Single Sign-On

Το εταιρικό σας σύστημα σύνδεσης μπορεί να ενσωματωθεί στο σύστημα λογαριασμού του Vultr χρησιμοποιώντας τη λειτουργία Single Sign-On (SSO). Το SSO βοηθά στην απλοποίηση της διαχείρισης κωδικών πρόσβασης κατά τη διαχείριση λογαριασμών, κάτι που είναι χρήσιμο για οργανισμούς που έχουν υπαλλήλους ή εργολάβους.

Θέλετε απλώς να συνδεθείτε; Επισκεφτείτε τη σελίδα σύνδεσης SSO .

Πως δουλεύει

Η διαχείριση του SSO γίνεται στον κύριο λογαριασμό σας Vultr. Μόλις ενεργοποιηθεί, οι χρήστες του λογαριασμού θα πραγματοποιήσουν έλεγχο ταυτότητας μέσω του παρόχου SSO. Ο κύριος λογαριασμός σας Vultr χρησιμοποιείται για τη δημιουργία χρηστών λογαριασμών και την παραχώρηση αδειών. Η σύνδεση με τον κωδικό πρόσβασης για τους χρήστες του λογαριασμού σας είναι απενεργοποιημένη. Για να συνδεθείτε, οι χρήστες του λογαριασμού σας πρέπει να έχουν πρόσβαση στη σελίδα σύνδεσης SSO , να εισαγάγουν τη διεύθυνση email τους και, στη συνέχεια, να συνδεθούν μέσω του οργανισμού σας.

Συμβατότητα

Το SSO στο Vultr διατίθεται μέσω του OpenID Connect. Ο πάροχος σύνδεσής σας θα πρέπει να είναι συμβατός με το OpenID Connect. Παραδείγματα συμβατών υπηρεσιών περιλαμβάνουν:

• Okta
• OneLogin
• Λογαριασμοί Google

Άλλες τεχνολογίες ελέγχου ταυτότητας, όπως η SAML, δεν υποστηρίζονται αυτήν τη στιγμή.

Ενεργοποίηση SSO με OpenID

Συνδεθείτε στον κύριο λογαριασμό Vultr που θέλετε να χρησιμοποιήσετε για τη διαχείριση του SSO. Μεταβείτε στη σελίδα Λογαριασμός/Χρήστες . Ακολουθήστε τον οδηγό στην περιοχή "Single Sign-On".

Θα χρειαστείτε να παρέχετε τις ακόλουθες πληροφορίες:

• Διεύθυνση URL παρόχου OpenID
• Αναγνωριστικό πελάτη OpenID
• OpenID Client Secret

Παράδειγμα Ενσωμάτωσης με το Okta

• Συνδεθείτε στον πίνακα διαχειριστή του Okta.
• Στην περιοχή Εφαρμογές, κάντε κλικ στο «Προσθήκη εφαρμογής» και μετά στο «Δημιουργία νέας εφαρμογής».
• Επιλέξτε "Web" ως πλατφόρμα και "OpenID Connect" ως "Μέθοδος σύνδεσης".
• Εισαγάγετε https://my.vultr.com/openid/ ως το "URI ανακατεύθυνσης σύνδεσης" και το "URI ανακατεύθυνσης αποσύνδεσης".
• Κάντε κλικ στην Αποθήκευση.
• Βεβαιωθείτε ότι έχετε αντιστοιχίσει τους χρήστες σας στην εφαρμογή μέσω της καρτέλας "Εργασίες".
• Αποθηκεύστε το Client ID και το μυστικό Client από την καρτέλα General.

Στη συνέχεια, επιστρέψτε στη σελίδα Λογαριασμός/Χρήστες στο Vultr και ξεκινήστε τη ρύθμιση SSO.

• Διεύθυνση URL παρόχου OpenID: https://<yourdomain>.okta.com/
• Αναγνωριστικό πελάτη OpenID: <Αναγνωριστικό πελάτη>
• OpenID Client Secret: <Client Secret>

Κάντε κλικ στο "Ενεργοποίηση SSO". Οι χρήστες του λογαριασμού μπορούν πλέον να συνδεθούν στη σελίδα σύνδεσης SSO .

Παράδειγμα Ενσωμάτωσης με Λογαριασμούς Google

Οι Λογαριασμοί Google θα σας επιτρέπουν να χρησιμοποιείτε διευθύνσεις GMail για τους χρήστες του λογαριασμού σας. Οι χρήστες σας δεν πρέπει να έχουν εγγραφεί προηγουμένως στο Vultr με τη διεύθυνση GMail τους, διαφορετικά η προσθήκη τους ως χρήστης λογαριασμού δεν θα λειτουργήσει.

Αρχικά, θα πρέπει να ρυθμίσετε τη σύνδεση OpenID στο Google.

• Συνδεθείτε στο Google API Console .
• Δημιουργήστε ένα έργο στο Google Cloud. Θα το ονομάσουμε "Vultr Login".
• Μεταβείτε στην ενότητα "APIs" / "Credentials".
• Δημιουργήστε διαπιστευτήρια για ένα νέο "αναγνωριστικό πελάτη OAuth".
• Θα σας ζητηθεί να δώσετε στην αίτησή σας ένα όνομα στην οθόνη συναίνεσης του OAuth. Αυτό το όνομα εμφανίζεται κατά την είσοδο.
• Συνεχίστε τη δημιουργία διαπιστευτηρίων για ένα νέο "αναγνωριστικό πελάτη OAuth".
• Για "Τύπος εφαρμογής", επιλέξτε "Εφαρμογή Ιστού". Θα σας ζητηθούν πολλά πεδία.
• Εξουσιοδοτημένες προελεύσεις JavaScript:
• https://my.vultr.com
• Εξουσιοδοτημένα URI ανακατεύθυνσης:
• https://my.vultr.com/
• https://my.vultr.com/openid/
• Σημειώστε το "Client ID" και το "Client Secret" που παρέχονται από την Google.

Εάν χρειάζεται, επιπλέον τεκμηρίωση από την Google είναι διαθέσιμη εδώ .

Στη συνέχεια, επιστρέψτε στη σελίδα Λογαριασμός/Χρήστες στο Vultr και ξεκινήστε τη ρύθμιση SSO.

• Διεύθυνση URL παρόχου OpenID: https://accounts.google.com/
• Αναγνωριστικό πελάτη OpenID: <Αναγνωριστικό πελάτη>
• OpenID Client Secret: <Client Secret>

Κάντε κλικ στο "Ενεργοποίηση SSO". Οι χρήστες λογαριασμών στο λογαριασμό σας με διευθύνσεις email που τελειώνουν σε "@gmail.com" μπορούν πλέον να συνδεθούν στη σελίδα σύνδεσης SSO .

Παράδειγμα ενσωμάτωσης με το Azure AD

• Συνδεθείτε στο Azure και μεταβείτε στο "Azure Active Directory"
• Μεταβείτε στην "Επισκόπηση" του Προεπιλεγμένου καταλόγου σας
  • Μεταβείτε στην "Εγγραφή εφαρμογής" (Ο σύνδεσμος βρίσκεται στο υποσέλιδο της "Επισκόπηση")
  • Ονομάστε το κάτι όπως το "Vultr SSO"
  • Ορίστε το URI ανακατεύθυνσης σε https://my.vultr.com/openid/
  • Κάντε κλικ στο "Εγγραφή"
• Τώρα στην πρόσφατα καταχωρημένη Αίτησή σας
  • Μεταβείτε στο "Έλεγχος ταυτότητας"
  • Ορίστε τη διεύθυνση URL αποσύνδεσης σε https://my.vultr.com/openid/ και Αποθήκευση
  • Πλοηγηθείτε στην επιλογή "Επωνυμία"
  • Ορίστε τη διεύθυνση URL της αρχικής σελίδας σε https://my.vultr.com/sso
  • (Προαιρετικό) Ορίστε τη διεύθυνση URL Όρων Παροχής Υπηρεσιών σε https://www.vultr.com/legal/tos/
  • (Προαιρετικό) Ορίστε τη διεύθυνση URL δήλωσης απορρήτου σε https://www.vultr.com/legal/privacy/
  • Σώσει
  • Πλοηγηθείτε στις άδειες API
  • Κάντε κλικ στο "Προσθήκη άδειας"
  • Κάντε κλικ στο "Microsoft Graph"
  • Κάντε κλικ στην επιλογή "Ανατεθέντα δικαιώματα"
    • Πληκτρολογήστε "Directory" στο πεδίο αναζήτησης και επιλέξτε "Directory.Read.All"
    • Πληκτρολογήστε "Group" στο πεδίο αναζήτησης και επιλέξτε "Group.Read.All"
    • Πληκτρολογήστε "User" στο πεδίο αναζήτησης και επιλέξτε "User.Read"
    • Πληκτρολογήστε "email" στο πεδίο αναζήτησης και επιλέξτε "email"
    • Πληκτρολογήστε " πρόσβαση εκτός σύνδεσης " στο πεδίο αναζήτησης και επιλέξτε " Πρόσβαση εκτός σύνδεσης "
    • Πληκτρολογήστε "openid" στο πεδίο αναζήτησης και επιλέξτε "openid"
    • Πληκτρολογήστε "προφίλ" στο πεδίο αναζήτησης και επιλέξτε "προφίλ"
    • Κάντε κλικ στο "Προσθήκη δικαιωμάτων"
  • Κάντε κλικ στην επιλογή "Χορήγηση συγκατάθεσης διαχειριστή για το Vultr" (Μπορεί να μην εμφανιστεί μέχρι να ρυθμίσουμε το Vultr)
  • Μεταβείτε στο "Πιστοποιητικά και μυστικά"
    • Κάντε κλικ στο "Νέο μυστικό πελάτη"
    • Ονομάστε το κάτι όπως το "SSO"
    • Ρυθμίστε τη Λήξη σε ό,τι ταιριάζει καλύτερα στην περίπτωση χρήσης σας
    • Κάντε κλικ στο "Προσθήκη"
    • Μυστικό κλειδί για νέο πελάτη Το Secret θα είναι διαθέσιμο μόνο αυτή τη φορά. Αντιγράψτε το προσωρινά σε ένα αρχείο κειμένου
  • Πλοηγηθείτε στην "Επισκόπηση"
    • Αντιγράψτε προσωρινά το "Αναγνωριστικό εφαρμογής (πελάτη)" σε ένα αρχείο κειμένου
    • Αντιγράψτε προσωρινά το "Αναγνωριστικό καταλόγου (ενοικιαστή)" σε ένα αρχείο κειμένου
• Συνδεθείτε στο Vultr
  • Πλοηγηθείτε στο "Λογαριασμός"
  • Πλοηγηθείτε στους "Χρήστες"
  • Στη Φόρμα "Μονής Είσοδος".
  • Ορίστε το "OpenID Provider URL" σε https://login.microsoftonline.com/DIRECTORY ID GOES_HERE
    • Αντικαταστήστε το DIRECTORY ID GOES_HERE με το "Directory ID (ενοικιαστής)" που αντιγράψατε σε προσωρινό αρχείο κειμένου από παλαιότερα
  • Ορίστε το "OpenID Client ID" στο "Application (client) ID" που αντιγράψατε σε προσωρινό αρχείο κειμένου από παλαιότερα
  • Ορίστε το "OpenID Client Secret" στο "Client Secret" που αντιγράψατε σε προσωρινό αρχείο κειμένου από παλαιότερα
  • Ενεργοποίηση SSO
  • Στη Φόρμα "Χρήστες".
  • Κάντε κλικ στο κουμπί "Προσθήκη νέου χρήστη".
    • Προσθέστε έναν χρήστη από την υπηρεσία καταλόγου Active Directory στη φόρμα Προσθήκη νέου χρήστη Για να επιτρέψετε σε αυτόν τον χρήστη να συνδεθεί στο vultr
• Επιστροφή στο "Azure Active Directory"
  • Πλοηγηθείτε στην εφαρμογή σας Vultr SSO εάν δεν είστε ήδη εκεί
  • Πλοηγηθείτε στο "Δικαιώματα API"
    • Κάντε κλικ στην επιλογή "Εκχώρηση συγκατάθεσης διαχειριστή για το Vultr" (Μπορεί να μην υπάρχει εάν τα δικαιώματα είχαν ήδη χορηγηθεί)
• Τελείωσες! Οι χρήστες θα πρέπει να συνδεθούν χρησιμοποιώντας τη Σελίδα SSO . Μόνο οι χρήστες που έχουν προστεθεί στο Λογαριασμός/Χρήστες έχουν πρόσβαση μέσω SSO.