Hjem Hjælpecenter Generelt SAML-brugerintegration SAML2 fødereret identitetsintegration

SAML2 fødereret identitetsintegration

SAML2-integrationen er i stand til at aktivere Single sign-on (SSO) med Azure Active Directory (Azure AD) eller Active Directory Federation Services (AD FS) i din virksomhed.

Introduktion

Før vi går i gang, giver vi en kort introduktion til SAML2-integrationen:

Da det er en integration, er der to systemer involveret, som skal konfigureres:

  • Identitetsudbyderen (IdP), som er Azure AD eller AD FS:
    IdP'en skal konfigureres til at stole på GoBright som serviceudbyder, og krav skal konfigureres.

    Bemærk, at for at aktivere SAML i Azure AD skal du bruge Azure AD Premium P1 eller højere, for SAML i AD FS er der ingen ekstra krav.

  • GoBright er serviceudbyder (SP):
    SAML-integrationen skal oprettes som en 'Integration' af typen 'SAML' i portalen, mens du skal konfigurere detaljerne for IdP'en.
    Du kan have én SAML-integration i et GoBright .

Når det er konfigureret, kan du også oprette brugere automatisk, så brugere, der er ukendte for systemet, automatisk oprettes efter vellykket SAML-baseret logon.

Trin 1: Opret SAML-integrationen i GoBright

Integrationer konfigureres i administratorcentret. Log ind på GoBright med din administratorkonto, og klik på switch-knappen i øverste højre hjørne.

I administrationscentret kan du klikke på 'Integrationer' øverst.

Her kan du "tilføje" en ny integration. Giv integrationen et navn, indstil 'Eksternt system' til 'SAML', og gem.

Nu vil du se flere detaljer, for nu skal du kopiere følgende:

  • "Identifikator for den afhængige part / Enheds-id
  • "Svar-URL (Assertion Consumer Service URL)

Du skal bruge disse to i næste trin.

Du kan nu gå videre til trin 2. De øvrige oplysninger i dette skærmbillede udfyldes i trin 3.

Trin 2: Konfigurer IdP'en

Nu skal du konfigurere IdP'en, vælge den IdP, du bruger, nedenfor, og følge trinnene i en af vores næste artikler:

Når du er færdig med dette trin, skal du gå videre til trin 3 nedenfor.

Trin 3: Konfigurer SAML-integrationen i GoBright

I trin 2 har du konfigureret IdP'en, og som følge heraf har du 3 oplysninger:

  • URL til Single Sign-on-tjeneste
  • URL til Single Logout-service
  • Token-signeringscertifikat

Nu skal du konfigurere de sidste trin i GoBright :

  • Gå tilbage til GoBright , log ind med en manager-bruger, hvis du ikke allerede er det
  • Gå til Indstillinger > Integrationer
  • Åbn den 'SAML'-integration, der blev oprettet i trin 1.
  • Udfyld nu felterne med de relaterede data:
    • URL til Single Sign-on-tjeneste
    • URL til Single Logout-service
    • Token-signeringscertifikat
  • 'Relateret Exchange/Office365-integration' skal indstilles til den Exchange/Office365-konfiguration, der er konfigureret i portalen, og hvor disse brugere har deres postkasser.
  • For at aktivere automatisk brugeroprettelse henvises til 'trin 4' nedenfor.
  • Den "direkte login-URL" er et link, du kan offentliggøre på f.eks. dit intranet. Dette link vil automatisk henvise til den konfigurerede SAML-integration og foretage et direkte login. Hvis en bruger ønsker at logge ind uden en 'direkte login-URL', kan han gå til gobright vælge 'Login' og indtaste sin e-mailadresse. Baseret på e-mailadressen vil loginprocessen blive startet.

Trin 4: Aktivering af automatisk brugeroprettelse

For at aktivere automatisk brugeroprettelse er der to trin involveret:

  1. Konfigurer SAML-integrationen med automatisk brugeroprettelse aktiveret, og vælg standardrollen for automatisk oprettede brugere.
  2. Platformen skal vide, hvilke virksomhedsdomæner der er relateret til dit miljø, for eksempel: '@company.com'.

    Giv venligst disse domæner til GoBright via anmodningsformularen.
    Angiv følgende i din anmodning: din organisation, de domæner, du vil bruge til automatisk brugeroprettelse.
    Anmod venligst om dette via denne formular.

    GoBright vil konfigurere dette og give dig feedback, når det er angivet.

Fejlfinding

Fejlfinding af AD FS

Når SAML-processen ikke fungerer eller giver uventede fejl, er den nemmeste måde at undersøge, hvilke problemer der kan være, Windows' hændelseslog.

  1. Log ind på din AD FS server
  2. Start Event Viewer (kør Administrative værktøjer > Event Viewer)
  3. Vælg i trævisningen til venstre: Logfiler for applikationer og tjenester > AD FS > Admin
  4. Du vil sandsynligvis se problemerne med det samme i de øverste punkter, men hvis du ikke kan se det, kan du bruge 'Find'-mulighederne i 'Handlinger' i højre side. Søg derefter efter udtrykket 'SAML'.

AD_FS_EventViewer_1.png

Denne artikel kommer fra GoBright hjælpecenter.

Se den oprindelige artikel

Velkommen til GoBright hjælpecenter. Her kan du finde teknisk information om vores produkter, installationer og integrationer. Hvis du ikke kan finde det, du leder efter, er du velkommen til at kontakte GoBright Support.

Har du et spørgsmål?
Kontakt vores supportkolleger.

Vores produkter

System til værelsesbooking

Afslappet og bekymringsfrit møde med lokalebooking.
Få mere at vide om lokalebooking.

Skrivebords-bookingsystem

Tag fleksibelt arbejde til det næste niveau med software til skrivebordsbooking.
Få mere at vide om Desk Booking.

System til registrering af besøgende

En professionel og varm velkomst til alle dine besøgende.
Få mere at vide om besøgsregistrering.

Software til digital skiltning

Vis information til en bestemt målgruppe, på det rigtige sted, på det rigtige tidspunkt.
Få mere at vide om Digital Signage.

Ofte Stillede Spørgsmål

Spørg os om hvad som helst! Find svarene på de oftest stillede spørgsmål her.

Gennemse de ofte stillede spørgsmål

Hjælpecenter

En guldgrube for alle IT- og Facility Managers. Dyk ned i det tekniske omkring vores produkter og løsninger.

Besøg hjælpecentret

Nyhedsbrev

Vil du holde dig orienteret om al udvikling inden for smart office og vores nye funktioner? Tilmeld dig nu.

Tilmeld dig nu