Єдиний вхід

Вашу корпоративну систему входу можна інтегрувати з системою облікових записів Vultr за допомогою функції єдиного входу (SSO). SSO допомагає спростити керування паролями під час керування обліковими записами, що корисно для організацій, у яких є співробітники або підрядники.

Просто хочете увійти? Відвідайте сторінку входу в систему єдиного входу .

Як це працює

SSO керується у вашому основному обліковому записі Vultr. Після ввімкнення користувачі облікового запису аутентифікуватимуться через вашого постачальника SSO. Ваш основний обліковий запис Vultr використовується для створення облікових записів і надання їм дозволів. Вхід паролем для користувачів вашого облікового запису вимкнено. Щоб увійти, користувачі вашого облікового запису мають отримати доступ до сторінки входу в систему єдиного входу , ввести свою електронну адресу, а потім увійти через вашу організацію.

Сумісність

Єдиний вхід на Vultr доступний через OpenID Connect. Ваш постачальник входу повинен бути сумісним із OpenID Connect. Приклади сумісних послуг включають:

• Окта
• OneLogin
• Облікові записи Google

Інші технології аутентифікації, такі як SAML, наразі не підтримуються.

Увімкнення єдиного входу за допомогою OpenID

Увійдіть в основний обліковий запис Vultr, який ви хочете використовувати для керування SSO. Перейдіть на сторінку Обліковий запис/Користувачі . Дотримуйтесь інструкцій майстра в області «Єдиний вхід».

Вам знадобиться надати таку інформацію:

• URL-адреса постачальника OpenID
• Ідентифікатор клієнта OpenID
• Секрет клієнта OpenID

Приклад інтеграції з Okta

• Увійдіть у панель адміністратора Okta.
• У розділі «Програми» натисніть «Додати програму», потім «Створити нову програму».
• Виберіть «Веб» як платформу та «OpenID Connect» як «метод входу».
• Введіть https://my.vultr.com/openid/ як «URI переспрямування входу» та «URI переспрямування виходу».
• Натисніть Зберегти.
• Обов’язково призначте своїх користувачів до програми на вкладці «Призначення».
• Збережіть ідентифікатор клієнта та секрет клієнта на вкладці «Загальні».

Далі поверніться на сторінку Обліковий запис/Користувачі на Vultr і почніть налаштування єдиного входу.

• URL-адреса постачальника OpenID: https://<yourdomain>.okta.com/
• Ідентифікатор клієнта OpenID: <Ідентифікатор клієнта>
• OpenID Client Secret: <Client Secret>

Натисніть «Увімкнути SSO». Тепер користувачі облікового запису можуть входити на сторінку входу в систему єдиного входу .

Приклад інтеграції з обліковими записами Google

Облікові записи Google дозволять вам використовувати адреси Gmail для користувачів вашого облікового запису. Ваші користувачі не повинні раніше реєструватися в Vultr зі своєю адресою GMail, інакше додавання їх як користувача облікового запису не працюватиме.

Спочатку вам потрібно налаштувати підключення OpenID у Google.

• Увійдіть у консоль Google API .
• Створіть проект у Google Cloud. Ми назвемо це "Vultr Login".
• Перейдіть до розділу «API» / «Облікові дані».
• Створіть облікові дані для нового "Ідентифікатор клієнта OAuth".
• На екрані згоди OAuth вам буде запропоновано дати назву вашій програмі. Це ім’я відображається під час входу.
• Відновіть створення облікових даних для нового "Ідентифікатора клієнта OAuth".
• Для «Тип програми» виберіть «Веб-додаток». Вам буде запропоновано ввести кілька полів.
• Авторизовані джерела JavaScript:
• https://my.vultr.com
• Авторизовані URI переспрямування:
• https://my.vultr.com/
• https://my.vultr.com/openid/
• Запишіть «Ідентифікатор клієнта» та «Секрет клієнта», надані Google.

За потреби додаткова документація від Google доступна тут .

Далі поверніться на сторінку Обліковий запис/Користувачі на Vultr і почніть налаштування єдиного входу.

• URL-адреса постачальника OpenID: https://accounts.google.com/
• Ідентифікатор клієнта OpenID: <Ідентифікатор клієнта>
• OpenID Client Secret: <Client Secret>

Натисніть «Увімкнути SSO». Користувачі облікового запису у вашому обліковому записі з адресами електронної пошти, що закінчуються на "@gmail.com", тепер можуть входити на сторінку входу в систему єдиного входу .

Приклад інтеграції з Azure AD

• Увійдіть в Azure і перейдіть до "Azure Active Directory"
• Перейдіть до «Огляду» вашого каталогу за замовчуванням
  • Перейдіть до «Реєстрація програми» (посилання в нижньому колонтитулі розділу «Огляд»)
  • Назвіть це щось на кшталт "Vultr SSO"
  • Встановіть URI переспрямування на https://my.vultr.com/openid/
  • Натисніть «Зареєструватися»
• Тепер у вашій щойно зареєстрованій заявці
  • Перейдіть до «Автентифікація»
  • Встановіть URL-адресу виходу на https://my.vultr.com/openid/ і збережіть
  • Перейдіть до «Брендинг»
  • Встановіть URL домашньої сторінки на https://my.vultr.com/sso
  • (Необов’язково) Установіть URL-адресу умов надання послуг https://www.vultr.com/legal/tos/
  • (Необов’язково) Встановіть URL-адресу заяви про конфіденційність на https://www.vultr.com/legal/privacy/
  • Зберегти
  • Перейдіть до Дозволи API
  • Натисніть «Додати дозвіл»
  • Натисніть «Microsoft Graph»
  • Натисніть «Делеговані дозволи»
    • Введіть «Каталог» у поле пошуку та поставте прапорець «Каталог.Читати.Все»
    • Введіть «Група» у поле пошуку та поставте прапорець «Група.Читати.Все»
    • Введіть «Користувач» у поле пошуку та поставте прапорець «User.Read»
    • Введіть «email» у поле пошуку та поставте прапорець «email»
    • Введіть «офлайн- доступ» у полі пошуку та поставте прапорець «офлайн- доступ»
    • Введіть «openid» у поле пошуку та поставте прапорець «openid»
    • Введіть «профіль» у поле пошуку та поставте прапорець «профіль»
    • Натисніть «Додати дозволи»
  • Натисніть «Надати згоду адміністратора для Vultr» (може не з’явитися, доки ми не налаштуємо Vultr)
  • Перейдіть до «Сертифікати та секрети»
    • Натисніть «Новий секрет клієнта»
    • Назвіть це щось на кшталт "SSO"
    • Установіть термін дії, який найкраще підходить для вашого випадку
    • Натисніть «Додати»
    • Секретний ключ для нового клієнта. Секретний ключ буде доступний лише цього разу. Будь ласка, тимчасово скопіюйте його в текстовий файл
  • Перейдіть до «Огляд»
    • Тимчасово скопіюйте «Ідентифікатор програми (клієнта)» у текстовий файл
    • Тимчасово скопіюйте «Ідентифікатор каталогу (орендатора)» у текстовий файл
• Увійдіть до Vultr
  • Перейдіть до «Обліковий запис»
  • Перейдіть до «Користувачі»
  • У формі «Єдиний вхід».
  • Встановіть "URL-адреса постачальника OpenID" на https://login.microsoftonline.com/DIRECTORY ID GOES_HERE
    • Замініть DIRECTORY ID GOES_HERE на " Ідентифікатор каталогу (орендаря)", який ви скопіювали у тимчасовий текстовий файл з попереднього часу
  • Встановіть «Ідентифікатор клієнта OpenID» на «Ідентифікатор програми (клієнта)», який ви скопіювали у тимчасовий текстовий файл із раніше
  • Встановіть «Секрет клієнта OpenID» на «Секрет клієнта», який ви скопіювали у тимчасовий текстовий файл із попереднього
  • Увімкнути SSO
  • У формі «Користувачі».
  • Натисніть кнопку «Додати нового користувача».
    • Додайте користувача зі свого Active Directory у форму Додати нового користувача Щоб дозволити цьому користувачеві ввійти до vultr
• Назад у "Azure Active Directory"
  • Перейдіть до програми Vultr SSO, якщо ви ще не там
  • Перейдіть до «Дозволи API»
    • Натисніть «Надати згоду адміністратора для Vultr» (може не бути там, якщо дозволи вже були надані)
• Готово! Користувачам потрібно буде ввійти за допомогою сторінки єдиного входу . Лише користувачі, додані в розділі Обліковий запис/Користувачі, мають доступ через систему єдиного входу.