Kontakt salgsavdelingenStart gratis prøveperiode
en
Språk
  • en
  • cs
  • hu
  • it
  • es
  • fr
  • de
  • ru
Maskinoversettelse
  • bg
  • dk
  • nl
  • gr
  • il
  • jp
  • kr
  • Nei.
  • pl
  • tr
Easy-prosjektet
Teknisk dokumentasjon
09. Administrasjon
Enkel SSO (SAML og OAuth 2.0)

Enkel SSO (SAML og OAuth 2.0)

Tilgjengelig fra versjon 11

Easy Project støtter tre store SSO-teknologier. SSO-konfigurasjon er tilgjengelig i Administrasjon >> Enkel SSO.

Konfigurasjoner kan bare angis av administratorer som har tilgang til den andre siden av godkjenningskjeden, og i noen tilfeller har tilgang til Easy Project-serverkonfigurasjon.

Azure AD via SAML

SAML brukes av og ble testet med Azure Active Directory.

Konfigurasjonen gjøres ved å klikke på EDIT hos SAML-tjenesteleverandøren og krever å oppgi informasjon tilgjengelig for Azure AD-administratorer.

Blant de andre innstillingene vil vi anbefale følgende.

  • Onthefly brukeroppretting - bør være aktivert, med mindre du allerede har alle brukere fra Azure på en eller annen måte importert i applikasjonen
  • Påloggingsknapp - skal være aktivert under de første konfigurasjonsforsøkene dine før du ruller til produksjon. Det vil sikre at brukeren alltid vil se påloggingssiden med en knapp for SAML-pålogging, selv i tilfelle feil SAML-konfigurasjon. Det vil hjelpe deg med feilsøking. Hvis deaktivert, logges brukeren automatisk på.
  • Feilsøking - bør være aktivert under konfigurering og testing.

Så snart denne delen er konfigurert, vil du kunne velge den som den primære autentiseringsmetoden. Klikk OPPDATERING etter at du har valgt riktig metode.

SAML IDP

Du kan se et annet SAML-alternativ i SSO-administrasjon.

Dette betyr at du vil autentisere til andre applikasjoner ved hjelp av legitimasjon fra Easy Project ved hjelp av SAML-protokoll. Dette alternativet fungerer i teorien og ble ikke testet. I tilfelle du er interessert i en slik løsning, er det nødvendig med en grundig analyse av våre teknikere. Uten det, vi garanterer ikke riktig funksjon av denne funksjonen.

Det er et enklere alternativ å logge på andre systemer via Easy Project. Se neste kapittel.

OAuth 2.0

Dette er en protokoll som brukes av hundrevis av kjente tjenester, for eksempel Google, Facebook og mange mange andre.

Easy Project kan fungere som

  • identitetsleverandør - f.eks. logge på Easy Project med Google-legitimasjon, eller
  • identitetstjeneste - logg på andre applikasjoner ved hjelp av legitimasjon fra Easy Project

Du må lese OAuth 2.0-dokumentasjonen for det andre programmet for å vite hva du skal skrive inn i hvert felt. Selvfølgelig må du ha administratortilgang til det andre programmet for å finne nødvendig informasjon, for eksempel token. Når du setter Easy Project som identitetstjeneste, må du også foreta riktig konfigurasjon på det andre programmet.

Kerberos

Dette SSO-alternativet var tilgjengelig også i tidligere Easy Project-versjoner. Imidlertid er konfigurasjonen enormt kompleks og krever absolutt avansert serveradministratoropplevelse, og som nevnt kan ikke tilgang til Easy Project-server => brukes med Cloud-løsning.

Garantier for korrekt funksjon av Kerberos SSO kan bare gis hvis implementeringen ble gjort av våre teknikere.

Prøv Easy Project i 30 dager gratis prøveversjon

Fulle funksjoner, SSL-beskyttet, daglige sikkerhetskopier, i din geoposisjon