SAML SSO seadistamise juhend

See juhend kirjeldab samm-sammult, kuidas seadistada SAML ühekordse sisselogimise (SSO) identiteedipakkuja (IdP) Directos.

• Teil on õigused Directo süsteemiseadete muutmiseks
• Administraatori õigused teie identiteedipakkujas (nt Microsoft Entra ID, Okta, Google Workspace)
• Teie IdP SAML seadistuse andmed (sisselogimise URL, metaandmete URL)

Navigeerige Directos SAML SSO seadistuste lehele. Näete olemasolevate IdP seadistuste loendit või tühja loendit, kui ühtegi pole veel seadistatud.

1. Klõpsake nupul Lisa uus.
2. Avaneb IdP seadistamise vorm.

Sisestage väljale Nupu pealkiri kirjeldav nimi. See on tekst, mis kuvatakse SSO sisselogimisnupul Directo sisselogimislehel (nt „Logi sisse Azure AD-ga“ või „Ettevõtte SSO“).

Sisestage oma identiteedipakkuja sisselogimise URL (tuntud ka kui SSO URL või SAML Endpoint). See on lõpp-punkt, kuhu Directo saadab SAML autentimispäringuid.

Kust leida:

• Microsoft Entra ID: Azure'i portaal → Ettevõtterakendused → Teie rakendus → Ühekordne sisselogimine → Sisselogimise URL
• Okta: Rakendused → Teie rakendus → Sign On vahekaart → Identity Provider Single Sign-On URL
• Google Workspace: Halduskonsool → Rakendused → Veebi- ja mobiilirakendused → Teie rakendus → SSO URL

Sisestage väljalogimise URL (tuntud ka kui SLO URL või Single Logout Endpoint). See võimaldab ühekordset väljalogimist — kui kasutaja logib Directost välja, logitakse ta välja ka IdP sessioonist.

Kust leida: Otsige „SLO URL“, „Logout URL“ või „Single Logout Endpoint“ samast kohast, kus sisselogimise URL teie IdP-s.

Sisestage metaandmete URL, mis viitab teie IdP SAML metaandmete XML-dokumendile. See URL sisaldab IdP allkirjastamissertifikaate, lõpp-punkte ja muid seadistuse üksikasju.

Kust leida:

• Microsoft Entra ID: Azure'i portaal → Ettevõtterakendused → Teie rakendus → Ühekordne sisselogimine → Rakenduse föderatsiooni metaandmete URL
• Okta: Rakendused → Teie rakendus → Sign On vahekaart → Metadata URL
• Google Workspace: Halduskonsool → Rakendused → Veebi- ja mobiilirakendused → Teie rakendus → Laadi metaandmed alla (kasutage URL-i, mitte faili)

Jaotises SAML NameID vastendamine valige, kuidas IdP kasutajaid tuvastab:

• Email — IdP saadab kasutaja e-posti aadressi Name ID-na. Directo vastendab selle kasutaja e-posti aadressiga süsteemis.
• Username — IdP saadab kasutajanime Name ID-na. Directo vastendab selle kasutajanimega süsteemis.

Valige variant, mis vastab sellele, kuidas teie IdP on seadistatud Name ID väidet saatma.

Klõpsake nupul Salvesta. Kui sisestasite metaandmete URL-i, impordib Directo esimesel salvestamisel automaatselt IdP allkirjastamissertifikaadid.

Pärast salvestamist ilmub vormi alla jaotis Usaldusväärsed sertifikaadid. See jaotis näitab teie IdP metaandmetest imporditud allkirjastamissertifikaate.

• Sertifikaadid imporditakse automaatselt metaandmete URL-ist esimesel salvestamisel.
• Sertifikaatide käsitsi importimiseks või uuesti importimiseks klõpsake nupul Impordi metaandmete URL-ist.

Kui teie IdP vahetab allkirjastamissertifikaati:

1. Lisage uus sertifikaat oma IdP seadistuses.
2. Avage Directos vastav IdP seadistus.
3. Klõpsake nupul Impordi metaandmete URL-ist, et importida uus sertifikaat.
4. Üleminekuperioodi ajal usaldatakse nii vana kui ka uut sertifikaati.

Sertifikaatide tabelis kuvatakse:

1. Avage Directo sisselogimisleht uues brauseriaknas või privaatses/inkognito aknas.
2. Peaksite nägema uut SSO nuppu teie seadistatud pealkirjaga.
3. Klõpsake nupul ja veenduge, et teid suunatakse teie IdP sisselogimislehele.

1. Pärast IdP-s autentimist peaksite olema suunatud tagasi Directosse ja sisse logitud.

1. Klõpsake loendis soovitud seadistuse real.
2. Uuendage vajalikke välju.
3. Klõpsake nupul Salvesta.

1. Klõpsake loendis soovitud seadistuse real.
2. Klõpsake nupul Kustuta.
3. Kinnitage kustutamine dialoogiaknas.

Hoiatus: IdP seadistuse kustutamine takistab koheselt kasutajatel selle SSO meetodiga sisselogimist.