Erinevused

Siin näed erinevusi valitud versiooni ja hetkel kehtiva lehekülje vahel.

--- et:single_sign_on_configuration [2026/05/06 15:51] – ergo
+++ et:single_sign_on_configuration [2026/05/13 16:01] (Hetkel kehtiv) – ergo
@@ Rida 9: / Rida 9: @@
   * Teie IdP SAML seadistuse andmed (sisselogimise URL, metaandmete URL)
-===== 1. samm: Avage SAML SSO seadistus =====
+===== 1. samm: Seadistage oma identiteedipakkuja =====
+Enne Directo seadistamist peate registreerima Directo teenusepakkujana (SP) oma identiteedipakkujas. Kasutage järgmisi väärtusi:
+^ Parameeter ^ Väärtus ^
+| **Reply URL / ACS (Assertion Consumer Service)** | ''https://login.directo.ee/api/saml/callback'' |
+| **Entity ID / Identifier** | ''https://login.directo.ee/api/saml/callback'' |
+| **Name ID formaat** | ''urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress'' (e-posti vastendamise korral) või ''urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified'' (kasutajanime vastendamise korral) |
+**Kus seadistada:**
+  * **Microsoft Entra ID**: Azure'i portaal → Ettevõtterakendused → Uus rakendus → Loo oma rakendus → Integreeri mis tahes muu rakendus (mitte galeriist) → Ühekordne sisselogimine → SAML → SAML põhiseadistus → Muuda
+  * **Okta**: Rakendused → Loo rakenduse integratsioon → SAML 2.0 → SAML seadistamine → Üldseaded
+  * **Google Workspace**: Halduskonsool → Rakendused → Veebi- ja mobiilirakendused → Lisa rakendus → Lisa kohandatud SAML rakendus → Teenusepakkuja andmed
+:!: **Oluline:** Reply URL / ACS ja Entity ID väärtused peavad täpselt kattuma, sealhulgas protokoll (https) ja tee. Mittekattuvad väärtused põhjustavad autentimistõrkeid.
+===== 2. samm: Avage SAML SSO seadistus =====
 Navigeerige Directos SAML SSO seadistuste lehele. Näete olemasolevate IdP seadistuste loendit või tühja loendit, kui ühtegi pole veel seadistatud.
-===== 2. samm: Looge uus seadistus =====
+===== 3. samm: Looge uus seadistus =====
   - Klõpsake nupul **Lisa uus**.
@@ Rida 20: / Rida 36: @@
 {{:et:ergo20260506-154235.png}}
-===== 3. samm: Sisestage nupu pealkiri =====
+===== 4. samm: Sisestage nupu pealkiri =====
 Sisestage väljale **Nupu pealkiri** kirjeldav nimi. See on tekst, mis kuvatakse SSO sisselogimisnupul Directo sisselogimislehel (nt "Logi sisse Azure AD-ga" või "Ettevõtte SSO").
-===== 4. samm: Seadistage IdP andmed =====
+===== 5. samm: Seadistage IdP andmed =====
 ==== Sisselogimise URL (kohustuslik) ====
@@ Rida 54: / Rida 70: @@
 {{:et:ergo20260506-154603.png}}
-===== 5. samm: Seadistage Name ID vastendamine =====
+===== 6. samm: Seadistage Name ID vastendamine =====
 Jaotises **SAML NameID vastendamine** valige, kuidas IdP kasutajaid tuvastab:
@@ Rida 63: / Rida 79: @@
 Valige variant, mis vastab sellele, kuidas teie IdP on seadistatud Name ID väidet saatma.
-===== 6. samm: Salvestage seadistus =====
+===== 7. samm: Salvestage seadistus =====
 Klõpsake nupul **Salvesta**. Kui sisestasite metaandmete URL-i, impordib Directo esimesel salvestamisel automaatselt IdP allkirjastamissertifikaadid.
@@ Rida 69: / Rida 85: @@
 {{:et:ergo20260506-154822.png}}
-===== 7. samm: Sertifikaatide haldamine =====
+===== 8. samm: Sertifikaatide haldamine =====
 Pärast salvestamist ilmub vormi alla jaotis **Usaldusväärsed sertifikaadid**. See jaotis näitab teie IdP metaandmetest imporditud allkirjastamissertifikaate.
@@ Rida 98: / Rida 114: @@
 | **Aegub** | Sertifikaadi aegumiskuupäev. Kui sertifikaat on aegunud, kuvatakse hoiatusikoon. |
-===== 8. samm: Testige seadistust =====
+===== 9. samm: Testige seadistust =====
   - Avage Directo sisselogimisleht uues brauseriaknas või privaatses/inkognito aknas.