Enkel inloggning

Ditt företagsinloggningssystem kan integreras med Vultrs kontosystem genom att använda funktionen Single Sign-On (SSO). SSO hjälper till att förenkla lösenordshanteringen vid hantering av konton, vilket är användbart för organisationer som har anställda eller entreprenörer.

Vill du bara logga in? Besök SSO-inloggningssidan .

Hur det fungerar

SSO hanteras på ditt huvudsakliga Vultr-konto. När det har aktiverats kommer kontoanvändare att autentisera via din SSO-leverantör. Ditt huvudsakliga Vultr-konto används för att skapa kontoanvändare och ge dem behörigheter. Lösenordsinloggning för dina kontoanvändare är inaktiverad. För att logga in måste dina kontoanvändare komma åt SSO-inloggningssidan , ange sin e-postadress och sedan logga in via din organisation.

Kompatibilitet

SSO på Vultr görs tillgänglig via OpenID Connect. Din inloggningsleverantör måste vara kompatibel med OpenID Connect. Exempel på kompatibla tjänster inkluderar:

• Okta
• OneLogin
• Google-konton

Andra autentiseringstekniker, som SAML, stöds för närvarande inte.

Aktiverar SSO med OpenID

Logga in på det huvudsakliga Vultr-kontot som du vill använda för att hantera SSO. Navigera till sidan Konto/användare . Följ guiden i området "Single Sign-On".

Du behöver tillhandahålla följande information:

• OpenID Provider URL
• OpenID klient-ID
• OpenID-klienthemlighet

Exempel på integration med Okta

• Logga in på din Okta Admin-panel.
• Under Applikationer klickar du på "Lägg till applikation" och sedan på "Skapa ny app".
• Välj "Webb" som plattform och "OpenID Connect" som "Inloggningsmetod".
• Ange https://my.vultr.com/openid/ som både "Login redirect URI" och "Logout redirect URI".
• Klicka på Spara.
• Se till att tilldela dina användare till applikationen via fliken "Uppdrag".
• Spara klient-ID och klienthemlighet från fliken Allmänt.

Gå sedan tillbaka till sidan Konto/användare på Vultr och påbörja SSO-inställningen.

• OpenID Provider URL: https://<dindomän>.okta.com/
• OpenID Client ID: <Client ID>
• OpenID Client Secret: <Client Secret>

Klicka på "Aktivera SSO". Kontoanvändare kan nu logga in på SSO-inloggningssidan .

Exempel på integration med Google-konton

Google-konton tillåter dig att använda Gmail-adresser för dina kontoanvändare. Dina användare får inte tidigare ha registrerat sig på Vultr med sin GMail-adress, annars fungerar det inte att lägga till dem som kontoanvändare.

Först måste du konfigurera OpenID Connect på Google.

• Logga in på Google API Console .
• Skapa ett projekt i Google Cloud. Vi kallar det "Vultr Login".
• Navigera till avsnittet "APIs" / "Referenser".
• Skapa autentiseringsuppgifter för ett nytt "OAuth-klient-ID".
• Du kommer att uppmanas att ge din applikation ett namn på OAuth-samtyckesskärmen. Detta namn visas vid inloggning.
• Fortsätt skapa autentiseringsuppgifter för ett nytt "OAuth-klient-ID".
• För "Applikationstyp", välj "Webbapplikation". Du kommer att bli tillfrågad om flera fält.
• Auktoriserade JavaScript-ursprung:
• https://my.vultr.com
• Auktoriserade omdirigerings-URI:er:
• https://my.vultr.com/
• https://my.vultr.com/openid/
• Skriv ner "Kund-ID" och "Kundhemlighet" från Google.

Om det behövs finns ytterligare dokumentation från Google tillgänglig här .

Gå sedan tillbaka till sidan Konto/användare på Vultr och påbörja SSO-inställningen.

• OpenID Provider URL: https://accounts.google.com/
• OpenID Client ID: <Client ID>
• OpenID Client Secret: <Client Secret>

Klicka på "Aktivera SSO". Kontoanvändare på ditt konto med e-postadresser som slutar på "@gmail.com" kan nu logga in på SSO-inloggningssidan .

Exempel på integration med Azure AD

• Logga in på Azure och gå till "Azure Active Directory"
• Gå till "Översikt" av din standardkatalog
  • Gå till "App Registration" (länk finns i sidfoten på "Översikt")
  • Döp det till något i stil med "Vultr SSO"
  • Ställ in omdirigerings-URI till https://my.vultr.com/openid/
  • Klicka på "Registrera"
• Nu i din nyregistrerade ansökan
  • Navigera till "Autentisering"
  • Ställ in Logga ut URL till https://my.vultr.com/openid/ och spara
  • Navigera till "Varumärke"
  • Ställ in webbadressen till startsidan till https://my.vultr.com/sso
  • (Valfritt) Ställ in användarvillkorens URL till https://www.vultr.com/legal/tos/
  • (Valfritt) Ställ in sekretesspolicyns URL till https://www.vultr.com/legal/privacy/
  • Spara
  • Navigera till API-behörigheter
  • Klicka på "Lägg till behörighet"
  • Klicka på "Microsoft Graph"
  • Klicka på "Delegerade behörigheter"
    • Skriv "Directory" i sökfältet och markera "Directory.Read.All"
    • Skriv "Grupp" i sökfältet och markera "Grupp.Läs.Alla"
    • Skriv "User" i sökfältet och markera "User.Read"
    • Skriv "e-post" i sökfältet och markera "e-post"
    • Skriv "offlineåtkomst " i sökfältet och markera "offlineåtkomst "
    • Skriv "openid" i sökfältet och markera "openid"
    • Skriv "profil" i sökfältet och markera "profil"
    • Klicka på "Lägg till behörigheter"
  • Klicka på "Ge administratörssamtycke för Vultr" (kanske inte dyker upp förrän vi ställer in Vultr)
  • Navigera till "Certifikat och hemligheter"
    • Klicka på "Ny klienthemlighet"
    • Döp det till något i stil med "SSO"
    • Ställ in utgångsdatum till det som passar ditt användningsfall bäst
    • Klicka på "Lägg till"
    • Hemlig nyckel för ny kund Hemlighet kommer bara att vara tillgänglig bara denna gång. Kopiera den tillfälligt till en textfil
  • Navigera till "Översikt"
    • Kopiera "Application (client) ID" tillfälligt till en textfil
    • Kopiera "Katalog (hyresgäst) ID" tillfälligt till en textfil
• Logga in på Vultr
  • Navigera till "Konto"
  • Navigera till "Användare"
  • I formuläret "Single Sign-On".
  • Ställ in "OpenID Provider URL" till https://login.microsoftonline.com/DIRECTORY ID GOES_HERE
    • Ersätt DIRECTORY ID GOES_HERE med "Directory (hyresgäst) ID" som du kopierade till en temporär textfil från tidigare
  • Ställ in "OpenID Client ID" till "Application (client) ID" som du kopierade till en temporär textfil från tidigare
  • Ställ in "OpenID Client Secret" till "Client Secret" du kopierade till en temporär textfil från tidigare
  • Aktivera SSO
  • I formuläret "Användare".
  • Klicka på knappen "Lägg till ny användare".
    • Lägg till en användare från din Active Directory i formuläret Lägg till ny användare För att tillåta denna användare att logga in på vultr
• Tillbaka i "Azure Active Directory"
  • Navigera till din Vultr SSO-app om du inte redan är där
  • Navigera till "API-behörigheter"
    • Klicka på "Ge administratörssamtycke för Vultr" (kanske inte finns där om behörigheter redan har beviljats)
• Du är klar! Användare måste logga in med SSO-sidan . Endast användare som lagts till under Konto/Användare kan komma åt via SSO.