Enotna prijava

Vaš sistem za prijavo v podjetje je mogoče integrirati s sistemom računov Vultr z uporabo funkcije enotne prijave (SSO). SSO pomaga poenostaviti upravljanje gesel pri upravljanju računov, kar je uporabno za organizacije, ki imajo zaposlene ali izvajalce.

Se želite samo prijaviti? Obiščite stran za prijavo v SSO .

Kako deluje

SSO se upravlja na vašem glavnem računu Vultr. Ko je omogočeno, se bodo uporabniki računov preverjali pristnost prek vašega ponudnika SSO. Vaš glavni račun Vultr se uporablja za ustvarjanje uporabnikov računov in njihovo dodeljevanje dovoljenj. Prijava z geslom za uporabnike vašega računa je onemogočena. Za prijavo morajo uporabniki vašega računa dostopati do strani za prijavo v SSO , vnesti svoj e-poštni naslov in se nato prijaviti prek vaše organizacije.

Kompatibilnost

SSO na Vultr je na voljo prek OpenID Connect. Vaš ponudnik prijave bi moral biti združljiv z OpenID Connect. Primeri združljivih storitev vključujejo:

• Okta
• OneLogin
• Google Računi

Druge tehnologije za preverjanje pristnosti, kot je SAML, trenutno niso podprte.

Omogočanje SSO z OpenID

Prijavite se v glavni račun Vultr, ki ga želite uporabiti za upravljanje SSO. Pomaknite se na stran Račun/Uporabniki . Sledite čarovniku v območju »Enotna prijava«.

Potrebovali boste naslednje podatke:

• URL ponudnika OpenID
• ID odjemalca OpenID
• OpenID Client Secret

Primer integracije z Okto

• Prijavite se v skrbniško ploščo Okta.
• V razdelku Aplikacije kliknite »Dodaj aplikacijo« in nato »Ustvari novo aplikacijo«.
• Izberite »Splet« kot platformo in »OpenID Connect« kot »Način prijave«.
• Vnesite https://my.vultr.com/openid/ kot "URI preusmeritve prijave" in "URI preusmeritve odjave".
• Kliknite Shrani.
• Prepričajte se, da boste svoje uporabnike dodelili aplikaciji prek zavihka »Naloge«.
• Shranite ID odjemalca in skrivnost stranke na zavihku Splošno.

Nato se vrnite na stran Račun/Uporabniki na Vultru in začnite nastavitev enotnega sodstva.

• URL ponudnika OpenID: https://<vašadomena>.okta.com/
• OpenID ID odjemalca: <ID odjemalca>
• OpenID Client Secret: <Client Secret>

Kliknite "Omogoči enotno prijavo". Uporabniki računov se lahko zdaj prijavijo na strani za prijavo v enotno prijavo .

Primer integracije z Google Računi

Google Računi vam bodo omogočili uporabo naslovov Gmail za uporabnike vašega računa. Vaši uporabniki se ne smejo predhodno prijaviti na Vultr s svojim GMail naslovom, sicer jih dodajanje kot uporabnika računa ne bo delovalo.

Najprej boste morali nastaviti povezavo OpenID v Googlu.

• Prijavite se v konzolo Google API .
• Ustvarite projekt v Google Cloud. Imenovali ga bomo "Vultr Login".
• Pomaknite se do razdelka »API« / »Poverilnice«.
• Ustvarite poverilnice za nov "ID odjemalca OAuth".
• Na zaslonu za soglasje OAuth boste pozvani, da svoji aplikaciji date ime. To ime se prikaže ob prijavi.
• Nadaljujte z ustvarjanjem poverilnic za nov "ID odjemalca OAuth".
• Za "Vrsta aplikacije" izberite "Spletna aplikacija". Pozvani boste za več polj.
• Pooblaščeni izvori JavaScript:
• https://my.vultr.com
• Pooblaščeni URI-ji za preusmeritev:
• https://my.vultr.com/
• https://my.vultr.com/openid/
• Zapišite si »ID odjemalca« in »Skrivnost odjemalca«, ki ju zagotavlja Google.

Po potrebi je dodatna Googlova dokumentacija na voljo tukaj .

Nato se vrnite na stran Račun/Uporabniki na Vultru in začnite nastavitev enotnega sodstva.

• URL ponudnika OpenID: https://accounts.google.com/
• OpenID ID odjemalca: <ID odjemalca>
• OpenID Client Secret: <Client Secret>

Kliknite "Omogoči enotno prijavo". Uporabniki računov v vašem računu z e-poštnimi naslovi, ki se končajo na »@gmail.com«, se lahko zdaj prijavijo na stran za prijavo v enotno prijavo .

Primer integracije z Azure AD

• Prijavite se v Azure in pojdite na "Azure Active Directory"
• Pojdite na "Pregled" vašega privzetega imenika
  • Pojdite na »Registracija aplikacije« (povezava v nogi »Pregled«)
  • Poimenujte ga nekako v skladu z "Vultr SSO"
  • Nastavite URI za preusmeritev na https://my.vultr.com/openid/
  • Kliknite "Registracija"
• Zdaj v vaši novo registrirani aplikaciji
  • Pomaknite se na "Preverjanje pristnosti"
  • Nastavite URL za odjavo na https://my.vultr.com/openid/ in shranite
  • Pomaknite se na "Blagovna znamka"
  • Nastavite URL domače strani na https://my.vultr.com/sso
  • (Izbirno) Nastavite URL pogojev storitve na https://www.vultr.com/legal/tos/
  • (Izbirno) Nastavite URL izjave o zasebnosti na https://www.vultr.com/legal/privacy/
  • Shrani
  • Pomaknite se do dovoljenj za API
  • Kliknite "Dodaj dovoljenje"
  • Kliknite "Microsoft Graph"
  • Kliknite "Delegirana dovoljenja"
    • V iskalno polje vnesite »Imenik« in označite »Imenik.Preberi.Vse«
    • V iskalno polje vnesite »Skupina« in označite »Group.Read.All«
    • V iskalno polje vnesite "User" in označite "User.Read"
    • V iskalno polje vnesite "e-pošta" in označite "e-pošta"
    • V iskalno polje vnesite " dostop brez povezave " in označite " dostop brez povezave "
    • V iskalno polje vnesite "openid" in označite "openid"
    • V iskalno polje vnesite "profil" in označite "profil"
    • Kliknite "Dodaj dovoljenja"
  • Kliknite »Dodeli soglasje skrbnika za Vultr« (morda se ne prikaže, dokler ne nastavimo Vultr)
  • Pomaknite se do "Certifikati in skrivnosti"
    • Kliknite "New Client Secret"
    • Poimenujte ga tako kot "SSO"
    • Nastavite Expiration na tisto, kar najbolj ustreza vašemu primeru uporabe
    • Kliknite "Dodaj"
    • Skrivni ključ za novo stranko Skrivnost bo na voljo samo tokrat. Prosimo, da ga začasno kopirate v besedilno datoteko
  • Pomaknite se na "Pregled"
    • Začasno kopirajte "ID aplikacije (odjemalca)" v besedilno datoteko
    • Začasno kopirajte "ID imenika (najemnika)" v besedilno datoteko
• Prijavite se v Vultr
  • Pomaknite se do "Račun"
  • Pomaknite se do "Uporabniki"
  • V obrazcu "enotna prijava".
  • Nastavite "URL ponudnika OpenID" na https://login.microsoftonline.com/DIRECTORY ID GOES_HERE
    • Zamenjajte ID DIRECTORY GOES_HERE z "ID imenika (najemnika)", ki ste ga prej kopirali v začasno besedilno datoteko
  • Nastavite »OpenID Client ID« na »ID aplikacije (odjemalca)«, ki ste ga kopirali v začasno besedilno datoteko iz prejšnjega
  • Nastavite "OpenID Client Secret" na "Client Secret", ki ste jo kopirali v začasno besedilno datoteko od prej
  • Omogoči SSO
  • V obrazcu "Uporabniki".
  • Kliknite gumb "Dodaj novega uporabnika".
    • Dodajte uporabnika iz svojega imenika Active Directory v obrazec za dodajanje novega uporabnika Če želite temu uporabniku omogočiti prijavo v vultr
• Nazaj v "Azure Active Directory"
  • Pomaknite se do vaše aplikacije Vultr SSO, če še niste tam
  • Pomaknite se do "dovoljenja API"
    • Kliknite »Dodeli soglasje skrbnika za Vultr« (morda ne bo tam, če so bila dovoljenja že odobrena)
• Končal si! Uporabniki se bodo morali prijaviti s strani SSO . Samo uporabniki, dodani pod Račun/Uporabniki, lahko dostopajo prek enotnega vključevanja.