Jednotné prihlásenie

Váš firemný prihlasovací systém je možné integrovať do systému účtov spoločnosti Vultr pomocou funkcie jednotného prihlásenia (SSO). SSO pomáha zjednodušiť správu hesiel pri správe účtov, čo je užitočné pre organizácie, ktoré majú zamestnancov alebo dodávateľov.

Chcete sa len prihlásiť? Navštívte prihlasovaciu stránku SSO .

Ako to funguje

SSO sa spravuje na vašom hlavnom účte Vultr. Po povolení sa používatelia účtu overia prostredníctvom vášho poskytovateľa SSO. Váš hlavný účet Vultr sa používa na vytváranie používateľov účtu a udeľovanie povolení. Prihlasovacie heslo pre používateľov vášho účtu je zakázané. Ak sa chcete prihlásiť, používatelia vášho účtu musia prejsť na prihlasovaciu stránku SSO , zadať svoju e-mailovú adresu a potom sa prihlásiť prostredníctvom vašej organizácie.

Kompatibilita

SSO na Vultr je sprístupnené cez OpenID Connect. Váš poskytovateľ prihlasovacích údajov musí byť kompatibilný s OpenID Connect. Príklady kompatibilných služieb zahŕňajú:

• Okta
• OneLogin
• Účty Google

Iné technológie autentifikácie, ako napríklad SAML, v súčasnosti nie sú podporované.

Povolenie SSO s OpenID

Prihláste sa do hlavného účtu Vultr, ktorý chcete použiť na správu SSO. Prejdite na stránku Účet/Používatelia . Postupujte podľa sprievodcu v oblasti „Jednotné prihlásenie“.

Budete potrebovať poskytnúť nasledujúce informácie:

• Adresa URL poskytovateľa OpenID
• ID klienta OpenID
• Tajomstvo klienta OpenID

Príklad integrácie s Okta

• Prihláste sa do svojho administrátorského panela Okta.
• V časti Aplikácie kliknite na „Pridať aplikáciu“ a potom na „Vytvoriť novú aplikáciu“.
• Vyberte „Web“ ako platformu a „OpenID Connect“ ako „metódu prihlásenia“.
• Zadajte https://my.vultr.com/openid/ ako „URI presmerovania prihlásenia“ aj „URI presmerovania odhlásenia“.
• Kliknite na tlačidlo Uložiť.
• Uistite sa, že svojich používateľov priraďujete k aplikácii prostredníctvom karty „Priradenia“.
• Uložte ID klienta a tajný kľúč klienta na karte Všeobecné.

Potom sa vráťte na stránku Účet/Používatelia na Vultr a začnite nastavovať SSO.

• Adresa URL poskytovateľa OpenID: https://<vašadoména>.okta.com/
• OpenID Client ID: <Client ID>
• OpenID Client Secret: <Client Secret>

Kliknite na „Povoliť jednotné prihlásenie“. Používatelia účtu sa teraz môžu prihlásiť na prihlasovacej stránke SSO .

Príklad integrácie s účtami Google

Účty Google vám umožnia používať adresy GMail pre používateľov vášho účtu. Vaši používatelia sa predtým nemuseli prihlásiť do služby Vultr pomocou svojej adresy GMail, inak ich pridanie ako používateľa účtu nebude fungovať.

Najprv budete musieť nastaviť OpenID connect na Google.

• Prihláste sa do konzoly Google API .
• Vytvorte projekt v službe Google Cloud. Nazvime to "Vultr Login".
• Prejdite do sekcie „API“ / ​​„Poverenia“.
• Vytvorte poverenia pre nové „ID klienta OAuth“.
• Na obrazovke súhlasu s protokolom OAuth sa zobrazí výzva, aby ste svojej aplikácii dali názov. Toto meno sa zobrazí po prihlásení.
• Obnovte vytváranie poverení pre nové „ID klienta OAuth“.
• Pre "Typ aplikácie" zvoľte "Webová aplikácia". Zobrazí sa výzva na zadanie niekoľkých polí.
• Autorizovaný pôvod JavaScriptu:
• https://my.vultr.com
• Identifikátory URI autorizovaného presmerovania:
• https://my.vultr.com/
• https://my.vultr.com/openid/
• Zapíšte si „ID klienta“ a „Tajomstvo klienta“ poskytnuté spoločnosťou Google.

V prípade potreby je tu k dispozícii ďalšia dokumentácia od spoločnosti Google .

Potom sa vráťte na stránku Účet/Používatelia na Vultr a začnite nastavovať SSO.

• Adresa URL poskytovateľa OpenID: https://accounts.google.com/
• OpenID Client ID: <Client ID>
• OpenID Client Secret: <Client Secret>

Kliknite na „Povoliť jednotné prihlásenie“. Používatelia vášho účtu s e-mailovými adresami končiacimi na „@gmail.com“ sa teraz môžu prihlásiť na prihlasovacej stránke SSO .

Príklad integrácie s Azure AD

• Prihláste sa do Azure a prejdite na „Azure Active Directory“
• Prejdite na „Prehľad“ vášho predvoleného adresára
  • Prejdite na „Registrácia aplikácie“ (odkaz sa nachádza v päte položky „Prehľad“)
  • Pomenujte to niečo v zmysle „Vultr SSO“
  • Nastavte URI presmerovania na https://my.vultr.com/openid/
  • Kliknite na "Registrovať"
• Teraz vo vašej novo zaregistrovanej aplikácii
  • Prejdite na „Autentifikácia“
  • Nastavte URL na odhlásenie na https://my.vultr.com/openid/ a uložte
  • Prejsť na „Branding“
  • Nastavte URL domovskej stránky na https://my.vultr.com/sso
  • (Voliteľné) Nastavte adresu URL zmluvných podmienok na https://www.vultr.com/legal/tos/
  • (Voliteľné) Nastavte adresu URL vyhlásenia o ochrane osobných údajov na https://www.vultr.com/legal/privacy/
  • Uložiť
  • Prejdite na Povolenia rozhrania API
  • Kliknite na „Pridať povolenie“
  • Kliknite na "Microsoft Graph"
  • Kliknite na "Delegované povolenia"
    • Do vyhľadávacieho poľa zadajte „Directory“ a začiarknite políčko „Directory.Read.All“
    • Do vyhľadávacieho poľa zadajte „Skupina“ a začiarknite políčko „Skupina.Čítať.Všetko“
    • Do vyhľadávacieho poľa napíšte „Používateľ“ a začiarknite políčko „User.Read“
    • Do vyhľadávacieho poľa zadajte „e-mail“ a skontrolujte „e-mail“
    • Do vyhľadávacieho poľa zadajte „ prístup offline “ a začiarknite políčko „ prístup offline “
    • Do vyhľadávacieho poľa zadajte „openid“ a začiarknite políčko „openid“
    • Do vyhľadávacieho poľa zadajte „profil“ a zaškrtnite „profil“
    • Kliknite na „Pridať povolenia“
  • Kliknite na „Udeliť súhlas správcu pre Vultr“ (nemusí sa zobraziť, kým nenastavíme Vultr)
  • Prejdite na „Certifikáty a tajomstvá“
    • Kliknite na "New Client Secret"
    • Pomenujte to niečo v zmysle „SSO“
    • Nastavte expiráciu na to, čo najlepšie vyhovuje vášmu prípadu použitia
    • Kliknite na "Pridať"
    • Tajný kľúč pre nového klienta Tajný kľúč bude k dispozícii iba raz. Dočasne ho skopírujte do textového súboru
  • Prejsť na "Prehľad"
    • Dočasne skopírujte „ID aplikácie (klienta)“ do textového súboru
    • Dočasne skopírujte "ID adresára (nájomníka)" do textového súboru
• Prihláste sa do Vultr
  • Prejdite na „Účet“
  • Prejsť na „Používatelia“
  • Vo formulári „Jednotné prihlásenie“.
  • Nastavte "URL poskytovateľa OpenID" na https://login.microsoftonline.com/DIRECTORY ID GOES_HERE
    • Nahraďte ID DIRECTORY GOES_HERE „ ID adresára (nájomníka)“, ktoré ste skopírovali do dočasného textového súboru z predchádzajúceho
  • Nastavte "OpenID Client ID" na "ID aplikácie (klienta)", ktoré ste skopírovali do dočasného textového súboru z predchádzajúceho
  • Nastavte "OpenID Client Secret" na "Client Secret", ktorý ste predtým skopírovali do dočasného textového súboru
  • Povoliť jednotné prihlásenie
  • Vo formulári „Používatelia“.
  • Kliknite na tlačidlo „Pridať nového používateľa“.
    • Pridajte používateľa z vášho Active Directory do formulára Pridať nového používateľa Ak chcete tomuto používateľovi povoliť prihlásenie do vultr
• Späť v "Azure Active Directory"
  • Prejdite do aplikácie Vultr SSO, ak tam ešte nie ste
  • Prejdite na „Povolenia rozhrania API“
    • Kliknite na „Udeliť súhlas správcu pre Vultr“ (nemusí tam byť, ak už boli udelené povolenia)
• Hotovo! Používatelia sa budú musieť prihlásiť pomocou stránky SSO . Cez SSO majú prístup iba používatelia pridaní v časti Účet/Používatelia.