Jednokrotne logowanie
Aby skonfigurować jednokrotne logowanie (SSO), trzeba zaktualizować wcześniej utworzoną aplikację korporacyjną.
Wymagania wstępne (zapewniane przez Datafisher):
Metadata URL/Identifier/Entity IDReply URL
Wyniki (do przekazania Datafisher):
App Federation Metadata Url
Konfiguracja parametrów SAML
Najpierw:
- znajdź aplikację na liście aplikacji korporacyjnych,
- otwórz
Manage→Single sign-on, - wybierz
SAMLjako metodę logowania.
Następnie w sekcji Basic SAML Configuration kliknij Edit.
Następnie kliknij Add identifier i Add reply URL.
Następnie wpisz dostarczone wartości Metadata URL / Identifier / Entity ID oraz Reply URL w odpowiednich polach i kliknij Save. Te wartości powinny zostać przekazane przez Datafisher.
Claim Employee ID
Następnie w sekcji Attributes & Claims kliknij Edit.
Następnie wybierz Add new claim.
Następnie:
- wpisz
employeeIdjakoName, - wpisz
user.employeeidalbo inny atrybut zawierający identyfikator pracownika w Twojej firmie jakoSource Attribute, - kliknij
Save.
Metadata URL
Następnie w sekcji SAML Certificates wyświetlany jest App Federation Metadata Url. Trzeba go wysłać do Datafisher, aby dokończyć konfigurację SSO po stronie LMS. Ten adres URL nie zawiera informacji tajnych.
Przypisanie
Na końcu logowanie przez aplikację powinno zostać udostępnione wszystkim w dzierżawie przez:
- przejście do
Manage→Properties, - zmianę
Assignment RequirednaNo, - kliknięcie
Save.
Alternatywnie można przyznać dostęp do aplikacji tylko wybranym użytkownikom lub grupom użytkowników (niezalecane), przechodząc do Manage → Users and groups i konfigurując ustawienia zgodnie z potrzebami.
LMS zwykle pozwala na dostęp tylko użytkownikom, którzy zostali wcześniej utworzeni w systemie. Dlatego rozsądniej jest ograniczyć tworzenie użytkowników w LMS niż samo uprawnienie do logowania przez SSO.
Testowanie
Po przekazaniu App Federation Metadata Url do Datafisher i zakończeniu konfiguracji po stronie LMS spróbuj zalogować się do Panelu administracyjnego LMS.