Jedinstvena prijava

Vaš korporativni sustav prijave može se integrirati s Vultrovim računskim sustavom pomoću značajke Single Sign-On (SSO). SSO pomaže u pojednostavljenju upravljanja lozinkama prilikom upravljanja računima, što je korisno za organizacije koje imaju zaposlenike ili izvođače.

Želite li se samo prijaviti? Posjetite stranicu za prijavu na SSO .

Kako radi

SSO se upravlja na vašem glavnom Vultr računu. Nakon što je omogućeno, korisnici računa će se autentifikovati putem vašeg SSO davatelja. Vaš glavni Vultr račun koristi se za stvaranje korisnika računa i davanje im dopuštenja. Prijava lozinkom za korisnike vašeg računa onemogućena je. Da bi se prijavili, korisnici vašeg računa moraju pristupiti stranici za prijavu na SSO , unijeti svoju adresu e-pošte, a zatim se prijaviti putem vaše organizacije.

Kompatibilnost

SSO na Vultru je dostupan putem OpenID Connecta. Vaš davatelj prijave trebao bi biti kompatibilan s OpenID Connect. Primjeri kompatibilnih usluga uključuju:

• Okta
• OneLogin
• Google računi

Druge tehnologije provjere autentičnosti, kao što je SAML, trenutno nisu podržane.

Omogućavanje SSO-a s OpenID-om

Prijavite se na glavni Vultr račun koji želite koristiti za upravljanje SSO-om. Idite na stranicu Račun/Korisnici . Slijedite čarobnjaka u području "Jedna prijava".

Trebat će vam dati sljedeće informacije:

• URL dobavljača OpenID
• OpenID ID klijenta
• OpenID Client Secret

Primjer integracije s Oktom

• Prijavite se na svoju Okta Admin panel.
• Pod Aplikacije kliknite na "Dodaj aplikaciju", a zatim na "Kreiraj novu aplikaciju".
• Odaberite "Web" kao Platformu, a "OpenID Connect" kao "Način prijave".
• Unesite https://my.vultr.com/openid/ kao "URI preusmjeravanja prijave" i "URI preusmjeravanja odjave".
• Kliknite Spremi.
• Obavezno dodijelite svoje korisnike aplikaciji putem kartice "Zadaci".
• Spremite ID klijenta i tajnu klijenta na kartici Općenito.

Zatim se vratite na stranicu Račun/Korisnici na Vultru i započnite postavljanje SSO-a.

• URL dobavljača OpenID: https://<vašadomena>.okta.com/
• OpenID ID klijenta: <ID klijenta>
• Tajna klijenta OpenID: <Tajna klijenta>

Kliknite "Omogući SSO". Korisnici računa sada se mogu prijaviti na stranici za prijavu na SSO .

Primjer integracije s Google računima

Google računi omogućit će vam korištenje Gmail adresa za korisnike vašeg računa. Vaši korisnici ne smiju se prethodno prijaviti na Vultr sa svojom GMail adresom, inače njihovo dodavanje kao korisnika računa neće raditi.

Prvo ćete morati postaviti OpenID Connect na Google.

• Prijavite se na Google API konzolu .
• Izradite projekt u Google Cloudu. Nazvat ćemo to "Vultr Login".
• Idite do odjeljka "API-ji" / "Vrednosti".
• Izradite vjerodajnice za novi "ID OAuth klijenta".
• Od vas će se tražiti da svojoj aplikaciji date naziv na zaslonu za pristanak za OAuth. Ovo ime se prikazuje prilikom prijave.
• Nastavite s izradom vjerodajnica za novi "OAuth ID klijenta".
• Za "Vrsta aplikacije" odaberite "Web aplikacija". Bit ćete upitani za nekoliko polja.
• Ovlašteno podrijetlo JavaScripta:
• https://my.vultr.com
• Ovlašteni URI-ji za preusmjeravanje:
• https://my.vultr.com/
• https://my.vultr.com/openid/
• Zabilježite "ID klijenta" i "Client Secret" koje pruža Google.

Ako je potrebno, dodatna Googleova dokumentacija dostupna je ovdje .

Zatim se vratite na stranicu Račun/Korisnici na Vultru i započnite postavljanje SSO-a.

• URL pružatelja OpenID: https://accounts.google.com/
• OpenID ID klijenta: <ID klijenta>
• Tajna klijenta OpenID: <Tajna klijenta>

Kliknite "Omogući SSO". Korisnici računa na vašem računu s adresama e-pošte koje završavaju na "@gmail.com" sada se mogu prijaviti na stranicu za prijavu na SSO .

Primjer integracije s Azure AD

• Prijavite se na Azure i idite na "Azure Active Directory"
• Idite na "Pregled" vašeg zadanog imenika
  • Idite na "Registracija aplikacije" (veza se nalazi u podnožju "Pregleda")
  • Nazovite to nešto poput "Vultr SSO"
  • Postavite URI za preusmjeravanje na https://my.vultr.com/openid/
  • Kliknite "Registracija"
• Sada u vašoj novoregistriranoj aplikaciji
  • Idite na "Autentifikacija"
  • Postavite URL za odjavu na https://my.vultr.com/openid/ i spremite
  • Idite na "Brendiranje"
  • Postavite URL početne stranice na https://my.vultr.com/sso
  • (Neobavezno) Postavite URL Uvjeta pružanja usluge na https://www.vultr.com/legal/tos/
  • (Neobavezno) Postavite URL Izjave o privatnosti na https://www.vultr.com/legal/privacy/
  • Uštedjeti
  • Idite na API dopuštenja
  • Kliknite "Dodaj dopuštenje"
  • Kliknite "Microsoft Graph"
  • Kliknite "Delegirana dopuštenja"
    • Upišite "Directory" u polje za pretraživanje i označite "Directory.Read.All"
    • Upišite "Grupa" u polje za pretraživanje i označite "Group.Read.All"
    • Upišite "Korisnik" u polje za pretraživanje i označite "User.Read"
    • Upišite "e-mail" u polje za pretraživanje i označite "e-mail"
    • Upišite "izvanmrežni pristup" u polje za pretraživanje i označite "izvanmrežni pristup"
    • Upišite "openid" u polje za pretraživanje i označite "openid"
    • Upišite "profil" u polje za pretraživanje i označite "profil"
    • Kliknite "Dodaj dopuštenja"
  • Kliknite "Daj pristanak administratora za Vultr" (možda se neće pojaviti dok ne postavimo Vultr)
  • Idite na "Certifikati i tajne"
    • Kliknite "Nova tajna klijenta"
    • Nazovite to nešto poput "SSO"
    • Postavite Istek na ono što najbolje odgovara vašem slučaju upotrebe
    • Kliknite "Dodaj"
    • Tajni ključ za novog klijenta Tajna će biti dostupna samo ovaj put. Privremeno ga kopirajte u tekstualnu datoteku
  • Idite na "Pregled"
    • Privremeno kopirajte "ID aplikacije (klijent)" u tekstualnu datoteku
    • Privremeno kopirajte "ID imenika (stanara)" u tekstualnu datoteku
• Prijavite se na Vultr
  • Idite na "Račun"
  • Idite na "Korisnici"
  • U obrascu "Jedinstvena prijava".
  • Postavite "URL dobavljača OpenID" na https://login.microsoftonline.com/DIRECTORY ID GOES_HERE
    • Zamijenite ID DIRECTORY GOES_HERE s " ID imenika (stanara)" koji ste prethodno kopirali u privremenu tekstualnu datoteku
  • Postavite "OpenID Client ID" na "ID aplikacije (klijent)" koji ste ranije kopirali u privremenu tekstualnu datoteku
  • Postavite "OpenID Client Secret" na "Client Secret" koju ste ranije kopirali u privremenu tekstualnu datoteku
  • Omogući SSO
  • U obrascu "Korisnici".
  • Kliknite gumb "Dodaj novog korisnika".
    • Dodajte korisnika iz svog Active Directory u obrazac za dodavanje novog korisnika Kako biste ovom korisniku omogućili prijavu na vultr
• Povratak u "Azure Active Directory"
  • Idite na svoju Vultr SSO aplikaciju ako već niste tamo
  • Idite na "API dozvole"
    • Kliknite "Daj pristanak administratora za Vultr" (možda neće biti tamo ako su dopuštenja već bila odobrena)
• Gotov si! Korisnici će se morati prijaviti pomoću SSO stranice . Samo korisnici dodani pod Račun/Korisnici mogu pristupiti putem SSO-a.