Skip to main content

PlanRadar AI Chatbot

Ostanite produktivni i pitajte našeg AI Chatbota ako zapnete s PlanRadarom. U mnogim slučajevima može dati odgovore i pomoći vam u roku od nekoliko sekundi.
Show all results

Ovaj je članak za Vas strojno preveden s engleskog.

Aktivirajte jedinstvenu prijavu (SSO) sa SAML-om

Arwa Ibrahim Hussein
  • Ažurirano

Pregled

Single Sign-On (SSO) omogućuje korisnicima vašeg PlanRadar računa da se prijave pomoću vašeg postojećeg pružatelja ID-a s omogućenim SAML-om, kao što su Active Directory, OneLogin i mnogi drugi. To znači da korisnici ne moraju pratiti još jednu e-poštu i lozinku.

Također olakšava dodjelu novih korisnika jer će se korisnici automatski kreirati kao besplatni podizvođači. Tip korisnika i dopuštenja može kasnije promijeniti drugi korisnik s dopuštenjem za upravljanje korisnicima.

Pročitajte više u Upravljajte korisnicima na svom računu.

Pristup & Dozvole

Da biste aktivirali jedinstvenu prijavu (SSO) sa SAML-om, potreban vam je interni korisnik s korisničkim dopuštenjem 'Računi'. Pročitajte više u Dozvolama.

Pripremite SAML Identity Provider

Davatelj SAML identiteta mora biti konfiguriran za pružanje tri atributa: Adresa e-pošte kao nameid, ime i prezime. Ovi atributi omogućuju PlanRadaru da pravilno identificira korisnika i automatski mu omogući.

Aktivirajte SAML s primjerom Azure

Osnovna SAML konfiguracija

  1. Prijavite se na Azure portal kao administrator aplikacije u oblaku ili administrator aplikacije za vašeg Azure AD stanara.
  2. Idite na Azure Active Directory > Poduzetničke aplikacije > Nova aplikacija > Aplikacija koja nije galerija, dodajte naziv “PlanRadar” i zatim kliknite dodaj.
  3. U odjeljku Upravljanje odaberite Jedinstvena prijava.
  4. Odaberite SAML.
  5. Iskočit će stranica Set up Single Sign-On with SAML - Preview.
    image-20200221-104448.png

Za uređivanje osnovnih SAML konfiguracijskih opcija:

  1. Odaberite ikonu Uredi (olovka) u gornjem desnom kutu Osnovne SAML konfiguracije.
  2. Ažurirajte Osnovnu SAML konfiguraciju na temelju podataka koje daje PlanRadar.

Konfigurirajte korisničke atribute i zahtjeve

  1. U odjeljku Korisnički atributi i zahtjevi odaberite ikonu Uredi (a olovka) u gornjem desnom kutu.
    image-20200221-104903.png
  2. Provjerite vrijednost identifikatora imena i postavite vrijednost na user.userprincipalname i formatirajte u adresu e-pošte.

Za izmjenu vrijednosti identifikatora imena:

  1. Odaberite ikonu Uredi (olovka) za polje Vrijednost identifikatora imena 
  2. Napravite odgovarajuće promjene u formatu i izvoru identifikatora, prema potrebi.

    Za detalje pogledajte https://docs.microsoft.com > Uređivanje NameId.

  3. Spremite promjene kada završite.

Za dodavanje zahtjeva:

  1. Odaberite Dodaj novi zahtjev na vrhu stranice.
  2. Unesite Naziv i odaberite odgovarajući izvor.
  3. Ako odaberete izvor atributa, morat ćete odabrati atribut atributa izvora želite koristiti.
  4. Ako odaberete izvor Prijevod, morat ćete odabrati Transformaciju i Parametar 1 koji želite koristiti.

    Za detalje pogledajte https://docs.microsoft.com > Dodavanje zahtjeva specifičnih za aplikaciju.

  5. Spremite promjene kada završite.
    image-20200221-104945.png

    Općenito, svi bi atributi trebali biti ovako konfigurirani.

  6. Na kraju, idite na odjeljak SAML potpisnog certifikata i podijelite URL metapodataka federacije aplikacije
    image-20200221-105621.png

Aktivirajte SSO na PlanRadar računu

Za aktiviranje SSO-a:

  1. Kliknite Postavke
  2. Kliknite Račun
  3. Kliknite Postavke računa
    Access.png
  4. Označite potvrdni okvir Omogući SSO sa SAML-om 
  5. Unesite svoj URL metapodataka IdP-a
  6. Kliknite Omogući SSO sa SAML-om
    Ensable SSO.png
  7. Nakon što omogućite SSO, vaši metapodaci pružit će vaše URL-ove korisnika i URL-ove za prijavu 
    Calling Data.png

Nakon što je SSO sa SAML-om omogućen, možete se prijaviti samo pomoću SAML-a.

Kako radi

SAML Single Sign-On (SSO) funkcionira prijenosom vašeg identiteta s jednog mjesta (davatelja identiteta) na drugo (PlanRadar). To se postiže razmjenom digitalno potpisanih XML dokumenata.

Na primjer, ako ste prijavljeni u sustav koji djeluje kao pružatelj identiteta (npr. Microsoft Azure, OneLogin, itd.) i želite se prijaviti na PlanRadar, događa se sljedeće:

  1. Pristupate PlanRadaru
  2. PlanRadar identificira vaše podrijetlo (prema poddomeni aplikacije, korisničkoj IP adresi ili slično) i preusmjerava vas natrag do pružatelja identiteta, tražeći autentifikaciju. (Ovo je zahtjev za autentifikaciju)
  3. Ili imate postojeću aktivnu sesiju preglednika s davateljem identiteta ili je uspostavite prijavom na davatelja identiteta.
  4. Davatelj identiteta izrađuje odgovor za provjeru autentičnosti u obliku XML-dokumenta koji sadrži vaše korisničko ime ili adresu e-pošte, potpisuje ga korištenjem X.509 certifikata i objavljuje te informacije na PlanRadar.
  5. PlanRadar, koji već poznaje davatelja identiteta i ima otisak prsta certifikata, dohvaća odgovor za provjeru autentičnosti i potvrđuje ga pomoću otiska prsta certifikata.
  6. Vaš identitet je utvrđen i dobivate pristup aplikaciji.

Ako trebate pomoć pri aktiviranju SSO-a sa SAML-om, obratite se našem timu za podršku na support@planradar.com.

povezani članci

Sigurnost poduzeća

Je li ovaj članak bio koristan?

Hvala puno na povratnim informacijama

Return to top

Povezani članci

Komentari

0 komentara

Molimo Prijavite se kako bi ostavili komentar.