://my.vultr.com/openid/ com a "URI de redirecció d'inici de sessió" i "URI de redirecció de tancament de sessió".
• Feu clic a Desa.
• Assegureu-vos d'assignar els vostres usuaris a l'aplicació mitjançant la pestanya "Assignacions".
• Deseu l'ID del client i el secret del client des de la pestanya General.

A continuació, torneu a la pàgina de la pàgina Compte/Usuaris a Vultr i comenceu la configuració de SSO.

• URL del proveïdor d'OpenID: https://<el vostredomini>.okta.com/
• OpenID ID de client: <ID de client>
• Secret del client OpenID: <Secret del client>

Feu clic a "Activa SSO". Els usuaris del compte ara poden iniciar sessió a la pàgina d'inici de sessió SSO .

Exemple d'integració amb comptes de Google

Els comptes de Google us permetran utilitzar adreces de Gmail per als usuaris del vostre compte. Els vostres usuaris no s'han d'haver registrat prèviament a Vultr amb la seva adreça de Gmail, en cas contrari afegir-los com a usuari del compte no funcionarà.

Primer, haureu de configurar la connexió OpenID a Google.

• Inicieu la sessió a la consola de l'API de Google .
• Creeu un projecte a Google Cloud. L'anomenarem "Vultr Login".
• Navegueu a la secció "APIs" / "Credencials".
• Creeu credencials per a un nou "ID de client OAuth".
• Se us demanarà que doneu un nom a la vostra aplicació a la pantalla de consentiment d'OAuth. Aquest nom es mostra en iniciar sessió.
• Reprèn la creació de credencials per a un nou "ID de client OAuth".
• Per a "Tipus d'aplicació", trieu "Aplicació web". Se us demanarà diversos camps.
• Orígens autoritzats de JavaScript:
• https://my.vultr.com
• URI de redirecció autoritzats:
• https://my.vultr.com/
• https://my.vultr.com/openid/
• Anoteu el "Identificador del client" i el "Secret del client" proporcionats per Google.

Si cal, hi ha documentació addicional de Google disponible aquí .

A continuació, torneu a la pàgina de la pàgina Compte/Usuaris a Vultr i comenceu la configuració de SSO.

• URL del proveïdor d'OpenID: https://accounts.google.com/
• OpenID ID de client: <ID de client>
• Secret del client OpenID: <Secret del client>

Feu clic a "Activa SSO". Els usuaris del vostre compte amb adreces de correu electrònic que acaben en "@gmail.com" ara poden iniciar sessió a la pàgina d'inici de sessió SSO .

Exemple d'integració amb Azure AD

• Inicieu la sessió a Azure i aneu a "Azure Active Directory"
• Aneu a la "Visió general" del vostre directori predeterminat
  • Aneu a "Registre de l'aplicació" (enllaç situat al peu de pàgina de "Visió general")
  • Anomena-ho com "Vultr SSO"
  • Estableix l'URI de redirecció a https://my.vultr.com/openid/
  • Feu clic a "Registrar"
• Ara a la vostra sol·licitud recentment registrada
  • Navegueu a "Autenticació"
  • Estableix l'URL de sortida a https://my.vultr.com/openid/ i Desa
  • Navegueu a "Marca"
  • Estableix l'URL de la pàgina d'inici a https://my.vultr.com/sso
  • (Opcional) Establiu l'URL de les Condicions del servei a https://www.vultr.com/legal/tos/
  • (Opcional) Establiu l'URL de la declaració de privadesa a https://www.vultr.com/legal/privacy/
  • Desa
  • Navegueu fins als permisos de l'API
  • Feu clic a "Afegeix permís"
  • Feu clic a "Microsoft Graph"
  • Feu clic a "Permisos delegats"
    • Escriviu "Directori" al camp de cerca i marqueu "Directory.Read.All"
    • Escriviu "Group" al camp de cerca i marqueu "Group.Read.All"
    • Escriviu "Usuari" al camp de cerca i marqueu "Usuari.Llegir"
    • Escriviu "correu electrònic" al camp de cerca i comproveu "correu electrònic"
    • Escriviu " accés fora de línia " al camp de cerca i marqueu " accés fora de línia "
    • Escriviu "openid" al camp de cerca i marqueu "openid"
    • Escriviu "perfil" al camp de cerca i marqueu "perfil"
    • Feu clic a "Afegeix permisos"
  • Feu clic a "Concediu el consentiment de l'administrador per a Vultr" (pot ser que no aparegui fins que configurem Vultr)
  • Aneu a "Certificats i secrets"
    • Feu clic a "Nou secret del client"
    • Anomena-ho com a "SSO"
    • Estableix la caducitat com s'adapti millor al teu cas d'ús
    • Feu clic a "Afegeix"
    • La clau secreta per al nou secret del client només estarà disponible una vegada. Si us plau, copieu-lo temporalment a un fitxer de text
  • Aneu a "Visió general"
    • Copieu temporalment "ID de l'aplicació (client)" a un fitxer de text
    • Copieu temporalment "ID del directori (inquilí)" a un fitxer de text
• Inicieu sessió a Vultr
  • Aneu a "Compte"
  • Navegueu a "Usuaris"
  • Al formulari "Inici de sessió únic".
  • Estableix "URL del proveïdor d'OpenID" a https://login.microsoftonline.com/DIRECTORY ID GOES_HERE
    • Substituïu l' ID DE DIRECTORY GOES_HERE per l'" ID de directori (inquilí)" que heu copiat al fitxer de text temporal des d'anterior
  • Establiu "OpenID Client ID" a "Application (client) ID" que heu copiat al fitxer de text temporal des d'anterior
  • Establiu "Secret del client OpenID" al "Secret del client" que heu copiat al fitxer de text temporal des d'anterior
  • Activa l'SSO
  • Al formulari "Usuaris".
  • Feu clic al botó "Afegeix un usuari nou".
    • Afegiu un usuari del vostre directori actiu al formulari Afegeix un usuari nou Per permetre que aquest usuari iniciï sessió a vultr
• Tornar a "Azure Active Directory"
  • Navegueu a la vostra aplicació Vultr SSO si encara no hi sou
  • Aneu a "Permisos de l'API"
    • Feu clic a "Concediu el consentiment de l'administrador per a Vultr" (pot ser que no hi sigui si ja s'haguessin concedit els permisos)
• Estàs acabat! Els usuaris hauran d'iniciar sessió mitjançant la pàgina SSO . Només els usuaris afegits a Compte/Usuaris poden accedir mitjançant SSO.