Erinevused

Siin näed erinevusi valitud versiooni ja hetkel kehtiva lehekülje vahel.

--- et:single_sign_on_configuration_et [2026/05/06 14:49] – tekitatud ergo
+++ et:single_sign_on_configuration_et [2026/05/06 15:42] (Hetkel kehtiv) – eemaldatud toomas
@@ Rida 1: / Rida 1: @@
-====== SAML SSO seadistamise juhend ======
-See juhend kirjeldab samm-sammult, kuidas seadistada SAML ühekordse sisselogimise (SSO) identiteedipakkuja (IdP) Directos.
-===== Eeltingimused =====
-  * Teil on õigused Directo süsteemiseadete muutmiseks
-  * Administraatori õigused teie identiteedipakkujas (nt Microsoft Entra ID, Okta, Google Workspace)
-  * Teie IdP SAML seadistuse andmed (sisselogimise URL, metaandmete URL)
-===== 1. samm: Avage SAML SSO seadistus =====
-Navigeerige Directos SAML SSO seadistuste lehele. Näete olemasolevate IdP seadistuste loendit või tühja loendit, kui ühtegi pole veel seadistatud.
-===== 2. samm: Looge uus seadistus =====
-  - Klõpsake nupul **Lisa uus**.
-  - Avaneb IdP seadistamise vorm.
-{{<add_new_button_img_here>}}
-===== 3. samm: Sisestage nupu pealkiri =====
-Sisestage väljale **Nupu pealkiri** kirjeldav nimi. See on tekst, mis kuvatakse SSO sisselogimisnupul Directo sisselogimislehel (nt "Logi sisse Azure AD-ga" või "Ettevõtte SSO").
-{{<button_title_field_img_here>}}
-===== 4. samm: Seadistage IdP andmed =====
-==== Sisselogimise URL (kohustuslik) ====
-Sisestage oma identiteedipakkuja **sisselogimise URL** (tuntud ka kui SSO URL või SAML Endpoint). See on lõpp-punkt, kuhu Directo saadab SAML autentimispäringuid.
-{{<login_url_field_img_here>}}
-**Kust leida:**
-  * **Microsoft Entra ID**: Azure'i portaal → Ettevõtterakendused → Teie rakendus → Ühekordne sisselogimine → Sisselogimise URL
-  * **Okta**: Rakendused → Teie rakendus → Sign On vahekaart → Identity Provider Single Sign-On URL
-  * **Google Workspace**: Halduskonsool → Rakendused → Veebi- ja mobiilirakendused → Teie rakendus → SSO URL
-{{<idp_login_url_img_here>}}
-==== Väljalogimise URL (valikuline) ====
-Sisestage **väljalogimise URL** (tuntud ka kui SLO URL või Single Logout Endpoint). See võimaldab ühekordset väljalogimist — kui kasutaja logib Directost välja, logitakse ta välja ka IdP sessioonist.
-{{<logout_url_field_img_here>}}
-**Kust leida:** Otsige "SLO URL", "Logout URL" või "Single Logout Endpoint" samast kohast, kus sisselogimise URL teie IdP-s.
-{{<idp_logout_url_img_here>}}
-==== Metaandmete URL (kohustuslik) ====
-Sisestage **metaandmete URL**, mis viitab teie IdP SAML metaandmete XML-dokumendile. See URL sisaldab IdP allkirjastamissertifikaate, lõpp-punkte ja muid seadistuse üksikasju.
-{{<metadata_url_field_img_here>}}
-**Kust leida:**
-  * **Microsoft Entra ID**: Azure'i portaal → Ettevõtterakendused → Teie rakendus → Ühekordne sisselogimine → Rakenduse föderatsiooni metaandmete URL
-  * **Okta**: Rakendused → Teie rakendus → Sign On vahekaart → Metadata URL
-  * **Google Workspace**: Halduskonsool → Rakendused → Veebi- ja mobiilirakendused → Teie rakendus → Laadi metaandmed alla (kasutage URL-i, mitte faili)
-{{<idp_federation_metadata_url_img_here>}}
-===== 5. samm: Seadistage Name ID vastendamine =====
-Jaotises **SAML NameID vastendamine** valige, kuidas IdP kasutajaid tuvastab:
-  * **Email** — IdP saadab kasutaja e-posti aadressi Name ID-na. Directo vastendab selle kasutaja e-posti aadressiga süsteemis.
-  * **Username** — IdP saadab kasutajanime Name ID-na. Directo vastendab selle kasutajanimega süsteemis.
-Valige variant, mis vastab sellele, kuidas teie IdP on seadistatud Name ID väidet saatma.
-{{<name_id_mapping_field_img_here>}}
-===== 6. samm: Salvestage seadistus =====
-Klõpsake nupul **Salvesta**. Kui sisestasite metaandmete URL-i, impordib Directo esimesel salvestamisel automaatselt IdP allkirjastamissertifikaadid.
-{{<save_button_img_here>}}
-===== 7. samm: Sertifikaatide haldamine =====
-Pärast salvestamist ilmub vormi alla jaotis **Usaldusväärsed sertifikaadid**. See jaotis näitab teie IdP metaandmetest imporditud allkirjastamissertifikaate.
-{{<certificates_section_img_here>}}
-==== Sertifikaatide importimine ====
-  * Sertifikaadid imporditakse automaatselt metaandmete URL-ist esimesel salvestamisel.
-  * Sertifikaatide käsitsi importimiseks või uuesti importimiseks klõpsake nupul **Impordi metaandmete URL-ist**.
-{{<import_certificates_button_img_here>}}
-==== Sertifikaadi vahetamine ====
-Kui teie IdP vahetab allkirjastamissertifikaati:
-  - Lisage uus sertifikaat oma IdP seadistuses.
-  - Avage Directos vastav IdP seadistus.
-  - Klõpsake nupul **Impordi metaandmete URL-ist**, et importida uus sertifikaat.
-  - Üleminekuperioodi ajal usaldatakse nii vana kui ka uut sertifikaati.
-==== Sertifikaatide tabel ====
-Sertifikaatide tabelis kuvatakse:
-^ Veerg ^ Kirjeldus ^
-| **Subjekt** | Sertifikaadi subjekt (tavaliselt IdP domeen) |
-| **Sõrmejälg** | Sertifikaadi unikaalne tunnus (lühendatud loetavuse huvides) |
-| **Aegub** | Sertifikaadi aegumiskuupäev. Kui sertifikaat on aegunud, kuvatakse hoiatusikoon. |
-===== 8. samm: Testige seadistust =====
-  - Avage Directo sisselogimisleht uues brauseriaknas või privaatses/inkognito aknas.
-  - Peaksite nägema uut SSO nuppu teie seadistatud pealkirjaga.
-  - Klõpsake nupul ja veenduge, et teid suunatakse teie IdP sisselogimislehele.
-{{<login_page_sso_button_img_here>}}
-  - Pärast IdP-s autentimist peaksite olema suunatud tagasi Directosse ja sisse logitud.
-===== Olemasoleva seadistuse muutmine =====
-  - Klõpsake loendis soovitud seadistuse real.
-  - Uuendage vajalikke välju.
-  - Klõpsake nupul **Salvesta**.
-===== Seadistuse kustutamine =====
-  - Klõpsake loendis soovitud seadistuse real.
-  - Klõpsake nupul **Kustuta**.
-  - Kinnitage kustutamine dialoogiaknas.
-:!: **Hoiatus:** IdP seadistuse kustutamine takistab koheselt kasutajatel selle SSO meetodiga sisselogimist.
-===== Veaotsing =====
-^ Probleem ^ Lahendus ^
-| SSO nupp ei ilmu sisselogimislehel | Veenduge, et seadistus on salvestatud ja nupu pealkiri on määratud. |
-| "Vigane allkiri" viga pärast sisselogimist | Importige sertifikaadid uuesti metaandmete URL-ist. IdP võib olla vahetanud allkirjastamissertifikaati. |
-| Kasutajat ei leita pärast SSO sisselogimist | Kontrollige NameID vastendamise seadistust. Veenduge, et IdP saadab õige atribuudi (e-post või kasutajanimi) ja et see vastab kasutaja kirjele Directos. |
-| Metaandmete URL tagastab vea | Veenduge, et URL on õige ja kättesaadav. Mõned IdP-d nõuavad rakenduse aktiveerimist enne, kui metaandmete URL on saadaval. |