Installatieproces
Onze klanten kunnen Single Sign-On gebruiken voor hun authenticatiecontrole. Lyyti's SSO-implementatie volgt het SAML 2.0-protocol. Dit betekent dat de Service Provider ("SP", dwz Lyyti) en Identity Provider ("IdP", wat u ook gebruikt voor het beheren van logins) hun authenticatie- en autorisatiegegevens delen met behulp van gestandaardiseerde XML-metadata.
Indien u gebruik wilt maken van SSO, neem dan contact op met onze klantenservice.
Na het verzenden van uw verzoek om SSO voor uw bedrijf te implementeren, zal Lyyti u voorzien van:
SP-metadata als XML
URL om SSO te starten
ACS-URL
Entiteits-ID
Beveiligingsgerelateerde optionele instellingen
De enige benodigde naam-ID (dwz wat wordt gebruikt om de account te identificeren die probeert in te loggen) is het e-mailadres van de gebruiker.
Nadat je deze SP-instellingen en de XML-metadata in jouw SAML 2.0-configuratie heeft ingevoerd, dien je ons de IdP-metadata in XML-indeling te verstrekken. Zodra we dat hebben opgeslagen, worden de bovenstaande SSO- en ACS-URL's functioneel.
Een paar dingen die het vermelden waard zijn:
Zorg ervoor dat uw IdP is ingesteld om reacties te ondertekenen (geen verzoeken)
Het e-mailadres dat door jouw IdP wordt verstrekt als de naam-ID van de gebruiker, moet overeenkomen met het e-mailadres van het Lyyti-account van de gebruiker
Momenteel werkt SSO in Lyyti alleen in een gedwongen modus. Dit betekent dat wanneer een SSO wordt geïmplementeerd voor een klant, alle logins worden gedwongen om de SSO-authenticatie te doorlopen bij het inloggen op Lyyti. Als er geen gebruikersnaam (e-mailadres) in de idP wordt gevonden, kan de gebruiker niet inloggen.
SSO voor gebruikers
De inlogervaring van de Lyyti-gebruiker werkt op de volgende manier:
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.