Hjem Hjelpesenter Generelt SAML-brukerintegrasjon SAML2 forent identitetsintegrasjon

SAML2 forent identitetsintegrasjon

SAML2-integrasjonen kan aktivere enkel pålogging (SSO) med Azure Active Directory (Azure AD) eller Active Directory Federation Services (AD FS) i bedriften din.

Introduksjon

Før vi starter, gir vi en kort introduksjon til SAML2-integrasjonen:

Som en integrasjon er det to systemer involvert, som må konfigureres:

  • Identitetsleverandøren (IdP), som er Azure AD eller AD FS:
    IdP-en må konfigureres til å stole på GoBright Plattform som tjenesteleverandør, og krav må konfigureres.

    Vær oppmerksom på at du trenger Azure AD Premium P1 eller høyere for å aktivere SAML i Azure AD. Det er ingen ekstra krav for SAML i AD FS.

  • De GoBright Plattform som tjenesteleverandør (SP):
    SAML-integrasjonen må opprettes som en «integrasjon» av typen «SAML» i portalen, mens du må konfigurere detaljene for IdP-en.
    Du kan ha én SAML-integrasjon i en GoBright miljø.

Når den er konfigurert, kan du også opprette brukere automatisk, slik at brukere som er ukjente for systemet automatisk opprettes etter vellykket SAML-basert pålogging.

Trinn 1: Opprett SAML-integrasjonen i GoBright Portal

Integrasjoner konfigureres i administrasjonssenteret. Logg inn på GoBright med administratorkontoen din og klikk på bryterknappen øverst til høyre.

I administrasjonssenteret kan du klikke på 'Integrasjoner' øverst.

Her kan du 'legge til' en ny integrasjon. Gi integrasjonen et navn, sett 'Eksternt system' til 'SAML' og lagre.

Nå vil du se flere detaljer, for nå må du kopiere følgende:

  • ' Relying parts identifier / enhets-ID '
  • ' Svar-URL (URL for påstandsforbrukertjeneste) '

Du trenger disse to i neste trinn.

Du kan nå gå videre til trinn 2, de andre detaljene i denne skjermen fylles ut i trinn 3.

Trinn 2: Konfigurer IdP

Nå må du konfigurere IdP, velge IdP du bruker nedenfor, og følge trinnene i en av våre neste artikler:

Når du er ferdig med dette trinnet, gå videre til trinn 3 nedenfor.

Trinn 3: Konfigurer SAML-integrasjonen i GoBright portal

I trinn 2 har du konfigurert IdP, og som et resultat vil du ha 3 opplysninger:

  • URL for tjenesten for enkel pålogging
  • URL-adresse for enkel utloggingstjeneste
  • Token-signeringssertifikat

Nå må du konfigurere de siste trinnene i GoBright portal:

  • Gå tilbake til GoBright portal, logg inn med en managerbruker hvis du ikke allerede er det
  • Gå til Innstillinger > Integrasjoner
  • Åpne 'SAML'-integrasjonen som ble opprettet i trinn 1.
  • Fyll nå feltene med de relaterte dataene:
    • URL for tjenesten for enkel pålogging
    • URL-adresse for enkel utloggingstjeneste
    • Token-signeringssertifikat
  • «Relatert Exchange-/Office365-integrasjon» bør settes til Exchange-/Office365-konfigurasjonen som er konfigurert i portalen og der disse brukerne har postboksene sine.
  • For å aktivere automatisk brukeroppretting, se «trinn 4» nedenfor.
  • «Direkte innloggings-URL» er en lenke du kan publisere på for eksempel intranettet ditt. Denne lenken vil automatisk henvise til den konfigurerte SAML-integrasjonen og utføre en direkte innlogging. Hvis en bruker ønsker å logge inn uten en «direkte innloggings-URL», kan vedkommende gå til gobright , velge «Logg inn» og oppgi e-postadressen sin. Innloggingsprosessen vil bli startet basert på e-postadressen.

Trinn 4: Aktiverer automatisk brukeroppretting

For å aktivere automatiske brukeropprettelser, er det to trinn involvert:

  1. Konfigurer SAML-integrasjonen med automatisk brukeroppretting aktivert og velg standardrollen for automatisk opprettede brukere.
  2. Plattformen må vite hvilke selskapsdomener som er relatert til miljøet ditt, for eksempel: '@company.com'.

    Vennligst oppgi disse domenene til GoBright via forespørselsskjemaet.
    Oppgi følgende i forespørselen din: organisasjonen din, domenene du vil bruke for automatisk brukeroppretting.
    Vennligst be om dette via dette skjemaet .

    Når det gis GoBright vil konfigurere dette og gi deg tilbakemelding.

Feilsøking

Feilsøking AD FS

Når SAML-prosessen ikke fungerer, eller gir uventede feil, er den enkleste måten å se hvilke problemer det kan være, Windows Event Log.

  1. Logg på AD FS-serveren
  2. Start Event Viewer (kjør Administrative Tools > Event Viewer )
  3. Velg i trevisningen til venstre: Program- og tjenestelogger > AD FS > Admin
  4. Sannsynligvis vil du se problemene med en gang i de øverste elementene, men hvis du ikke ser det, kan du bruke 'Finn'-alternativene i 'Handlinger' til høyre. Søk deretter etter begrepet 'SAML'.

AD_FS_EventViewer_1.png

Denne artikkelen kommer fra hjelpesenteret til GoBright .

Se originalartikkelen

Velkommen til GoBright Hjelpesenter. Her kan du finne teknisk informasjon om våre produkter, installasjoner og integrasjoner. Hvis du ikke finner det du leter etter, ikke nøl med å ta kontakt GoBright Støtte.

Har du et spørsmål?
Kontakt våre supportkolleger.

Våre produkter

Rombestillingssystem

Avslappet og bekymringsfritt møte med rombestilling.
Finn ut mer om rombestilling .

Bestillingssystem for Skrivebord

Ta fleksibelt arbeid til neste nivå med bordbestillingsprogramvare.
Finn ut mer om Desk Booking .

Besøksregistreringssystem

En profesjonell og varm velkomst til alle dine besøkende.
Finn ut mer om besøksregistrering .

Digital Signage-programvare

Vis informasjon til en bestemt målgruppe, på rett sted, til rett tid.
Finn ut mer om Digital Signage .

FAQ

Spør oss om hva som helst! Finn svar på de oftest stilte spørsmålene her.

Bla gjennom de vanlige spørsmålene

Hjelpesenter

En gullgruve for alle IT- og anleggsledere. Dykk ned i det tekniske om våre produkter og løsninger.

Besøk brukerstøtten

Nyhetsbrev

Vil du holde deg oppdatert om all utvikling innen smartkontoret og våre nye funksjoner? Abonner nå.

Abonner nå