Hem Hjälpcenter Allmänt SAML-användarintegration SAML2 federerad identitetsintegration

Integration av SAML2-federerad identitet

SAML2-integrationen kan möjliggöra Single Sign-on (SSO) med Azure Active Directory (Azure AD) eller Active Directory Federation Services (AD FS) i ditt företag.

Inledning

Innan vi börjar ger vi en kort introduktion av SAML2-integrationen:

Eftersom det rör sig om en integration är två system inblandade som måste konfigureras:

  • Identitetsleverantören (IdP), som är Azure AD eller AD FS:
    IdP:n måste konfigureras för att lita på GoBright Platform som tjänsteleverantör, och anspråk måste konfigureras.

    Observera att för att aktivera SAML i Azure AD behöver du Azure AD Premium P1 eller högre, för SAML i AD FS finns det inga extra krav.

  • GoBright som tjänsteleverantör (SP):
    SAML-integrationen måste skapas som en "Integration" av typen "SAML" i portalen, medan du måste konfigurera detaljerna för IdP.
    Du kan ha en SAML-integration i en GoBright .

När du är konfigurerad kan du också automatiskt skapa användare, så att användare som är okända för systemet automatiskt skapas efter en lyckad SAML-baserad inloggning.

Steg 1: Skapa SAML-integrationen i GoBright Portal

Integrationer konfigureras i Admin center. Logga in på GoBright med ditt administratörskonto och klicka på switch-knappen i det övre högra hörnet.

I Admin center kan du klicka på "Integrationer" längst upp.

Här kan du "Lägga till" en ny integration. Ge integrationen ett namn, ställ in "Externt system" på "SAML" och spara.

Nu kommer du att se mer detaljer, för nu måste du kopiera följande:

  • "Identifierare för förlitande part / Entitets-ID
  • "URL för svar (URL för konsumenttjänst för försäkran)

Du kommer att behöva dessa två i nästa steg.

Du kan nu gå vidare till steg 2, övriga uppgifter i denna skärm kommer att fyllas i i steg 3.

Steg 2: Konfigurera IdP:n

Nu måste du konfigurera IdP:n. Välj den IdP du använder nedan och följ stegen i någon av våra kommande artiklar:

När du är klar med detta steg går du vidare till steg 3 nedan.

Steg 3: Konfigurera SAML-integrationen i GoBright

I steg 2 har du konfigurerat IdP:n, och som ett resultat av detta kommer du att ha 3 informationsbitar:

  • URL för tjänst för enkel inloggning
  • URL för tjänst för enkel utloggning
  • Certifikat för token-signering

Nu måste du konfigurera de sista stegen i GoBright :

  • Gå tillbaka till GoBright , logga in med en chefsanvändare om du inte redan är det
  • Gå till Inställningar > Integrationer
  • Öppna "SAML"-integrationen som skapades i steg 1.
  • Fyll nu i fälten med de relaterade uppgifterna:
    • URL för tjänst för enkel inloggning
    • URL för tjänst för enkel utloggning
    • Certifikat för token-signering
  • "Related Exchange / Office365 integration" ska ställas in på den Exchange/Office365-konfiguration som är konfigurerad i portalen och där dessa användare har sina brevlådor.
  • För att aktivera automatiskt skapande av användare, se "steg 4" nedan.
  • URL:en för direktinloggning är en länk som du kan publicera på t.ex. ditt intranät. Den här länken kommer automatiskt att hänvisa till den konfigurerade SAML-integrationen och göra en direktinloggning. Om en användare vill logga in utan en "direktinloggningsadress" kan han gå till gobright välja "Logga in" och ange sin e-postadress. Baserat på e-postadressen kommer inloggningsprocessen att startas.

Steg 4: Aktivera automatiskt skapande av användare

För att möjliggöra automatisk skapande av användare krävs två steg:

  1. Konfigurera SAML-integrationen med automatiskt skapande av användare aktiverat och välj standardroll för automatiskt skapade användare.
  2. Plattformen måste veta vilka företagsdomäner som är relaterade till din miljö, till exempel: "@företag.com".

    Vänligen tillhandahåll dessa domäner till GoBright via förfrågningsformuläret.
    Ange följande i din förfrågan: din organisation, de domäner du vill använda för automatiskt skapande av användare.
    Vänligen begär detta via detta formulär.

    GoBright kommer att konfigurera detta och ge dig feedback när du anger det.

Felsökning

Felsökning av AD FS

När SAML-processen inte fungerar eller ger oväntade fel är det enklaste sättet att granska vilka problem som kan finnas Windows händelselogg.

  1. Logga in på din AD FS-server
  2. Starta Loggboken (kör Administrationsverktyg > Loggboken)
  3. Välj i den vänstra trädvyn: Loggar för program och tjänster > AD FS > Admin
  4. Förmodligen kommer du att se problemen direkt i de översta objekten, men om du inte ser det kan du använda alternativen "Sök" i de högra "Åtgärderna". Sök sedan efter termen "SAML".

AD_FS_Händelsevisare_1.png

Den här artikeln kommer från GoBright hjälpcenter.

Visa originalartikeln

Välkommen till GoBright hjälpcenter. Här kan du hitta teknisk information om våra produkter, installationer och integrationer. Om du inte hittar det du letar efter, tveka inte att kontakta GoBright Support.

Har du en fråga eller fundering?
Kontakta våra supportmedarbetare.

Våra produkter

System för rumsbokning

Avslappnat och bekymmersfritt möte med rumsbokning.
Ta reda på mer om rumsbokning.

Desk bokningssystem

Ta flexibelt arbete till nästa nivå med programvara för skrivbordsbokning.
Ta reda på mer om Desk Booking.

System för registrering av besökare

Ett professionellt och varmt välkomnande för alla dina besökare.
Ta reda på mer om besöksregistrering.

Programvara för digital skyltning

Visa information till en specifik målgrupp, på rätt plats, vid rätt tidpunkt.
Ta reda på mer om Digital Signage.

Delta i vårt webbinarium ”Bright NEW Features” den 12 mars kl. 10:00 CET.

Här presenterar vi de senaste uppdateringarna, inklusive nya funktioner, nya produkter och kommande utvecklingar.

Anmäl dig till webbinariet om nya funktioner i Bright
GoBright 880 x 880