Kertakirjautuminen
Kertakirjautumisen (SSO) määrittämiseksi aiemmin luotu enterprise application täytyy päivittää.
Edellytykset, jotka Datafisher toimittaa:
Metadata URL/Identifier/Entity IDReply URL
Tulokset, jotka toimitetaan Datafisherille:
App Federation Metadata Url
Määritä SAML-parametrit
Ensin:
- etsi sovellus enterprise applications -listasta,
- avaa
Manage→Single sign-on, - valitse kirjautumistavaksi
SAML.
Napsauta seuraavaksi kohdassa Basic SAML Configuration vaihtoehtoa Edit.
Napsauta seuraavaksi Add identifier ja Add reply URL.
Syötä seuraavaksi toimitettu Metadata URL / Identifier / Entity ID ja Reply URL asianmukaisiin kenttiin ja napsauta Save. Datafisherin olisi pitänyt toimittaa nämä arvot sinulle.
Employee ID -claim
Napsauta seuraavaksi kohdassa Attributes & Claims vaihtoehtoa Edit.
Valitse seuraavaksi Add new claim.
Seuraavaksi:
- syötä
employeeIdkenttäänName, - syötä
user.employeeid, tai mikä tahansa attribuutti sisältää yrityksesi työntekijätunnuksen, kenttäänSource Attribute, - napsauta
Save.
Metadata URL
Seuraavaksi SAML Certificates -kohdassa näytetään App Federation Metadata Url. Se täytyy lähettää Datafisherille, jotta SSO-määritys voidaan viimeistellä LMS:n puolella. URL ei sisällä salaisia tietoja.
Kohdistus
Lopuksi sovelluksen kautta kirjautuminen tulisi tehdä saataville kaikille tenantin käyttäjille seuraavasti:
- siirry kohtaan
Manage→Properties, - muuta
Assignment RequiredarvoonNo, - napsauta
Save.
Vaihtoehtoisesti vain valituille käyttäjille tai käyttäjäryhmille voidaan antaa pääsy sovellukseen, ei suositella, siirtymällä kohtaan Manage → Users and groups ja määrittämällä asetukset tarpeen mukaan.
LMS sallii yleensä pääsyn vain käyttäjille, jotka on luotu järjestelmään etukäteen. Siksi on järkevää rajata käyttäjien luomista LMS:ssä eikä SSO:n kautta kirjautumisen oikeutta.
Testaus
Kun App Federation Metadata Url on toimitettu Datafisherille ja LMS:n puolen määritys on valmis, sinun tulisi kokeilla kirjautumista LMS:n ylläpitopaneeliin.