Ühekordne sisselogimine

Ühekordse sisselogimise (SSO) seadistamiseks tuleb uuendada varem loodud enterprise applicationit.

Eeltingimused (annab Datafisher):

1. Metadata URL / Identifier / Entity ID
2. Reply URL

Tulemused (edastatakse Datafisherile):

1. App Federation Metadata Url

SAML-i parameetrite seadistamine

Kõigepealt:

1. leia rakendus enterprise applications loendist;
2. ava Manage → Single sign-on;
3. vali sisselogimismeetodiks SAML.

Seejärel klõpsa jaotises Basic SAML Configuration valikut Edit.

Seejärel klõpsa Add identifier ja Add reply URL.

Seejärel sisesta antud Metadata URL / Identifier / Entity ID ja Reply URL asjakohastele väljadele ning klõpsa Save. Need väärtused peaks olema sulle andnud Datafisher.

Töötaja ID claim

Seejärel klõpsa jaotises Attributes & Claims valikut Edit.

Seejärel vali Add new claim.

Seejärel:

1. sisesta Name väärtuseks employeeId;
2. sisesta Source Attribute väärtuseks user.employeeid või muu atribuut, mis sisaldab sinu ettevõtte töötaja ID-d;
3. klõpsa Save.

Metadata URL

Seejärel kuvatakse jaotises SAML Certificates väärtus App Federation Metadata Url. See tuleb saata Datafisherile, et lõpetada SSO seadistus LMS-i poolel. URL ei sisalda salajast infot.

Määramine

Lõpuks tuleks rakenduse kaudu sisselogimine teha kõigile tenanti kasutajatele kättesaadavaks järgmiselt:

1. ava Manage → Properties;
2. muuda Assignment Required väärtuseks No;
3. klõpsa Save.

Teise võimalusena saab rakendusele ligipääsu anda ainult valitud kasutajatele või kasutajagruppidele (ei ole soovitatav), avades Manage → Users and groups ja seadistades sätted vastavalt vajadusele.

LMS lubab tavaliselt ligipääsu ainult kasutajatele, kes on süsteemis eelnevalt loodud. Seetõttu on mõistlik piirata kasutajate loomist LMS-is, mitte SSO kaudu sisselogimise õigust.

Testimine

Kui App Federation Metadata Url on Datafisherile edastatud ja LMS-i poole seadistus lõpetatud, proovi sisse logida LMS-i adminpaneeli.