Vienkartinis prisijungimas

Jūsų įmonės prisijungimo sistema gali būti integruota su Vultr paskyros sistema naudojant vienkartinio prisijungimo (SSO) funkciją. SSO padeda supaprastinti slaptažodžių valdymą tvarkant paskyras, o tai naudinga organizacijoms, turinčioms darbuotojų ar rangovų.

Tik nori prisijungti? Apsilankykite SSO prisijungimo puslapyje .

Kaip tai veikia

SSO tvarkomas jūsų pagrindinėje „Vultr“ paskyroje. Įjungę paskyros naudotojai autentifikuosis naudodami SSO teikėją. Jūsų pagrindinė „Vultr“ paskyra naudojama paskyros naudotojams kurti ir jiems suteikti leidimus. Jūsų paskyros naudotojų prisijungimas slaptažodžiu išjungtas. Norėdami prisijungti, jūsų paskyros naudotojai turi pasiekti SSO prisijungimo puslapį , įvesti savo el. pašto adresą, tada prisijungti per savo organizaciją.

Suderinamumas

SSO „Vultr“ pasiekiamas per „OpenID Connect“. Jūsų prisijungimo teikėjas turi būti suderinamas su „OpenID Connect“. Suderinamų paslaugų pavyzdžiai:

• Okta
• „OneLogin“.
• Google paskyros

Kitos autentifikavimo technologijos, pvz., SAML, šiuo metu nepalaikomos.

SSO įgalinimas naudojant OpenID

Prisijunkite prie pagrindinės Vultr paskyros, kurią norite naudoti SSO tvarkyti. Eikite į puslapį Paskyra/Naudotojai . Vykdykite vedlio nurodymus srityje „Single Sign-On“.

Jums reikės pateikti šią informaciją:

• OpenID teikėjo URL
• OpenID kliento ID
• OpenID kliento paslaptis

Integracijos su Okta pavyzdys

• Prisijunkite prie savo Okta administratoriaus skydelio.
• Dalyje Programos spustelėkite „Pridėti programą“, tada „Sukurti naują programą“.
• Pasirinkite „Web“ kaip platformą ir „OpenID Connect“ kaip „Prisijungimo metodą“.
• Įveskite https://my.vultr.com/openid/ kaip „Prisijungimo peradresavimo URI“ ir „Atsijungimo peradresavimo URI“.
• Spustelėkite Išsaugoti.
• Būtinai priskirkite savo naudotojus programai skirtuke „Priskyrimai“.
• Išsaugokite kliento ID ir kliento paslaptį skirtuke Bendra.

Tada grįžkite į „ Vultr “ paskyros / naudotojų puslapį ir pradėkite SSO sąranką.

• OpenID teikėjo URL: https://<jūsų domenas>.okta.com/
• OpenID Kliento ID: <Kliento ID>
• OpenID kliento paslaptis: <Kliento paslaptis>

Spustelėkite „Įgalinti SSO“. Paskyros vartotojai dabar gali prisijungti SSO prisijungimo puslapyje .

Integravimo su Google paskyromis pavyzdys

„Google“ paskyros leis jums naudoti paskyros naudotojų „GMail“ adresus. Jūsų vartotojai turi būti anksčiau neprisiregistravę prie „Vultr“ naudodami savo „GMail“ adresą, nes kitaip jų pridėti kaip paskyros naudotoją neveiks.

Pirmiausia turėsite nustatyti „OpenID Connect“ sistemoje „Google“.

• Prisijunkite prie „ Google“ API konsolės .
• Sukurkite projektą „Google Cloud“. Mes tai pavadinsime „Vultr Login“.
• Eikite į skyrių „API“ / ​​„Kredencialai“.
• Sukurkite naujo „OAuth“ kliento ID kredencialus.
• „OAuth“ sutikimo ekrane būsite paraginti suteikti programai pavadinimą. Šis vardas rodomas prisijungus.
• Tęskite naujo „OAuth“ kliento ID kredencialų kūrimą.
• „Programos tipas“ pasirinkite „Žiniatinklio programa“. Būsite paraginti įvesti kelis laukus.
• Įgaliota JavaScript kilmė:
• https://my.vultr.com
• Įgalioti peradresavimo URI:
• https://my.vultr.com/
• https://my.vultr.com/openid/
• Užsirašykite „Google“ pateiktus „Kliento ID“ ir „Kliento paslaptį“.

Jei reikia, čia rasite papildomų „Google“ dokumentų .

Tada grįžkite į „ Vultr “ paskyros / naudotojų puslapį ir pradėkite SSO sąranką.

• OpenID teikėjo URL: https://accounts.google.com/
• OpenID Kliento ID: <Kliento ID>
• OpenID kliento paslaptis: <Kliento paslaptis>

Spustelėkite „Įgalinti SSO“. Jūsų paskyros naudotojai, kurių el. pašto adresai baigiasi „@gmail.com“, dabar gali prisijungti SSO prisijungimo puslapyje .

Integravimo su Azure AD pavyzdys

• Prisijunkite prie „Azure“ ir eikite į „Azure Active Directory“
• Eikite į numatytojo katalogo „Apžvalgą“ .
  • Eikite į „Programos registracija“ (nuoroda yra „Apžvalgos“ poraštėje)
  • Pavadinkite tai panašiai kaip „Vultr SSO“
  • Peradresavimo URI nustatykite į https://my.vultr.com/openid/
  • Spustelėkite "Registruotis"
• Dabar jūsų naujai užregistruotoje programoje
  • Eikite į „Autentifikavimas“
  • Atsijungimo URL nustatykite į https://my.vultr.com/openid/ ir Išsaugokite
  • Eikite į „Prekės ženklas“
  • Nustatykite pagrindinio puslapio URL į https://my.vultr.com/sso
  • (Pasirenkama) Nustatyti paslaugų teikimo sąlygų URL į https://www.vultr.com/legal/tos/
  • (Pasirenkama) Privatumo pareiškimo URL nustatykite į https://www.vultr.com/legal/privacy/
  • Sutaupyti
  • Eikite į API leidimus
  • Spustelėkite "Pridėti leidimą"
  • Spustelėkite „Microsoft Graph“
  • Spustelėkite „Deleguoti leidimai“
    • Paieškos laukelyje įveskite „Katalogas“ ir pažymėkite „Katalogas.Skaityti.Visi“.
    • Paieškos laukelyje įveskite „Grupė“ ir pažymėkite „Grupė.Skaityti.Visi“.
    • Paieškos laukelyje įveskite "Vartotojas" ir pažymėkite "Vartotojas. Skaityti"
    • Į paieškos laukelį įveskite "email" ir pažymėkite "email"
    • Paieškos laukelyje įveskite „ prieiga neprisijungus “ ir pažymėkite „ prieiga neprisijungus “
    • Paieškos laukelyje įveskite "openid" ir pažymėkite "openid"
    • Į paieškos laukelį įveskite "profilis" ir pažymėkite "profilis"
    • Spustelėkite „Pridėti leidimus“
  • Spustelėkite „Suteikti administratoriaus sutikimą Vultr“ (gali būti nerodomas, kol nenustatysime „Vultr“)
  • Eikite į „Sertifikatai ir paslaptys“
    • Spustelėkite „Nauja kliento paslaptis“
    • Pavadinkite tai panašiai kaip „SSO“
    • Nustatykite galiojimo laiką, kuris geriausiai tinka jūsų naudojimo atvejui
    • Spustelėkite "Pridėti"
    • Slaptas raktas naujam klientui Paslaptis bus prieinama tik šį kartą. Laikinai nukopijuokite jį į tekstinį failą
  • Eikite į „Apžvalga“
    • Laikinai nukopijuokite "Programos (kliento) ID" į tekstinį failą
    • Laikinai nukopijuokite "Katalogo (nuomininko) ID" į tekstinį failą
• Prisijunkite prie Vultr
  • Eikite į „Paskyra“
  • Eikite į „Vartotojai“
  • „Vieno prisijungimo“ formoje
  • Nustatykite „OpenID teikėjo URL“ į https://login.microsoftonline.com/DIRECTORY ID GOES_HERE
    • Pakeiskite DIRECTORY ID GOES_HERE su "Katalogo (nuomininko) ID", kurį nukopijavote į laikiną tekstinį failą iš anksčiau
  • Nustatykite „OpenID Client ID“ į „Programos (kliento) ID“, kurį nukopijavote į laikiną tekstinį failą iš anksčiau
  • Nustatykite „OpenID kliento paslaptį“ į „Kliento paslaptį“, kurią nukopijavote į laikinąjį tekstinį failą iš anksčiau
  • Įgalinti SSO
  • „Vartotojų“ formoje
  • Spustelėkite mygtuką „Pridėti naują vartotoją“.
    • Pridėkite vartotoją iš savo Active Directory į Pridėti naują vartotoją formą Norėdami leisti šiam vartotojui prisijungti prie vultr
• Grįžti į „Azure Active Directory“
  • Eikite į „Vultr SSO“ programą, jei ten dar nesate
  • Eikite į „API leidimai“
    • Spustelėkite „Suteikti administratoriaus sutikimą Vultr“ (gali nebūti, jei leidimai jau buvo suteikti)
• Jūs baigėte! Vartotojai turės prisijungti naudodami SSO puslapį . Tik skiltyje Paskyra / naudotojai pridėti vartotojai gali pasiekti per SSO.